Datenschutzhinweise
Wir freuen uns sehr über Ihren Besuch unserer Website. Nach der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) sind wir dazu verpflichtet, Sie darüber zu informieren, zu welchem Zweck auf unserer Homepage personenbezogene Daten erhoben und verwendet werden, auf welche Art dies geschieht und welchen Umfang dies hat. Daher informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website und auch darüber, welche Rechte Sie hinsichtlich des Datenschutzes haben. Diese Datenschutzerklärung bezieht sich auf unser Internetangebot www.gymnasial-posaunenchor.de.
Begriffsbestimmungen
Unsere Ausführungen sollen gut lesbar und verständlich sein. Daher erläutern wir hier zunächst die spezifischen und namentlich in der DSGVO verwandten Begriffe.
- Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- Verarbeitung ist dabei jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Erfassen, Organisation, Ordnen, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung/Übermittlung, Verbreitung/Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung, Vernichtung).
- Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten, um die Verarbeitung fortan einzuschränken.
- Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bzgl. Arbeitsleistung wirtschaftlicher Lage, Gesundheit persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
- Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
- Auftragsverarbeiter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
- Dritter ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Einwilligung der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Inhaltsverzeichnis
1. Verantwortlicher für die Verarbeitung personenbezogener Daten
2. Allgemeine Angaben zur Datenverarbeitung
3. Beschreibung der Datenverarbeitung im Einzelnen
4. Empfänger
5. Automatisierte Entscheidungsfindung, Profiling
6. Bereitstellung der personenbezogenen Daten
7. Rechte der betroffenen Person
8. Zuständige Datenschutzaufsichtsbehörde
1. Verantwortlicher für die Verarbeitung personenbezogener Daten
Verantwortlich für die bei dem Besuch unserer Website www.gymnasial-posaunenchor.de verarbeiteten personenbezogenen Daten ist:
Gymnasial-Posaunenchor Gütersloh
Präside Henrik Drücker
Daltropstraße 15
33330 Gütersloh
Telefon: 0176 / 95158008
E-Mail: praeside@gymnasial-posaunenchor.de
Internet-Adresse: www.gymnasial-posaunenchor.de.
2. Allgemeine Angaben zur Datenverarbeitung
Soweit wir im Zusammenhang mit dem Besuch unserer Website Ihre personenbezogene Daten – das sind z.B. Name, Anschrift, die E-Mail-Adresse oder Telefonnummer – verarbeiten, erfolgt das stets im Einklang mit der DSGVO und in Übereinstimmung mit den für uns geltenden weiteren europäischen oder landesspezifischen Datenschutzbestimmungen.
2.1 Umfang der Verarbeitung, Datenarten und Zwecke
Wir verarbeiten im Zusammenhang mit dem Besuch unserer Website Ihre personenbezogenen Daten nur, soweit
- das zur Bereitstellung einer funktionsfähigen Website und der Inhalte erforderlich ist,
- eine gesetzliche Grundlage besteht oder
- eine konkrete Einwilligung vorliegt.
Wegen der verwendeten Datenarten bzw. Kategorien von Daten und den verfolgten Zwecken im Einzelnen verweisen wir auf die nachfolgenden Ausführungen (Abschnitt 3).
2.2 Rechtsgrundlage der Verarbeitung
Die Rechtsgrundlagen für die Verarbeitungen personenbezogener Daten durch den Gymnasial-Posaunenchor als Verantwortlicher sind:
(1) bei Verarbeitungen, im Rahmen derer wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen: Art. 6 I lit. a DSGVO;
(2) bei Verarbeitungen, die zur Erfüllung eines Vertrags oder vorvertraglicher Handlungen (z.B. Beantwortung einer Anfrage) erforderlich sind: Art. 6 lit. b DSGVO
(3) bei Verarbeitungen, die erfolgen, weil wir einer entsprechenden rechtlichen Verpflichtung unterliegen, die eine solche Verarbeitung von personenbezogenen Daten erforderlich macht: Art. 6 I lit. c DSGVO;
(4) bei Verarbeitungen, die wegen lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist: Art.6 I lit. d DSGVO.
(5) bei Verarbeitungen, die zur Wahrung eines berechtigten Interesses unseres oder Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen: Art. 6 I lit. f DS-GVO.
Im nachfolgenden Abschnitt 3 folgen nähere Ausführungen zu den Rechtsgrundlagen für die einzelnen Verarbeitungen.
2.3 Dauer der Speicherung, Löschung und Sperrung von personenbezogenen Daten
Der Zeitraum, für den wir personenbezogene Daten verarbeiten, richtet sich ausschließlich danach, wie lange dies für den jeweiligen mit der Verarbeitung verfolgten Zweck erforderlich ist oder welche Aufbewahrungsfristen vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgegeben wurden. Die Kriterien für die Dauer der Speicherung von personenbezogenen Daten sind somit die Erforderlichkeit sowie die etwaige gesetzliche Aufbewahrungsfrist. Wenn der Speicherungszweck wegfällt und keine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist besteht oder eine etwaig bestehende Speicherfrist abgelaufen ist, werden die personenbezogenen Daten gemäß den gesetzlichen Vorschriften von uns gesperrt oder gelöscht.
Auch hierzu folgt noch Näheres in Abschnitt 3.
2.4 Datenübermittlungen in Drittländer
Eine Verarbeitung Ihrer personenbezogenen Daten in einem Land außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sog. Drittland – auch z.B. im Rahmen der Inanspruchnahme eines Dienstleisters oder einer Offenlegung von Daten an Dritte erfolgt nur entweder mit wirksamer Einwilligung darin oder wenn das zur Erfüllung unserer (vor)vertraglichen Pflichten, aufgrund einer rechtlichen Verpflichtung oder im Rahmen unseres berechtigten Interesses geschieht. Und wir machen das, außer es besteht eine vertragliche oder gesetzliche Erlaubnis, auch dann nur, wenn die Voraussetzungen des Art.44 DSGVO erfüllt sind.
3. Beschreibung der Datenverarbeitung im Einzelnen
3.1 Bereitstellung der Website und Erstellung von Logfiles
Sie können unsere Webseite besuchen, ohne Angaben zu Ihrer Person zu machen. Schon bei einem einfachen Seitenaufruf werden aber Informationen zum Zugriff gespeichert: Bei jedem Zugriff auf Inhalte des Internetangebotes werden vorübergehend Daten über sogenannte Protokoll- oder Log-Dateien gespeichert, die möglicherweise eine Identifizierung zulassen. Erfasst werden können:
- verwendeten Browsertypen/ -Versionen
- vom zugreifenden System verwendetes Betriebssystem
- Datum und die Uhrzeit eines Zugriffs auf unsere Website
- Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer)
- Internet-Protokoll-Adresse (IP-Adresse)
- Internet-Service-Provider des zugreifenden Systems
- Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden
- sonstige vergleichbare Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Rechtsgrundlage für die vorübergehende Speicherung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Die Internet-Protokoll-Adresse (IP-Adresse) wird vollständig anonymisiert.
Die Daten aus den Protokoll- bzw. Logdateien dienen zur Sicherstellung der Funktionsfähigkeit der Website. Zudem dienen sie zur Abwehr und Analyse von Angriffen. In diesen Zwecken liegt auch unser berechtigtes Interesse.
Die Daten bzw. die in den Server-Logfiles enthaltene IP-Adressen werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall
- wenn die Erfassung zur Bereitstellung der Website erfolgt: nach Beendigung der Sitzung
- wenn die Erfassung zu eigenen Sicherheitszwecken erfolgt: grds. spätestens nach 7 Tagen, außer, es ist eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich.
3.2 Kontaktaufnahme über die Website
Auf unserer Website geben wir E-Mail Adresse sowie Telefonnummer für eine schnelle elektronische Kontaktaufnahme mit uns an. Außerdem haben Sie die Möglichkeit, das Interesse an unserem Posaunenchor und einer Mitgliedschaft (Ihres Kindes) über das dafür vorgesehene und bereitgestellte Formular zu bekunden. Dabei sind die für die Interessenbekundung, deren Abwicklung und die etwaige Durchführung der Mitgliedschaft notwendigen, in dem Formular aufgeführten personenbezogenen Daten anzugeben.
Nehmen Sie die vorgenannten Möglichkeiten der Kontaktaufnahmen mittels E-Mail, Telefon oder über ein Formular wahr, so werden die bei dem Formular eingegebenen Daten, Ihre E-Mail-Adresse und/oder Telefonnummer sowie Ihr Anliegen an uns übermittelt und (automatisch) gespeichert. Wir verarbeiten solche freiwillig übermittelten personenbezogenen Daten zur Bearbeitung Ihres Anliegens und eine etwaige Kontaktaufnahme mit Ihnen.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 lit f. DS-GVO. Unser berechtigtes Interesse liegt darin, mit den Nutzern der Website in Kontakt zu sein und ggf. gestellte Fragen zu beantworten oder Informationen zu versenden. Zielt die E-Mail oder der direkte Kontakt auf den Abschluss einer Mitgliedschaft oder eines sonstigen Vertrages ab, so ist Art. 6 Abs.1 lit. b DS-GVO zusätzliche Rechtsgrundlage für die Verarbeitung.
Gelöscht werden diese (Kontakt-)Daten grds. nach der Beendigung Ihres Anliegens und der Beendigung weiterführender Kommunikation. Zielt Ihre Kontaktaufnahme auf den Abschluss einer Mitgliedschaft oder eines sonstigen Vertrages mit uns ab oder machen Sie darüber Ihre Betroffenenrechte geltend, werden die Daten solange gespeichert, bis ihr Zweck erfüllt ist und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen.
Zudem werden im Zeitpunkt der Absendung der Nachricht per E-Mail Ihre IP-Adresse sowie Datum und Uhrzeit der Absendung gespeichert. Das erfolgt, um einen Missbrauch zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Es erfolgt in diesem Zusammenhang keine Weitergabe an Dritte.
Rechtsgrundlage dafür ist wiederum Art. 6 lit f. DS-GVO. Das berechtigte Interesse ergibt sich dabei aus dem vorgenannten Sicherungszweck. Diese weiteren mit der Absendung gespeicherten Daten werden spätestens nach einer Frist von 7 Tagen gelöscht, sofern nicht eine weitere Speicherung zu Beweiszwecken bis zur endgültigen Klärung einer Störung erforderlich ist.
3.3 Cookies
Auf dieser Website werden technisch notwendige Cookies eingesetzt. Cookies sind kleine Textdateien, die beim Besuch einer Website in Ihrem Internetbrowser oder vom Internetbrowser in Ihrem Computersystem gespeichert werden. Rufen Sie eine Website auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden, welcher eine bestimmte Zeichenfolge enthält. Beim erneuten Aufruf der Website ermöglicht das eine eindeutige Identifizierung des Browsers. Wir setzten Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Wir verwenden sogenannte Session-Cookies, die ausschließlich für die Dauer Ihrer Nutzung einer unserer Internetseiten zwischengespeichert werden. Sie können in Ihrem Browser das Speichern von Cookies deaktivieren, auf bestimmte Websites beschränken oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gesendet wird. Sie können Cookies auch jederzeit von der Festplatte ihres PC löschen. Bitte beachten Sie aber, dass Sie in diesem Fall der Deaktivierung von Cookies mit einer eingeschränkten Darstellung der Seite und mit einer eingeschränkten Benutzerführung rechnen müssen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs.1 lit f. DSGVO. Unser berechtigtes Interesse liegt dabei in den oben beschriebenen Zwecken.
4. Empfänger
Zugriff auf Ihre personenbezogenen Daten erhalten innerhalb des Gymnasial-Posaunenchors diejenigen, die sie zur Erfüllung der mit ihrer Verarbeitung verfolgten Zwecke benötigen sowie von uns auf Grundlage des Art. 28 DSGVO beauftragte Dienstleister – Auftragsverarbeiter – z.B. Provider/Webhoster. Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.
5. Automatisierte Entscheidungsfindung, Profiling
Automatische Entscheidungsfindung und Profiling nehmen wir nicht vor.
6. Bereitstellung der personenbezogenen Daten, gesetzliche oder vertragliche Vorgaben, mögliche Vorgaben der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich vorgeschrieben, kann sich auch aus vertraglichen Regelungen ergeben oder es kann zum Abschluss bzw. zur Durchführung eines Vertrages erforderlich sein, dass Sie als betroffene Person uns personenbezogene Daten zur Verfügung stellen, die wir dann verarbeiten müssen. Zum Beispiel müssen Sie uns für einen Vertragsschluss personenbezogene Daten bereitstellen; eine Nichtbereitstellung hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte. Sie haben Fragen dazu, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hätte? Dann wenden Sie sich gern an uns über die obigen Kontaktdaten.
7. Ihre Rechte
Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten sowie erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen. Sie haben ferner das Recht, sich bei einer zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
8. Zuständige Datenschutzaufsichtsbehörde
Die zuständige Datenschutzaufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen Kavalleriestr.2, 40213 Düsseldorf, Telefon: 0211/38424-0, Fax: 0211/38424-10, E-Mail: poststelle@ldi.nrw.de