Datenschutzerklärung

Mit der folgenden Datenschutzerklärung informieren wir Sie gern über die Art, den Umfang, den Zweck, die Dauer und die Rechtsgrundlage der Verarbeitung personenbezogener Daten bei der Nutzung unserer Gymnasium-Hittfeld-Webseite. Die Datenschutzerklärung ist dabei folgendermaßen gegliedert:


Informationen über uns als Verantwortliche

Name und Anschrift des Verantwortlichen

Gymnasium Hittfeld
– Schulleiter Frank Patyna –
Peperdieksberg
21218 Seevetal

Tel.: 04105 – 6753 – 0
Fax: 04105 – 6753 – 217
E-Mail: @

Kontaktdaten des Datenschutzbeauftragten

Gymnasium Hittfeld
– Datenschutzbeauftragter –
Peperdieksberg
21218 Seevetal

E-Mail: @

Weitere Informationen über unseren Datenschutzbeauftragten am Gymnasium Hittfeld finden Sie auf der Kontaktseite.


In eigener Sache

Wir – das Gymnasium Hittfeld – nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Leider binden viele andere Webseitenbetreiber in Ihre Webseiten externe Dienste (Schriftarten, Bilder, Videos u.ä.) ein. Dies führt dann leider dazu, dass der Browser des jeweiligen Besuchers der Webseite nicht nur die eigentlich besuchte Webseite lädt, sondern zusätzlich auch eine Verbindung mit den entsprechenden Diensten anderer Anbieter aufbaut (Third-party requests). Wir haben auf unserer Webseite bewusst und zum Schutz Ihrer Privatsphäre auf das Einbinden und die Verwendung von Drittanbieter-Quellen verzichtet, lediglich die Meldungen über eventuellen Schulausfall bei extremen Witterungen werden direkt vom Warndienst geladen.

  • Wir verzichten auf das Einbinden externer Schriftarten beziehungsweise Webfonts (etwa fonts.googleapis.com). So verhindern wir, dass das Nutzerverhalten durch Drittquellen erhoben werden kann.
  • Wir verwenden keine Social Media Share Buttons, so dass Ihre Daten (etwa IP-Adresse oder gelesene Webseiten-Inhalte) nicht an Facebook, Twitter, Amazon und Google weitergeleitet werden.
  • Wir verwenden keine externen Tracker zur Analyse des Surf- bzw. Leseverhaltens unserer Besucher (etwa durch Google Analytics).
  • Die Inhalte dieser Webseite werden ausschließlich von unserem Webserver in Deutschland geladen und nicht mittels CDN (Contet Delivery Network).
  • Grundsätzlich verwenden wir keine Cookies. Wenn Sie sich aber auf der Webseite als Benutzer einloggen, ist dies aber technisch erforderlich.
  • Die Sicherheitsmaßnahmen unserer Webseite entsprechen dem technologischen Stand (Sicherheitsfeatures wie TLS, HSTS und CSP) und die Entwicklung wird natürlich fortlaufend verbessert.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis.

Vertrauen ist gut, Kontrolle ist besser 🙂

Überzeugen Sie sich selbst von den Sicherheitsmaßnahmen unserer Schul-Webseite mit dem Analyse-Tool Webbkoll oder mit Hardenize und Qualys SSL Labs.


Die Datenschutzerklärung

1. Rechtmäßigkeit der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Die Rechtsgrundlage für die Verarbeitung gemäß Artikel 6 Abs. 1 lit. a – f DSGVO haben wir für Sie zum Nachlesen aufgeführt. In Abschnit 2. „Informationen zur Datenverarbeitung“ dieser Datenschutzerklärung zeigen wir Ihnen, welche Daten zu welchen Zweck erhoben werden.

2. Information zur Datenverarbeitung

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, aber auch IP-Adressen.

Besonderer Hinweis für Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten uns daher ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln.

Kontaktformular

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, uns per Kontaktformular Anfragen und Hinweise zukommen zu lassen und mit uns Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse und aus Rechtsgründen gegebenenfalls der Name erforderlich, damit wir wissen, von wem die Anfrage stammt, und um diese beantworten zu können. Zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen werden diese Angaben bei uns vorübergehend gespeichert. Weitere Angaben können freiwillig getätigt werden. Diese Daten geben wir natürlich nicht ohne Ihre Einwilligung weiter.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

Server-Log-Files

Es werden – entsprechend der Gesetzesintention – systembedingt und nur zum Zweck der Aufrechterhaltung unseres Webservices automatisch Informationen in sogenannten Server-Log-Files gespeichert. Dies ist für ein sicheres Betreiben dieser Webseite notwendig. Diese Daten übermittelt Ihr Browser automatisch an uns. Wenn der Zweck erreicht ist, werden diese Informationen umgehend automatisiert gelöscht.  Erhoben werden:

  • die Domain, die aufgerufen wird
  • die IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • um welche Art von HTTP-Request es sich handelt
  • die URL, die aufgerufen wird
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • der HTTP-Statuscode
  • der derwendete Browser und gegebenenfalls das Betriebssystem Ihres Rechners (User-Agent) und die System-Sprache des Browsers

Die genannten Daten werden durch uns nur zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Auswertung der Systemsicherheit und -stabilität
  • zu weiteren administrativen Zwecken, wie bspw. der Identifikation von veralteten und verwaisten Links

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird selbstverständlich nicht vorgenommen. In keinem Fall verwenden wir die erhobenen Daten, um Rückschlüsse auf Ihre Person zu ziehen.

Verwendung von Cookies

Unsere Webseiten verwenden ausschließlich bei der Anmeldung (Login als Benutzer der Webseite) sogenannte Session-Cookies. Diese werden beim Abmelden (Logout) automatisch gelöscht. Im Falle einer sehr wichtigen Information schalten wir ein PopUp, dieses benötigt ebenfalls ein Session Cookie. Wir verzichten ansonsten auf die Verwendung von Cookies, um Ihre Privatsphäre zu schützen. Wenn Sie unsere Webseite also einfach nur besuchen, ohne sich als Benutzer anzumelden (Login), wird grundsätzlich kein Cookie gespeichert.

3. Unsere Sicherheitsmaßnahmen

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber über ein Kontaktformular senden, eine SSL-Verschlüsselung. Beim Besuch dieser Webseite wird also eine verschlüsselte Verbindung über das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe (sog. Cipher-Suite) initiiert, die von Ihrem Browser unterstützt wird. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers die URL mit https:// beginnt und je nach Browser durch ein grünes Vorhängeschloss-Symbol gekennzeichnet ist. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Grundsätzlich sollten Sie auch immer darauf achten, dass Webseiten, die Sie anderswo besuchen, auch eine solche Verschlüsselung verwenden. Das macht Ihren Besuch solcher Webseiten sicherer.

Die gesamte Datenverarbeitung dieser Webseite erfolgt auf einem Server der 3W-SERVICE Internet Solutions. Dieser Anbieter hat technische und organisatorische Schutzmaßnahmen ergriffen, um potenziellen Angreifern ein Kompromittieren des Servers erheblich zu erschweren. Darüber hinaus werden die getroffenen Sicherheitsmaßnahmen von uns entsprechend der technologischen Entwicklung fortlaufend verbessert. Zu den Maßnahmen zählen unter anderem:

  • Eine Content Security Policy (CSP), beispielsweise zum Schutz gegen Cross-Site-Scripting
  • Vollständiger Verzicht auf Cookies (nur bei Login notwendig)
  • Keine Einbindung von Ressourcen aus (unsicheren) Drittquellen
  • Moderne Sicherheitsfeatures wie HSTS und CAA.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet grundsätzlich nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn Sie dies selbst wünschen oder es juristisch notwendig ist. Als nur dann, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht

5. Rechte der betroffenen Personen

Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht

  • auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
  • auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
  • auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
  • auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
  • auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).

Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.

Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.

Möchten Sie von Ihrem Rechten gebrauch machen, genügt eine E-Mail an an uns.

6. Auftragsverarbeiter

Wir bedienen uns externer Dienstleister (Auftragsverarbeiter), zum Besipiel für die Bereitstellung des Webservers, auf dem diese Webseite installiert ist. Mit den Dienstleistern wurde ein separater Vertrag zur Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Wir arbeiten mit folgenden Dienstleistern zusammen:

DiesstleisterAufgabe des Dienstleisters
3W-SERVICE Internet SolutionsDie Firma 3W-SERVICE Internet Solutions stellt für uns einen Webserver innerhalb Deutschlands zur Verfügung. Auf diesem wird beispielsweise diese Webseite gehostet.

Quellen: