Datenschutz-Hinweise

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unseren unter dem Kapitel „Datenschutz auf einen Blick“ aufgeführten Datenschutz-Hinweisen.

Datenerfassung auf dieser Website:

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie diesen Datenschutz-Hinweisen. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben.
Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegenden Datenschutz-Hinweise erläutern, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

TraveKom projects GmbH & Co. KG
Geniner Straße 80
23560 Lübeck
Telefon: 0451 888 1040
E-Mail: info@travekom.de

Geschäftsführung:
Dr. Jens Meier
Christoph Schweizer

Handelsregisternummer:
HRA 10571 – Amtsgericht Lübeck

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

TraveKom projects GmbH & Co. KG
Geniner Straße 80
23560 Lübeck
Telefon: 0451 888-2070
E-Mail: dsb@travekom.de

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Weitergabe von Daten

Wir geben Ihre Daten nur an Dritte weiter,

  • wenn Sie hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO erteilt haben,
  • wenn die Weitergabe zur Abwicklung eines Vertragsverhältnisses gemäß Art. 6 Abs. 1 S. 1 b) DSGVO erforderlich ist,
  • wenn wir zur Weitergabe der Daten gesetzlich i.S.d. Art. 6 Abs. 1 S. 1 c) DSGVO verpflichtet sind oder,
  • wenn die Weitergabe der Daten nach Art. 6 Abs. 1 S. 1 f) DSGVO zur Wahrung unserer berechtigten Interessen (insbesondere zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen an dem Schutz Ihrer Daten überwiegen.

Wir setzen ggf. Dienstleister für den Betrieb dieser Internetseiten oder für weitere Dienstleistungen von uns ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält (hierbei kann es sich auch um einen Auftragsverarbeiter nach Art. 28 DSGVO handeln). Wir wählen unsere Dienstleister sorgfältig – insbesondere im Hinblick auf Datenschutz und Datensicherheit – aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

Dauer der Datenspeicherung

Ihre Daten werden von uns so lange gespeichert, wie sie für die jeweiligen der Verarbeitung zugrunde liegenden Zwecke benötigt werden. Darüber hinaus speichern wir Daten nur, soweit wir hierzu rechtlich verpflichtet sind, z.B. aufgrund gesetzlicher Aufbewahrungspflichten.

3. Datenerfassung auf dieser Website

Grundsätzliches

Die erhobenen Daten werden ausschließlich zur Bereitstellung der EduDocs Cloud und der damit verbundenen Sicherstellung der Funktionen und Dienste genutzt. Darüber hinaus werden lediglich statistische Daten zur Weiterentwicklung der EduDocs Cloud genutzt. Diese werden anonymisiert, um Rückschlüsse auf einzelne Personen auszuschließen.

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs (notwendige Cookies) oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies abgefragt wurde, erfolgt die Speicherung der betreffenden Cookies ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Einwilligung ist jederzeit widerrufbar.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse der Besucher (hierbei wird das letzte Oktett der IP-Adresse gelöscht)
  • Name der Suchmaschine oder des externen Links
  • Name der heruntergeladenen Dateien

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Tools

Nextcloud Hub

EduDocs bietet Ihnen die Möglichkeit durch den Zugang zu einer schulindividuellen Nextcloud-Instanz Ihren Medieneinsatz im Unterricht zu erweitern. Sie entscheiden, wie und mit wem Sie dieses Medium nutzen. Laden Sie Dokumente für Ihre Schüler hoch oder lassen Sie Ihre Schüler kollaborativ an einem Dokument arbeiten. Sie können die Cloud-Lösung allein nutzen oder weitere Accounts für Kollegen oder Schüler erstellen.

Dabei entscheiden Sie, wie viele Informationen Sie von sich und anderen Nutzern angeben. Wir als Betreiber empfehlen Ihnen dabei unser Prinzip der Datensparsamkeit anzuwenden. Geben Sie immer nur so wenig wie möglich und so viel wie nötig an. Vornamen und abgekürzte Nachnamen, oder vollständig pseudonyme Nutzernamen bieten dabei einen noch höheren Schutz.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Personenbezogene Daten werden im Rahmen der Cloud-Nutzung nur in möglichst geringem Umfang erfasst. Zur Erstellung einer Cloud-Instanz wird ein Name für die Cloud-Oberfläche (z.B. Gymnasium-Neustadt) und eine E-Mail Adresse benötigt. Ihre E-Mail ist als Angabe notwendig, um Ihnen Ihre Zugangsdaten zu Ihrer persönlichen Cloud zuzusenden und bei Vertragsangelegenheiten mit Ihnen in Verbindung zu treten. Alle weiteren Nutzer-Accounts können ohne E-Mail hinzugefügt werden. So ist es nicht notwendig, zuvor E-Mail Adressen von Schülern oder weiteren Lehrern zu sammeln.
Weiterhin werden in der Nextcloud Standardkonfiguration folgende Daten erfasst:

  • Nutzerkonten inkl. freiwilliger Angaben für das Nutzerprofil und kryptographisch gesicherterter Zugangsdaten
  • Gruppen, Gruppenmitglieder und zuständige Gruppenadministratoren
  • Konfiguration der Nextcloud, installierter Apps und nutzerspezifischer Konfiguration, z. B. Speicherplatzkontingent
  • Aktivitäten der Nutzer, die im Aktivitäten-Stream angezeigt werden sollen
  • Registrierte Angriffsversuche inkl. IP und ergriffene Abwehrmaßnahmen
  • Adressbücher für Kontakte, laufende Veränderungen und Einträge
  • Kalender, eingetragene Termine und Abonnements

Weitere personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) können auf freiwilliger Basis im Nutzerprofil hinterlegt werden.

Alle Daten werden ausschließlich nach den Bestimmungen des Telemediengesetzes (TMG), des Bundesdatenschutzgesetzes (BDSG) bzw. der EU Datenschutz-Grundverordnung (DSGVO) erfasst und durch technische und organisatorische Maßnahmen geschützt. Die Daten werden ausschließlich auf Servern innerhalb Deutschlands gesichert. Bei der Auswahl unserer Dienstleister achten wir auf höchste Sicherheitsstandards. Unser Hosting-Dienstleister Hetzner Online GmbH ist ISO 27001 zertifiziert. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zwischen der TraveKom und dem Hosting-Dienstleister.

LibreOffice Online

Wenn Sie in der Nextcloud ein kompatibles Dokument öffnen, wird dieses Dokument eingebettet auf einem LibreOffice Online Server geöffnet. Die Dokumente befinden sich zur Bearbeitungszeit auf einem unserer LibreOffice Online Server, die im selben Rechenzentrum wie die Nextclouds betrieben werden. Die Datenübertragung erfolgt auch hier stets TLS verschlüsselt.

5. Ihre Betroffenenrechte

Sollten Sie Fragen zu Ihren von uns gespeicherten persönlichen Daten und ihrem Schutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: dsb@travekom.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESEN DATENSCHUTZ-HINWEISEN. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).

Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf Löschung Ihrer personenbezogenen Daten, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, wenn es an einer Rechtsgrundlage fehlt, wenn Widerspruch gegen die Verarbeitung eingelegt wurde, oder wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Weiterhin haben Sie das Recht auf Berichtigung unrichtigen oder Vervollständigung unvollständiger personenbezogener Daten.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Recht auf Datenübertragbarkeit

Sie haben das Recht auf Erhalt der Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft

Auf Wunsch erhalten Sie unentgeltlich Auskunft über alle personenbezogenen Daten, die wir von Ihnen gespeichert haben. Sie haben selbstverständlich die Möglichkeit, etwaige Fehler berichtigen zu lassen, sowie zeitlich überholte Informationen auf den neuesten Stand bringen oder die gespeicherten Daten löschen zu lassen.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Sie haben das Recht, sich bei der Aufsichtsbehörde über die Verarbeitung der Sie betreffenden personenbezogenen Daten zu beschweren. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98
24103 Kiel
Telefon: 04 31/988-12 00
E-Mail: mail@datenschutzzentrum.de
Homepage: https://www.datenschutzzentrum.de

Abschließender Sicherheitshinweis

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust, Manipulation oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung stetig aktualisiert.

Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns jedoch nicht gewährleistet werden, so dass wir Ihnen empfehlen, bei vertraulichen Informationen den Postweg zu nutzen.