Datenschutzerklärung – Förderverein der Grundschule Passau-Haidenhof e.V.

Wir behandeln Ihre personenbezogenen Daten gemäß den gesetzlichen Regelungen zum Datenschutz (Datenschutzgrundverordnung, Bundesdatenschutzgesetz und Telemediengesetz) sowie entsprechend dieser Datenschutzerklärung. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind (wie z.B. Name, Anschrift, E-Mailadresse, IP-Adresse oder Nutzerverhalten). Die folgenden Regelungen informieren Sie über Art, Umfang und Zweck der Datenerhebung sowie die Nutzung und Verarbeitung von Daten durch den Anbieter des Internetauftritts (Verantwortlicher) und Ihre Rechte als Betroffener.

I. Verantwortlicher gem. Art. 4 Abs. 7 DSGVO

Die verantwortliche Stelle für die Datenerhebung und -verarbeitung auf diesem Internetauftritt ist:

Förderverein der Grundschule Passau-Haidenhof e.V.
Bozener Str. 11
94036 Passau
Telefon: +49 (0) 157 78800532 (Vorsitzende)
E-Mail: kontakt@foerderverein-gs-haidenhof.de

Vorstand:
Barbara Klostermann (Vorsitzende)
Walther Schraml (Stellv. Vorsitzender)

Vereinsregister: VR 1472
Registergericht: Amtsgericht Passau

II. Erhebung personenbezogener Daten bei Besuch unseres Internetauftritts

Unser Internetauftritt kann grundsätzlich ohne Registrierung aufgerufen und besucht werden.

1. Rein informatorische Nutzung unseres Internetauftritts und Erstellung von Logfiles

Art und Umfang der Datenverarbeitung
Bei der bloß informatorischen Nutzung unseres Internetauftritts, d.h. wenn Sie uns nicht anderweitig Informationen übermitteln und den Internetauftritt nur aufrufen, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an den Server unseres Providers (Strato AG) übermittelt.

Folgende Daten werden hierbei erhoben:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite, konkretes Bild)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Domain, von der aus der Zugriff erfolgt
Browser
Betriebssystem und dessen Oberfläche

Diese Daten werden auch in den sog. Server-Log-Files protokolliert und gespeichert. Aus datenschutzrechtlichen Gründen wird in den Logfiles der Hostname bzw. die IP-Adresse des Clients, der die Website aufruft, anonymisiert. In den Logfiles werden nur die Einträge für den Host des Clients oder – wenn dieser nicht ermittelbar ist – die IP-Adresse des Clients anonymisiert. Dafür werden die ersten 9 Bit der IP-Adresse des Eintrags in einen Hash-Wert umgewandelt. So könnte aus der IP-Adresse 123.123.123.123 die „anonyme“ IP-Adresse 123.123.122.243 werden. Eine anonymisierte IP-Adresse behält maximal 24 Stunden ihre Gültigkeit. Danach würde aus derselben Ausgangs-IP-Adresse eine andere „anonyme“ IP-Adresse werden. Diese genannten Daten können keiner bestimmten Person zugeordnet werden. Eine Zusammenführung der Daten mit anderen Datenquellen findet nicht statt.

Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung
Die Erhebung und (vorübergehende) Speicherung der eingangs genannten Daten sind für uns erforderlich, um Ihnen unseren Internetauftritt überhaupt anbieten zu können. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung unserer Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit des Internetauftritts sicherzustellen. Die IP-Adresse wird dort nur anonymisiert gespeichert. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Stabilität und Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung des Internetauftritts ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Bei der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Sollte eine darüberhinausgehende Speicherung erforderlich werden, ist bereits aufgrund der Anonymisierung der IP-Adressen eine Zuordnung des aufrufenden Clients, d.h. eine Zuordnung zu Ihrer Person nicht mehr möglich.

Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung des Internetauftritts und die Speicherung der Daten in Logfiles ist für den Betrieb des Internetauftritts zwingend erforderlich. Es besteht folglich Ihrerseits keine Widerspruchsmöglichkeit.

2. Cookies

Unser Internetauftritt verwendet Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die der Browser speichert. Cookies richten keinen Schaden an, greifen nicht auf Inhalte Ihres genutzten Geräts zu und übertragen auch keine Viren. Wir nutzen auf unserem Internetauftritt ausschließlich essenzielle Cookies, d.h. technische Cookies und Session-Cookies, die grundlegende Funktionen und Sicherheit des Internetauftritts gewährleisten. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Cookies bedürfen keiner Einwilligung Ihrerseits. Wir erheben und verarbeiten durch diese Cookies insbesondere keine personenbezogenen Daten von Ihnen.

Ninja Firewall

Das von uns verwendete Sicherheitsplugin „Ninja Firewall“ von NinTechNet, 38, Soi Ladprao 94, Wang Thonglang, Bangkok 10310, Thailand arbeitet mit obligatorischen Authentifizierungs-Cookies, um den Administrator dieses Internetauftritts auf die Whitelist zu setzen. Es handelt sich hierbei um einen Session-Cookie (PHPSESSID). Ein solcher Cookie wird nur dann gesetzt, wenn sich der Administrator in der Verwaltungskonsole anmeldet und bei Beenden der Browsersitzung gelöscht. Sie gelten nicht für Besucher des durch Ninja Firewall geschützten Internetauftritts. Es werden keine personenbezogenen Daten von Besuchern erhoben, gespeichert oder verwendet.
Weitere Informationen finden Sie bei NinTechNet: https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/

3. Kontaktaufnahme über unseren Internetauftritt: Kontaktformulare und E-Mail-Kontakt

Art und Umfang der Datenverarbeitung
Auf unserem Internetauftritt befindet sich ein Kontaktformular, dass Sie für eine elektronische Kontaktaufnahme nutzen können. Wenn Sie ein solches Formular nutzen, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Es handelt sich um folgende Daten: Name, E-Mail und Nachricht.
Es obliegt Ihrer freien Entscheidung, ob und welche Informationen Sie uns auf diesem Weg mitteilen. Sie können auch über die bereitgestellte E-Mail-Adresse Kontakt mit uns aufnehmen. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert. Auch hier obliegt es Ihrer freien Entscheidung, ob und welche Informationen Sie uns auf diesem Weg mitteilen. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung Ihrer Anfragen verwendet.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail oder über das Kontaktformular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf die Begründung einer Vereinsmitgliedschaft ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske des Kontaktformulars oder aus Ihrer E-Mail dient uns allein zur Bearbeitung Ihrer Anfrage. Im Falle einer Kontaktaufnahme per E-Mail liegt hierin auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Dauer der Speicherung
Eine Löschung der von Ihnen über ein Kontaktformular oder mittels E-Mail übermittelten Daten findet statt, wenn der Zweck für die Speicherung der Daten entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Eine Löschung der von Ihnen übermittelten Daten findet zudem statt, wenn Sie uns zur Löschung auffordern oder wenn Sie eine Einwilligung zur Speicherung widerrufen. Davon unberührt bleiben etwaige zwingende Gesetzesbestimmungen wie insbesondere gesetzliche Aufbewahrungsfristen.

4. Einsatz von Sharing Buttons

Auf unserem Internetauftritt nutzen wir alternativ zu den üblichen Social Plugins der Diensteanbieter Facebook, Twitter, Linkedin, Google+ und Xing datenschutzsichere „Shariff“-Schaltflächen. Wenn Sie unsere Internetseite besuchen, werden zunächst keine personenbezogenen Daten an diese Anbieter weitergegeben. Erst wenn Sie eine der Schaltflächen anklicken, können Daten an den jeweiligen Diensteanbieter übertragen werden. Diese Lösung verhindert, dass Ihre Daten ohne Ihr Wissen und Wollen an die Diensteanbieter übermittelt werden. Bei den üblichen Social Plugins werden bei jedem Seitenaufruf Nutzerdaten in Form von Tracking an die Diensteanbieter übertragen – sogar unabhängig davon, ob Sie dort überhaupt Mitglied sind oder ob Sie als Mitglied eingeloggt sind oder nicht. Dies wird auf unserem Internetauftritt durch „Shariff“ verhindert. Nähere Informationen zu Shariff finden Sie auch → hier.

5. Einsatz von Ninja Firewall

Wir nutzen das Sicherheitsplugin „Ninja Firewall“ von NinTechNet, 38, Soi Ladprao 94, Wang Thonglang, Bangkok 10310, Thailand. Dieses Plugin schützt unseren Internetauftritt vor unberechtigtem Zugriff durch unerwünschte Netzwerkzugriffe. Es speichert die für die Funktion der Firewall benötigte IP-Adresse in anonymisierter Form (Entfernung der letzten 3 Zeichen) auf unserem Server für 7 Tage. An den Plugin-Entwickler NinTechNet werden keinerlei Daten übertragen. Weitere Informationen bei NinTechNet: https://blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/
Rechtsgrundlage für die Nutzung von Ninja Firewall ist unser berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO am Schutz unseres Internetauftritts vor unberechtigten Zugriffen.

6. Google Web Fonts und Fonts Aweseome

Auf unserem Internetauftritt werden zur einheitlichen Darstellung und aus optischen Gründen Schriftarten von Google Web Fonts und Icons von Fonts Awesome genutzt. Diese sind lokal installiert. Es findet demnach keine Verbindung und keine Datenübermittlung zu Servern von Google oder Fonts Aweseome statt.

IV. Rechte der von der Datenverarbeitung betroffenen Person

Werden personenbezogene Daten verarbeitet, hat der Betroffene gegenüber dem Verein folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:
• Art. 15 DSGVO: Recht auf Auskunft
• Art. 16 DSGVO: Recht auf Berichtigung
• Art. 17 DSGVO: Recht auf Löschung .
• Art. 18 DSGVO: Recht auf Einschränkung der Verarbeitung
• Art. 19 DSGVO: Recht auf Unterrichtung (wenn das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht wurde)
• Art. 20 DSGVO: Recht auf Datenübertragbarkeit
Gemäß Art. 21 DSGVO besteht das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden und soweit dafür Gründe vorliegen, die sich aus der besonderen Situation des Betroffenen ergeben (Widerspruchsrecht). Der Widerspruch kann über die eingangs genannten Kontaktmöglichkeiten (Postanschrift oder E-Mail) erfolgen.
Gemäß Art. 7 Abs. 3 DSGVO besteht das Recht, eine einmal erteilte Einwilligung jederzeit gegenüber dem Verein zu widerrufen (Widerruf der Einwilligung). Dies hat zur Folge, dass der Verein die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf. Der Widerruf kann formlos über die eingangs genannten Kontaktmöglichkeiten (Postanschrift, E-Mail) erfolgen.
Gemäß Art. 77 DSGVO besteht das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn der Betroffene der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt (Beschwerderecht). Die zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutz.

V. Datensicherheit

Wir weisen Sie darauf hin, dass bei einer Datenübertragung im Internet (z.B. per Formular oder E-Mail) immer Sicherheitslücken drohen, so dass ein lückenloser Schutz der Daten vor dem Zugriff Dritter unmöglich ist. Unser Internetauftritt nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte wie z.B. Anfragen, die Sie an uns senden, das SSL-Verfahren (Secure Socket Layer) als Transportverschlüsselung. Dabei verwenden wir die jeweils höchste Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine SHA-256 Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Dass wir SSL-Verschlüsselung nutzen, erkennen Sie in der Browserzeile am „https://“ (statt „http://). Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

VI. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2021.

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.