Datenschutzbestimmungen

Deutsch

Wir freuen uns sehr über Ihr Inter­esse an unser­er Schule. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Stadtschule Michel­stadt. Eine Nutzung der Inter­net­seit­en der Stadtschule Michel­stadt ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.
Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E‑Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die Stadtschule Michel­stadt gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt.
Die Stadtschule Michel­stadt hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu über­mit­teln.

  1. Begriffs­bes­tim­mungen
    Die Daten­schutzerk­lärung der Stadtschule Michel­stadt beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DS-GVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll sowohl für die Öffentlichkeit als auch für unsere Kun­den und Geschäftspart­ner ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.
    Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:
    a)    Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.
    b)    Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et wer­den.
    c)    Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.
    d)    Ein­schränkung der Ver­ar­beitungEin­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.
    e)    Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.
    f)     Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.
    g)    Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche beziehungsweise kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den.
    h)    Auf­tragsver­ar­beit­er­Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.
    i)      Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.
    j)      Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en.
    k)    Ein­willi­gungEin­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.
  2. Name und Anschrift des für die Ver­ar­beitung Ver­ant­wortlichen
    Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:
    Stadtschule Michel­stadt
    Schul­straße 20
    64720 Michel­stadt
    Deutsch­land
    Tel.: 06061 · 9652700
    E‑Mail: stadtschule.michelstadt@odenwaldkreis.de
    Web­site: www.stadtschule-michelstadt.de
  3. Name und Anschrift des Daten­schutzbeauf­tragten
    Der Daten­schutzbeauf­tragte des für die Ver­ar­beitung Ver­ant­wortlichen ist:
    Mar­ti­na Ihrig
    Stadtschule Michel­stadt
    Schul­straße 20
    64720 Michel­stadt
    Deutsch­land
    Tel.: 06061 · 9652700
    E‑Mail: datenschutz@stadtschule-michelstadt.de
    Web­site: www.stadtschule-michelstadt.de
    Jede betrof­fene Per­son kann sich jed­erzeit bei allen Fra­gen und Anre­gun­gen zum Daten­schutz direkt an unseren Daten­schutzbeauf­tragten wen­den.
  4. Cook­ies
    Die Inter­net­seit­en der Stadtschule Michel­stadt ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert wer­den.
    Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert wer­den.
    Durch den Ein­satz von Cook­ies kann die Stadtschule Michel­stadt den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.
    Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cook­ie.
    Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.
  5. Erfas­sung von all­ge­meinen Dat­en und Infor­ma­tio­nen
    Die Inter­net­seite der Stadtschule Michel­stadt erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.
    Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die Stadtschule Michel­stadt keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die Stadtschule Michel­stadt daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.
  6. Reg­istrierung auf unser­er Inter­net­seite
    Die betrof­fene Per­son hat die Möglichkeit, sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen unter Angabe von per­so­n­en­be­zo­ge­nen Dat­en zu reg­istri­eren. Welche per­so­n­en­be­zo­ge­nen Dat­en dabei an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der jew­eili­gen Eingabe­maske, die für die Reg­istrierung ver­wen­det wird. Die von der betrof­fe­nen Per­son eingegebe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich für die interne Ver­wen­dung bei dem für die Ver­ar­beitung Ver­ant­wortlichen und für eigene Zwecke erhoben und gespe­ichert. Der für die Ver­ar­beitung Ver­ant­wortliche kann die Weit­er­gabe an einen oder mehrere Auf­tragsver­ar­beit­er, beispiel­sweise einen Paket­di­en­stleis­ter, ver­an­lassen, der die per­so­n­en­be­zo­ge­nen Dat­en eben­falls auss­chließlich für eine interne Ver­wen­dung, die dem für die Ver­ar­beitung Ver­ant­wortlichen zuzurech­nen ist, nutzt.
    Durch eine Reg­istrierung auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen wird fern­er die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse, das Datum sowie die Uhrzeit der Reg­istrierung gespe­ichert. Die Spe­icherung dieser Dat­en erfol­gt vor dem Hin­ter­grund, dass nur so der Miss­brauch unser­er Dien­ste ver­hin­dert wer­den kann, und diese Dat­en im Bedarfs­fall ermöglichen, began­gene Straftat­en aufzuk­lären. Insofern ist die Spe­icherung dieser Dat­en zur Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen erforder­lich. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, sofern keine geset­zliche Pflicht zur Weit­er­gabe beste­ht oder die Weit­er­gabe der Strafver­fol­gung dient.
    Die Reg­istrierung der betrof­fe­nen Per­son unter frei­williger Angabe per­so­n­en­be­zo­gen­er Dat­en dient dem für die Ver­ar­beitung Ver­ant­wortlichen dazu, der betrof­fe­nen Per­son Inhalte oder Leis­tun­gen anzu­bi­eten, die auf­grund der Natur der Sache nur reg­istri­erten Benutzern ange­boten wer­den kön­nen. Reg­istri­erten Per­so­n­en ste­ht die Möglichkeit frei, die bei der Reg­istrierung angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en jed­erzeit abzuän­dern oder voll­ständig aus dem Datenbe­stand des für die Ver­ar­beitung Ver­ant­wortlichen löschen zu lassen.
    Der für die Ver­ar­beitung Ver­ant­wortliche erteilt jed­er betrof­fe­nen Per­son jed­erzeit auf Anfrage Auskun­ft darüber, welche per­so­n­en­be­zo­ge­nen Dat­en über die betrof­fene Per­son gespe­ichert sind. Fern­er berichtigt oder löscht der für die Ver­ar­beitung Ver­ant­wortliche per­so­n­en­be­zo­gene Dat­en auf Wun­sch oder Hin­weis der betrof­fe­nen Per­son, soweit dem keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen. Die Gesamtheit der Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen ste­hen der betrof­fe­nen Per­son in diesem Zusam­men­hang als Ansprech­part­ner zur Ver­fü­gung.
  7. Abon­nement unseres Newslet­ters
    Auf der Inter­net­seite der Stadtschule Michel­stadt wird den Benutzern die Möglichkeit eingeräumt, den Newslet­ter unseres Unternehmens zu abon­nieren. Welche per­so­n­en­be­zo­ge­nen Dat­en bei der Bestel­lung des Newslet­ters an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt wer­den, ergibt sich aus der hierzu ver­wen­de­ten Eingabe­maske.
    Die Stadtschule Michel­stadt informiert ihre Kun­den und Geschäftspart­ner in regelmäßi­gen Abstän­den im Wege eines Newslet­ters über Ange­bote des Unternehmens. Der Newslet­ter unseres Unternehmens kann von der betrof­fe­nen Per­son grund­sät­zlich nur dann emp­fan­gen wer­den, wenn (1) die betrof­fene Per­son über eine gültige E‑Mail-Adresse ver­fügt und (2) die betrof­fene Per­son sich für den Newslet­ter­ver­sand reg­istri­ert. An die von ein­er betrof­fe­nen Per­son erst­ma­lig für den Newslet­ter­ver­sand einge­tra­gene E‑Mail-Adresse wird aus rechtlichen Grün­den eine Bestä­ti­gungs­mail im Dou­ble-Opt-In-Ver­fahren versendet. Diese Bestä­ti­gungs­mail dient der Über­prü­fung, ob der Inhab­er der E‑Mail-Adresse als betrof­fene Per­son den Emp­fang des Newslet­ters autorisiert hat.
    Bei der Anmel­dung zum Newslet­ter spe­ich­ern wir fern­er die vom Inter­net-Ser­vice-Provider (ISP) vergebene IP-Adresse des von der betrof­fe­nen Per­son zum Zeit­punkt der Anmel­dung ver­wen­de­ten Com­put­er­sys­tems sowie das Datum und die Uhrzeit der Anmel­dung. Die Erhe­bung dieser Dat­en ist erforder­lich, um den(möglichen) Miss­brauch der E‑Mail-Adresse ein­er betrof­fe­nen Per­son zu einem späteren Zeit­punkt nachvol­lziehen zu kön­nen und dient deshalb der rechtlichen Absicherung des für die Ver­ar­beitung Ver­ant­wortlichen.
    Die im Rah­men ein­er Anmel­dung zum Newslet­ter erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en wer­den auss­chließlich zum Ver­sand unseres Newslet­ters ver­wen­det. Fern­er kön­nten Abon­nen­ten des Newslet­ters per E‑Mail informiert wer­den, sofern dies für den Betrieb des Newslet­ter-Dien­stes oder eine dies­bezügliche Reg­istrierung erforder­lich ist, wie dies im Falle von Änderun­gen am Newslet­terange­bot oder bei der Verän­derung der tech­nis­chen Gegeben­heit­en der Fall sein kön­nte. Es erfol­gt keine Weit­er­gabe der im Rah­men des Newslet­ter-Dien­stes erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte. Das Abon­nement unseres Newslet­ters kann durch die betrof­fene Per­son jed­erzeit gekündigt wer­den. Die Ein­willi­gung in die Spe­icherung per­so­n­en­be­zo­gen­er Dat­en, die die betrof­fene Per­son uns für den Newslet­ter­ver­sand erteilt hat, kann jed­erzeit wider­rufen wer­den. Zum Zwecke des Wider­rufs der Ein­willi­gung find­et sich in jedem Newslet­ter ein entsprechen­der Link. Fern­er beste­ht die Möglichkeit, sich jed­erzeit auch direkt auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen vom Newslet­ter­ver­sand abzumelden oder dies dem für die Ver­ar­beitung Ver­ant­wortlichen auf andere Weise mitzuteilen.
  8. Newslet­ter-Track­ing
    Die Newslet­ter der Stadtschule Michel­stadt enthal­ten soge­nan­nte Zählpix­el. Ein Zählpix­el ist eine Miniatur­grafik, die in solche E‑Mails einge­bet­tet wird, welche im HTML-For­mat versendet wer­den, um eine Log­datei-Aufze­ich­nung und eine Log­datei-Analyse zu ermöglichen. Dadurch kann eine sta­tis­tis­che Auswer­tung des Erfolges oder Mis­ser­folges von Online-Mar­ket­ing-Kam­pag­nen durchge­führt wer­den. Anhand des einge­bet­teten Zählpix­els kann die Stadtschule Michel­stadt erken­nen, ob und wann eine E‑Mail von ein­er betrof­fe­nen Per­son geöffnet wurde und welche in der E‑Mail befind­lichen Links von der betrof­fe­nen Per­son aufgerufen wur­den.
    Solche über die in den Newslet­tern enthal­te­nen Zählpix­el erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en, wer­den von dem für die Ver­ar­beitung Ver­ant­wortlichen gespe­ichert und aus­gew­ertet, um den Newslet­ter­ver­sand zu opti­mieren und den Inhalt zukün­ftiger Newslet­ter noch bess­er den Inter­essen der betrof­fe­nen Per­son anzu­passen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den nicht an Dritte weit­ergegeben. Betrof­fene Per­so­n­en sind jed­erzeit berechtigt, die dies­bezügliche geson­derte, über das Dou­ble-Opt-In-Ver­fahren abgegebene Ein­willi­gungserk­lärung zu wider­rufen. Nach einem Wider­ruf wer­den diese per­so­n­en­be­zo­ge­nen Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen gelöscht. Eine Abmel­dung vom Erhalt des Newslet­ters deutet die Stadtschule Michel­stadt automa­tisch als Wider­ruf.
  9. Kon­tak­t­möglichkeit über die Inter­net­seite
    Die Inter­net­seite der Stadtschule Michel­stadt enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E‑Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E‑Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.
  10. Kom­men­tar­funk­tion im Blog auf der Inter­net­seite
    Die Stadtschule Michel­stadt bietet den Nutzern auf einem Blog, der sich auf der Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen befind­et, die Möglichkeit, indi­vidu­elle Kom­mentare zu einzel­nen Blog-Beiträ­gen zu hin­ter­lassen. Ein Blog ist ein auf ein­er Inter­net­seite geführtes, in der Regel öffentlich ein­se­hbares Por­tal, in welchem eine oder mehrere Per­so­n­en, die Blog­ger oder Web-Blog­ger genan­nt wer­den, Artikel posten oder Gedanken in soge­nan­nten Blog­posts nieder­schreiben kön­nen. Die Blog­posts kön­nen in der Regel von Drit­ten kom­men­tiert wer­den.
    Hin­ter­lässt eine betrof­fene Per­son einen Kom­men­tar in dem auf dieser Inter­net­seite veröf­fentlicht­en Blog, wer­den neben den von der betrof­fe­nen Per­son hin­ter­lasse­nen Kom­mentaren auch Angaben zum Zeit­punkt der Kom­mentareingabe sowie zu dem von der betrof­fe­nen Per­son gewählten Nutzer­na­men (Pseu­do­nym) gespe­ichert und veröf­fentlicht. Fern­er wird die vom Inter­net-Ser­vice-Provider (ISP) der betrof­fe­nen Per­son vergebene IP-Adresse mit­pro­tokol­liert. Diese Spe­icherung der IP-Adresse erfol­gt aus Sicher­heits­grün­den und für den Fall, dass die betrof­fene Per­son durch einen abgegebe­nen Kom­men­tar die Rechte Drit­ter ver­let­zt oder rechtswidrige Inhalte postet. Die Spe­icherung dieser per­so­n­en­be­zo­ge­nen Dat­en erfol­gt daher im eige­nen Inter­esse des für die Ver­ar­beitung Ver­ant­wortlichen, damit sich dieser im Falle ein­er Rechtsver­let­zung gegebe­nen­falls exkulpieren kön­nte. Es erfol­gt keine Weit­er­gabe dieser erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en an Dritte, sofern eine solche Weit­er­gabe nicht geset­zlich vorgeschrieben ist oder der Rechtsvertei­di­gung des für die Ver­ar­beitung Ver­ant­wortlichen dient.
  11. Abon­nement von Kom­mentaren im Blog auf der Inter­net­seite
    Die im Blog der Stadtschule Michel­stadt abgegebe­nen Kom­mentare kön­nen grund­sät­zlich von Drit­ten abon­niert wer­den. Ins­beson­dere beste­ht die Möglichkeit, dass ein Kom­men­ta­tor die seinem Kom­men­tar nach­fol­gen­den Kom­mentare zu einem bes­timmten Blog-Beitrag abon­niert.
    Sofern sich eine betrof­fene Per­son für die Option entschei­det, Kom­mentare zu abon­nieren, versendet der für die Ver­ar­beitung Ver­ant­wortliche eine automa­tis­che Bestä­ti­gungs­mail, um im Dou­ble-Opt-In-Ver­fahren zu über­prüfen, ob sich wirk­lich der Inhab­er der angegebe­nen E‑Mail-Adresse für diese Option entsch­ieden hat. Die Option zum Abon­nement von Kom­mentaren kann jed­erzeit been­det wer­den.
  12. Rou­tinemäßige Löschung und Sper­rung von per­so­n­en­be­zo­ge­nen Dat­en
    Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.
    Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.
  13. Rechte der betrof­fe­nen Per­son
    a)    Recht auf Bestä­ti­gung
Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
    b)    Recht auf Auskun­ft
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zuge­s­tanden:
    die Ver­ar­beitungszwecke
    die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den
    die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen
    falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer
    das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung
    das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde
    wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en
    das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumin­d­est in diesen Fällen — aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son
    Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten.
Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
    c)    Recht auf Berich­ti­gung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en — auch mit­tels ein­er ergänzen­den Erk­lärung — zu ver­lan­gen.
Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
    d)    Recht auf Löschung (Recht auf Vergessen wer­den)
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:
    Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.
    Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.
    Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.
    Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.
    Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unter­liegt.
    Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
    Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Stadtschule Michel­stadt gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Stadtschule Michel­stadt wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.
Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der Stadtschule Michel­stadt öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die Stadtschule Michel­stadt unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Mitar­beit­er der Stadtschule Michel­stadt wird im Einzelfall das Notwendi­ge ver­an­lassen.
    e)    Recht auf Ein­schränkung der Ver­ar­beitung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:
    Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.
    Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en.
    Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
    Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.
    Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Stadtschule Michel­stadt gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Mitar­beit­er der Stadtschule Michel­stadt wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.
    f)     Recht auf Datenüber­trag­barkeit
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.
Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.
Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an einen Mitar­beit­er der Stadtschule Michel­stadt wen­den.
    g)    Recht auf Wider­spruch
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.
Die Stadtschule Michel­stadt ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.
Ver­ar­beit­et die Stadtschule Michel­stadt per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Stadtschule Michel­stadt der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Stadtschule Michel­stadt die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­en.
Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der Stadtschule Michel­stadt zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.
Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an jeden Mitar­beit­er der Stadtschule Michel­stadt oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.
    h)    Automa­tisierte Entschei­dun­gen im Einzelfall ein­schließlich Pro­fil­ing
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung — ein­schließlich Pro­fil­ing — beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfol­gt.
Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die Stadtschule Michel­stadt angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.
Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
    i)      Recht auf Wider­ruf ein­er daten­schutzrechtlichen Ein­willi­gung
Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu wider­rufen.
Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an einen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
  14. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Google Ana­lyt­ics (mit Anonymisierungs­funk­tion)
    Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Google Ana­lyt­ics (mit Anonymisierungs­funk­tion) inte­gri­ert. Google Ana­lyt­ics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Dat­en über das Ver­hal­ten von Besuch­ern von Inter­net­seit­en. Ein Web-Analyse-Dienst erfasst unter anderem Dat­en darüber, von welch­er Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nan­nte Refer­rer), auf welche Unter­seit­en der Inter­net­seite zuge­grif­f­en oder wie oft und für welche Ver­weil­dauer eine Unter­seite betra­chtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung ein­er Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­netwer­bung einge­set­zt.
    Betreiberge­sellschaft der Google-Ana­lyt­ics-Kom­po­nente ist die Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.
    Der für die Ver­ar­beitung Ver­ant­wortliche ver­wen­det für die Web-Analyse über Google Ana­lyt­ics den Zusatz “_gat._anonymizeIp”. Mit­tels dieses Zusatzes wird die IP-Adresse des Inter­ne­tan­schlusses der betrof­fe­nen Per­son von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Inter­net­seit­en aus einem Mit­glied­staat der Europäis­chen Union oder aus einem anderen Ver­tragsstaat des Abkom­mens über den Europäis­chen Wirtschaft­sraum erfol­gt.
    Der Zweck der Google-Ana­lyt­ics-Kom­po­nente ist die Analyse der Besuch­er­ströme auf unser­er Inter­net­seite. Google nutzt die gewonnenen Dat­en und Infor­ma­tio­nen unter anderem dazu, die Nutzung unser­er Inter­net­seite auszuw­erten, um für uns Online-Reports, welche die Aktiv­itäten auf unseren Inter­net­seit­en aufzeigen, zusam­men­zustellen, und um weit­ere mit der Nutzung unser­er Inter­net­seite in Verbindung ste­hende Dien­stleis­tun­gen zu erbrin­gen.
    Google Ana­lyt­ics set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit Set­zung des Cook­ies wird Google eine Analyse der Benutzung unser­er Inter­net­seite ermöglicht. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google-Ana­lyt­ics-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google-Ana­lyt­ics-Kom­po­nente ver­an­lasst, Dat­en zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis über per­so­n­en­be­zo­gene Dat­en, wie der IP-Adresse der betrof­fe­nen Per­son, die Google unter anderem dazu dienen, die Herkun­ft der Besuch­er und Klicks nachzu­vol­lziehen und in der Folge Pro­vi­sion­s­abrech­nun­gen zu ermöglichen.
    Mit­tels des Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die Zugriff­szeit, der Ort, von welchem ein Zugriff aus­ging und die Häu­figkeit der Besuche unser­er Inter­net­seite durch die betrof­fene Per­son, gespe­ichert. Bei jedem Besuch unser­er Inter­net­seit­en wer­den diese per­so­n­en­be­zo­ge­nen Dat­en, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staat­en von Ameri­ka über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den durch Google in den Vere­inigten Staat­en von Ameri­ka gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en unter Umstän­den an Dritte weit­er.
    Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von Google Ana­lyt­ics bere­its geset­zter Cook­ie jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.
    Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch Google Ana­lyt­ics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en sowie der Ver­ar­beitung dieser Dat­en durch Google zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Brows­er-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Brows­er-Add-On teilt Google Ana­lyt­ics über JavaScript mit, dass keine Dat­en und Infor­ma­tio­nen zu den Besuchen von Inter­net­seit­en an Google Ana­lyt­ics über­mit­telt wer­den dür­fen. Die Instal­la­tion des Brows­er-Add-Ons wird von Google als Wider­spruch gew­ertet. Wird das infor­ma­tion­stech­nol­o­gis­che Sys­tem der betrof­fe­nen Per­son zu einem späteren Zeit­punkt gelöscht, for­matiert oder neu instal­liert, muss durch die betrof­fene Per­son eine erneute Instal­la­tion des Brows­er-Add-Ons erfol­gen, um Google Ana­lyt­ics zu deak­tivieren. Sofern das Brows­er-Add-On durch die betrof­fene Per­son oder ein­er anderen Per­son, die ihrem Macht­bere­ich zuzurech­nen ist, dein­stal­liert oder deak­tiviert wird, beste­ht die Möglichkeit der Neuin­stal­la­tion oder der erneuten Aktivierung des Brows­er-Add-Ons.
    Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen wer­den. Google Ana­lyt­ics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.
  15. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Google+
    Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite als Kom­po­nente die Google+ Schalt­fläche inte­gri­ert. Google+ ist ein soge­nan­ntes soziales Net­zw­erk. Ein soziales Net­zw­erk ist ein im Inter­net betrieben­er sozialer Tre­ff­punkt, eine Online-Gemein­schaft, die es den Nutzern in der Regel ermöglicht, untere­inan­der zu kom­mu­nizieren und im virtuellen Raum zu inter­agieren. Ein soziales Net­zw­erk kann als Plat­tform zum Aus­tausch von Mei­n­un­gen und Erfahrun­gen dienen oder ermöglicht es der Inter­net­ge­mein­schaft, per­sön­liche oder unternehmens­be­zo­gene Infor­ma­tio­nen bere­itzustellen. Google+ ermöglicht den Nutzern des sozialen Net­zw­erkes unter anderem die Erstel­lung von pri­vat­en Pro­filen, den Upload von Fotos und eine Ver­net­zung über Fre­und­schaft­san­fra­gen.
    Betreiberge­sellschaft von Google+ ist die Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.
    Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google+ Schalt­fläche inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google+ Schalt­fläche ver­an­lasst, eine Darstel­lung der entsprechen­den Google+ Schalt­fläche von Google herun­terzu­laden. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird. Genauere Infor­ma­tio­nen zu Google+ sind unter https://developers.google.com/+/ abruf­bar.
    Sofern die betrof­fene Per­son gle­ichzeit­ig bei Google+ ein­gel­og­gt ist, erken­nt Google mit jedem Aufruf unser­er Inter­net­seite durch die betrof­fene Per­son und während der gesamten Dauer des jew­eili­gen Aufen­thaltes auf unser­er Inter­net­seite, welche konkrete Unter­seite unser­er Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Google+ Schalt­fläche gesam­melt und durch Google dem jew­eili­gen Google+-Account der betrof­fe­nen Per­son zuge­ord­net.
    Betätigt die betrof­fene Per­son einen der auf unser­er Inter­net­seite inte­gri­erten Google+-Buttons und gibt damit eine Google+1 Empfehlung ab, ord­net Google diese Infor­ma­tion dem per­sön­lichen Google+-Benutzerkonto der betrof­fe­nen Per­son zu und spe­ichert diese per­so­n­en­be­zo­ge­nen Dat­en. Google spe­ichert die Google+1‑Empfehlung der betrof­fe­nen Per­son und macht diese in Übere­in­stim­mung mit den von der betrof­fe­nen Per­son dies­bezüglich akzep­tierten Bedin­gun­gen öffentlich zugänglich. Eine von der betrof­fe­nen Per­son auf dieser Inter­net­seite abgegebene Google+1‑Empfehlung wird in der Folge zusam­men mit anderen per­so­n­en­be­zo­ge­nen Dat­en, wie dem Namen des von der betrof­fe­nen Per­son genutzten Google+1‑Accounts und dem in diesem hin­ter­legten Foto in anderen Google-Dien­sten, beispiel­sweise den Such­maschinen­ergeb­nis­sen der Google-Such­mas­chine, dem Google-Kon­to der betrof­fe­nen Per­son oder an son­sti­gen Stellen, beispiel­sweise auf Inter­net­seit­en oder im Zusam­men­hang mit Wer­beanzeigen, gespe­ichert und ver­ar­beit­et. Fern­er ist Google in der Lage, den Besuch auf dieser Inter­net­seite mit anderen bei Google gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en zu verknüpfen. Google zeich­net diese per­so­n­en­be­zo­ge­nen Infor­ma­tio­nen fern­er mit dem Zweck auf, die unter­schiedlichen Dien­ste von Google zu verbessern oder zu opti­mieren.
    Google erhält über die Google+-Schaltfläche immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei Google+ ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son die Google+-Schaltfläche anklickt oder nicht.
    Ist eine Über­mit­tlung per­so­n­en­be­zo­gen­er Dat­en an Google von der betrof­fe­nen Per­son nicht gewollt, kann diese eine solche Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem Google+-Account aus­log­gt.
    Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ abgerufen wer­den. Weit­ere Hin­weise von Google zur Google+1‑Schaltfläche kön­nen unter https://developers.google.com/+/web/buttons-policy abgerufen wer­den.
  16. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Insta­gram
    Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten des Dien­stes Insta­gram inte­gri­ert. Insta­gram ist ein Dienst, der als audio­vi­suelle Plat­tform zu qual­i­fizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weit­er­ver­bre­itung solch­er Dat­en in anderen sozialen Net­zw­erken ermöglicht.
    Betreiberge­sellschaft der Dien­ste von Insta­gram ist die Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2 Ire­land.
    Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Insta­gram-Kom­po­nente (Ins­ta-But­ton) inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Insta­gram-Kom­po­nente ver­an­lasst, eine Darstel­lung der entsprechen­den Kom­po­nente von Insta­gram herun­terzu­laden. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Insta­gram Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird.
    Sofern die betrof­fene Per­son gle­ichzeit­ig bei Insta­gram ein­gel­og­gt ist, erken­nt Insta­gram mit jedem Aufruf unser­er Inter­net­seite durch die betrof­fene Per­son und während der gesamten Dauer des jew­eili­gen Aufen­thaltes auf unser­er Inter­net­seite, welche konkrete Unter­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch die Insta­gram-Kom­po­nente gesam­melt und durch Insta­gram dem jew­eili­gen Insta­gram-Account der betrof­fe­nen Per­son zuge­ord­net. Betätigt die betrof­fene Per­son einen der auf unser­er Inter­net­seite inte­gri­erten Insta­gram-But­tons, wer­den die damit über­tra­ge­nen Dat­en und Infor­ma­tio­nen dem per­sön­lichen Insta­gram-Benutzerkon­to der betrof­fe­nen Per­son zuge­ord­net und von Insta­gram gespe­ichert und ver­ar­beit­et.
    Insta­gram erhält über die Insta­gram-Kom­po­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei Insta­gram ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son die Insta­gram-Kom­po­nente anklickt oder nicht. Ist eine der­ar­tige Über­mit­tlung dieser Infor­ma­tio­nen an Insta­gram von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem Insta­gram-Account aus­log­gt.
    Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Insta­gram kön­nen unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen wer­den.
  17. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von Jet­pack für Word­Press
    Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Jet­pack inte­gri­ert. Jet­pack ist ein Word­Press-Plug-In, welch­es dem Betreiber ein­er Inter­net­seite, die auf Word­Press auf­baut, zusät­zliche Funk­tio­nen bietet. Jet­pack ges­tat­tet dem Inter­net­seit­en­be­treiber unter anderem eine Über­sicht über die Besuch­er der Seite. Durch die Anzeige von ver­wandten Beiträ­gen und Pub­lika­tio­nen oder die Möglichkeit, Inhalte auf der Seite zu teilen, ist fern­er die Steigerung der Besucherzahlen möglich. Außer­dem sind Sicher­heits­funk­tio­nen in Jet­pack inte­gri­ert, sodass eine Jet­pack nutzende Inter­net­seite bess­er gegen Brute-Force-Attack­en geschützt ist. Jet­pack opti­miert und beschle­u­nigt fern­er das Laden der auf der Inter­net­seite inte­gri­erten Bilder.
    Betreiberge­sellschaft des Jet­pack-Plug-Ins für Word­Press ist die Aut O’Mattic A8C Ire­land Ltd., Busi­ness Cen­tre, No.1 Low­er May­or Street, Inter­na­tion­al Finan­cial Ser­vices Cen­tre, Dublin 1, Ire­land.
    Jet­pack set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Jet­pack-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Jet­pack-Kom­po­nente ver­an­lasst, Dat­en zur Analy­sezweck­en an Automat­tic zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Automat­tic Ken­nt­nis über Dat­en, die in der Folge zur Erstel­lung ein­er Über­sicht der Inter­net­seit­en-Besuche ver­wen­det wer­den. Die so gewonnenen Dat­en dienen der Analyse des Ver­hal­tens der betrof­fe­nen Per­son, welche auf die Inter­net­seite des für die Ver­ar­beitung Ver­ant­wortlichen zuge­grif­f­en hat und wer­den mit dem Ziel, die Inter­net­seite zu opti­mieren, aus­gew­ertet. Die über die Jet­pack-Kom­po­nente erhobe­nen Dat­en wer­den nicht ohne eine vorherige Ein­hol­ung ein­er geson­derten aus­drück­lichen Ein­willi­gung der betrof­fe­nen Per­son dazu genutzt, die betrof­fene Per­son zu iden­ti­fizieren. Die Dat­en gelan­gen fern­er Quant­cast zur Ken­nt­nis. Quant­cast nutzt die Dat­en zu den gle­ichen Zweck­en wie Automat­tic.
    Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Automattic/Quantcast ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kön­nen von Automat­tic bere­its geset­zte Cook­ies jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.
    Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch das Jet­pack-Cook­ie erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en sowie der Ver­ar­beitung dieser Dat­en durch Automattic/Quantcast zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son den Opt-Out-But­ton unter dem Link https://www.quantcast.com/opt-out/ drück­en, der einen Opt-Out-Cook­ie set­zt. Der mit dem Wider­spruch geset­zte Opt-Out-Cook­ie wird auf dem von der betrof­fe­nen Per­son genutzten infor­ma­tion­stech­nol­o­gis­chen Sys­tem abgelegt. Wer­den die Cook­ies auf dem Sys­tem der betrof­fe­nen Per­son nach einem Wider­spruch gelöscht, muss die betrof­fene Per­son den Link erneut aufrufen und einen neuen Opt-Out-Cook­ie set­zen.
    Mit der Set­zung des Opt-Out-Cook­ies beste­ht jedoch die Möglichkeit, dass die Inter­net­seit­en des für die Ver­ar­beitung Ver­ant­wortlichen für die betrof­fene Per­son nicht mehr vol­lum­fänglich nutzbar sind.
    Die gel­tenden Daten­schutzbes­tim­mungen von Automat­tic sind unter https://automattic.com/privacy/ abruf­bar. Die gel­tenden Daten­schutzbes­tim­mungen von Quant­cast sind unter https://www.quantcast.com/privacy/ abruf­bar.
  18. Daten­schutzbes­tim­mungen zu Ein­satz und Ver­wen­dung von YouTube
    Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Kom­po­nen­ten von YouTube inte­gri­ert. YouTube ist ein Inter­net-Video­por­tal, dass Video-Pub­lish­ern das kosten­lose Ein­stellen von Video­clips und anderen Nutzern die eben­falls kosten­freie Betra­ch­tung, Bew­er­tung und Kom­men­tierung dieser ermöglicht. YouTube ges­tat­tet die Pub­lika­tion aller Arten von Videos, weshalb sowohl kom­plette Film- und Fernsehsendun­gen, aber auch Musikvideos, Trail­er oder von Nutzern selb­st ange­fer­tigte Videos über das Inter­net­por­tal abruf­bar sind.
    Betreiberge­sellschaft von YouTube ist die Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.
    Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine YouTube-Kom­po­nente (YouTube-Video) inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige YouTube-Kom­po­nente ver­an­lasst, eine Darstel­lung der entsprechen­den YouTube-Kom­po­nente von YouTube herun­terzu­laden. Weit­ere Infor­ma­tio­nen zu YouTube kön­nen unter https://www.youtube.com/yt/about/de/ abgerufen wer­den. Im Rah­men dieses tech­nis­chen Ver­fahrens erhal­ten YouTube und Google Ken­nt­nis darüber, welche konkrete Unter­seite unser­er Inter­net­seite durch die betrof­fene Per­son besucht wird.
    Sofern die betrof­fene Per­son gle­ichzeit­ig bei YouTube ein­gel­og­gt ist, erken­nt YouTube mit dem Aufruf ein­er Unter­seite, die ein YouTube-Video enthält, welche konkrete Unter­seite unser­er Inter­net­seite die betrof­fene Per­son besucht. Diese Infor­ma­tio­nen wer­den durch YouTube und Google gesam­melt und dem jew­eili­gen YouTube-Account der betrof­fe­nen Per­son zuge­ord­net.
    YouTube und Google erhal­ten über die YouTube-Kom­po­nente immer dann eine Infor­ma­tion darüber, dass die betrof­fene Per­son unsere Inter­net­seite besucht hat, wenn die betrof­fene Per­son zum Zeit­punkt des Aufrufs unser­er Inter­net­seite gle­ichzeit­ig bei YouTube ein­gel­og­gt ist; dies find­et unab­hängig davon statt, ob die betrof­fene Per­son ein YouTube-Video anklickt oder nicht. Ist eine der­ar­tige Über­mit­tlung dieser Infor­ma­tio­nen an YouTube und Google von der betrof­fe­nen Per­son nicht gewollt, kann diese die Über­mit­tlung dadurch ver­hin­dern, dass sie sich vor einem Aufruf unser­er Inter­net­seite aus ihrem YouTube-Account aus­log­gt.
    Die von YouTube veröf­fentlicht­en Daten­schutzbes­tim­mungen, die unter https://www.google.de/intl/de/policies/privacy/ abruf­bar sind, geben Auf­schluss über die Erhe­bung, Ver­ar­beitung und Nutzung per­so­n­en­be­zo­gen­er Dat­en durch YouTube und Google.
  19. Rechts­grund­lage der Ver­ar­beitung
    Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DS-GVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DS-GVO beruhen. Let­ztlich kön­nten Ver­ar­beitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechts­grund­lage basieren Ver­ar­beitungsvorgänge, die von kein­er der vor­ge­nan­nten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­beitung zur Wahrung eines berechtigten Inter­ess­es unseres Unternehmens oder eines Drit­ten erforder­lich ist, sofern die Inter­essen, Grun­drechte und Grund­frei­heit­en des Betrof­fe­nen nicht über­wiegen. Solche Ver­ar­beitungsvorgänge sind uns ins­beson­dere deshalb ges­tat­tet, weil sie durch den Europäis­chen Geset­zge­ber beson­ders erwäh­nt wur­den. Er ver­trat insoweit die Auf­fas­sung, dass ein berechtigtes Inter­esse anzunehmen sein kön­nte, wenn die betrof­fene Per­son ein Kunde des Ver­ant­wortlichen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).
  20. Berechtigte Inter­essen an der Ver­ar­beitung, die von dem Ver­ant­wortlichen oder einem Drit­ten ver­fol­gt wer­den
    Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteil­seign­er.
  21. Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den
    Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung erforder­lich sind.
  22. Geset­zliche oder ver­tragliche Vorschriften zur Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en; Erforder­lichkeit für den Ver­tragsab­schluss; Verpflich­tung der betrof­fe­nen Per­son, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen; mögliche Fol­gen der Nicht­bere­it­stel­lung
    Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann. Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte. Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an einen unser­er Mitar­beit­er wen­den. Unser Mitar­beit­er klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.
  23. Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung
    Als ver­ant­wor­tungs­be­wusstes Unternehmen verzicht­en wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Pro­fil­ing.
    Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der DGD Deutsche Gesellschaft für Daten­schutz GmbH, die als Extern­er Daten­schutzbeauf­tragter Nieder­bay­ern tätig ist, in Koop­er­a­tion mit den Daten­schutz Anwäl­ten der Kan­zlei WILDE BEUGER SOLMECKE | Recht­san­wälte erstellt.

English

We are very delight­ed that you have shown inter­est in our enter­prise. Data pro­tec­tion is of a par­tic­u­lar­ly high pri­or­i­ty for the man­age­ment of the Stadtschule Michel­stadt. The use of the Inter­net pages of the Stadtschule Michel­stadt is pos­si­ble with­out any indi­ca­tion of per­son­al data; how­ev­er, if a data sub­ject wants to use spe­cial enter­prise ser­vices via our web­site, pro­cess­ing of per­son­al data could become nec­es­sary. If the pro­cess­ing of per­son­al data is nec­es­sary and there is no statu­to­ry basis for such pro­cess­ing, we gen­er­al­ly obtain con­sent from the data sub­ject.

The pro­cess­ing of per­son­al data, such as the name, address, e‑mail address, or tele­phone num­ber of a data sub­ject shall always be in line with the Gen­er­al Data Pro­tec­tion Reg­u­la­tion (GDPR), and in accor­dance with the coun­try-spe­cif­ic data pro­tec­tion reg­u­la­tions applic­a­ble to the Stadtschule Michel­stadt. By means of this data pro­tec­tion dec­la­ra­tion, our enter­prise would like to inform the gen­er­al pub­lic of the nature, scope, and pur­pose of the per­son­al data we col­lect, use and process. Fur­ther­more, data sub­jects are informed, by means of this data pro­tec­tion dec­la­ra­tion, of the rights to which they are enti­tled.

As the con­troller, the Stadtschule Michel­stadt has imple­ment­ed numer­ous tech­ni­cal and orga­ni­za­tion­al mea­sures to ensure the most com­plete pro­tec­tion of per­son­al data processed through this web­site. How­ev­er, Inter­net-based data trans­mis­sions may in prin­ci­ple have secu­ri­ty gaps, so absolute pro­tec­tion may not be guar­an­teed. For this rea­son, every data sub­ject is free to trans­fer per­son­al data to us via alter­na­tive means, e.g. by tele­phone.

  1. Def­i­n­i­tions

The data pro­tec­tion dec­la­ra­tion of the Stadtschule Michel­stadt is based on the terms used by the Euro­pean leg­is­la­tor for the adop­tion of the Gen­er­al Data Pro­tec­tion Reg­u­la­tion (GDPR). Our data pro­tec­tion dec­la­ra­tion should be leg­i­ble and under­stand­able for the gen­er­al pub­lic, as well as our cus­tomers and busi­ness part­ners. To ensure this, we would like to first explain the ter­mi­nol­o­gy used.

In this data pro­tec­tion dec­la­ra­tion, we use, inter alia, the fol­low­ing terms:

a) Per­son­al data

Per­son­al data means any infor­ma­tion relat­ing to an iden­ti­fied or iden­ti­fi­able nat­ur­al per­son (“data sub­ject”). An iden­ti­fi­able nat­ur­al per­son is one who can be iden­ti­fied, direct­ly or indi­rect­ly, in par­tic­u­lar by ref­er­ence to an iden­ti­fi­er such as a name, an iden­ti­fi­ca­tion num­ber, loca­tion data, an online iden­ti­fi­er or to one or more fac­tors spe­cif­ic to the phys­i­cal, phys­i­o­log­i­cal, genet­ic, men­tal, eco­nom­ic, cul­tur­al or social iden­ti­ty of that nat­ur­al per­son.

b) Data sub­ject

Data sub­ject is any iden­ti­fied or iden­ti­fi­able nat­ur­al per­son, whose per­son­al data is processed by the con­troller respon­si­ble for the pro­cess­ing.

c) Pro­cess­ing

Pro­cess­ing is any oper­a­tion or set of oper­a­tions which is per­formed on per­son­al data or on sets of per­son­al data, whether or not by auto­mat­ed means, such as col­lec­tion, record­ing, organ­i­sa­tion, struc­tur­ing, stor­age, adap­ta­tion or alter­ation, retrieval, con­sul­ta­tion, use, dis­clo­sure by trans­mis­sion, dis­sem­i­na­tion or oth­er­wise mak­ing avail­able, align­ment or com­bi­na­tion, restric­tion, era­sure or destruc­tion.

d) Restric­tion of pro­cess­ing

Restric­tion of pro­cess­ing is the mark­ing of stored per­son­al data with the aim of lim­it­ing their pro­cess­ing in the future.

e) Pro­fil­ing

Pro­fil­ing means any form of auto­mat­ed pro­cess­ing of per­son­al data con­sist­ing of the use of per­son­al data to eval­u­ate cer­tain per­son­al aspects relat­ing to a nat­ur­al per­son, in par­tic­u­lar to analyse or pre­dict aspects con­cern­ing that nat­ur­al person’s per­for­mance at work, eco­nom­ic sit­u­a­tion, health, per­son­al pref­er­ences, inter­ests, reli­a­bil­i­ty, behav­iour, loca­tion or move­ments.

f) Pseu­do­nymi­sa­tion

Pseu­do­nymi­sa­tion is the pro­cess­ing of per­son­al data in such a man­ner that the per­son­al data can no longer be attrib­uted to a spe­cif­ic data sub­ject with­out the use of addi­tion­al infor­ma­tion, pro­vid­ed that such addi­tion­al infor­ma­tion is kept sep­a­rate­ly and is sub­ject to tech­ni­cal and organ­i­sa­tion­al mea­sures to ensure that the per­son­al data are not attrib­uted to an iden­ti­fied or iden­ti­fi­able nat­ur­al per­son.

g) Con­troller or con­troller respon­si­ble for the pro­cess­ing

Con­troller or con­troller respon­si­ble for the pro­cess­ing is the nat­ur­al or legal per­son, pub­lic author­i­ty, agency or oth­er body which, alone or joint­ly with oth­ers, deter­mines the pur­pos­es and means of the pro­cess­ing of per­son­al data; where the pur­pos­es and means of such pro­cess­ing are deter­mined by Union or Mem­ber State law, the con­troller or the spe­cif­ic cri­te­ria for its nom­i­na­tion may be pro­vid­ed for by Union or Mem­ber State law.

h) Proces­sor

Proces­sor is a nat­ur­al or legal per­son, pub­lic author­i­ty, agency or oth­er body which process­es per­son­al data on behalf of the con­troller.

i) Recip­i­ent

Recip­i­ent is a nat­ur­al or legal per­son, pub­lic author­i­ty, agency or anoth­er body, to which the per­son­al data are dis­closed, whether a third par­ty or not. How­ev­er, pub­lic author­i­ties which may receive per­son­al data in the frame­work of a par­tic­u­lar inquiry in accor­dance with Union or Mem­ber State law shall not be regard­ed as recip­i­ents; the pro­cess­ing of those data by those pub­lic author­i­ties shall be in com­pli­ance with the applic­a­ble data pro­tec­tion rules accord­ing to the pur­pos­es of the pro­cess­ing.

j) Third par­ty

Third par­ty is a nat­ur­al or legal per­son, pub­lic author­i­ty, agency or body oth­er than the data sub­ject, con­troller, proces­sor and per­sons who, under the direct author­i­ty of the con­troller or proces­sor, are autho­rised to process per­son­al data.

k) Con­sent

Con­sent of the data sub­ject is any freely giv­en, spe­cif­ic, informed and unam­bigu­ous indi­ca­tion of the data subject’s wish­es by which he or she, by a state­ment or by a clear affir­ma­tive action, sig­ni­fies agree­ment to the pro­cess­ing of per­son­al data relat­ing to him or her.

  1. Name and Address of the con­troller

Con­troller for the pur­pos­es of the Gen­er­al Data Pro­tec­tion Reg­u­la­tion (GDPR), oth­er data pro­tec­tion laws applic­a­ble in Mem­ber states of the Euro­pean Union and oth­er pro­vi­sions relat­ed to data pro­tec­tion is:

Stadtschule Michel­stadt

Schul­straße 20

64720 Michel­stadt

Deutsch­land

Phone: 06061 · 9652700

Email: stadtschule.michelstadt@odenwaldkreis.de

Web­site: www.stadtschule-michelstadt.de

  1. Name and Address of the Data Pro­tec­tion Offi­cer

The Data Pro­tec­tion Offi­cer of the con­troller is:

Mar­ti­na Ihrig
Stadtschule Michel­stadt

Schul­straße 20

64720 Michel­stadt

Deutsch­land

Phone: 06061 · 9652700

Email: datenschutz@stadtschule-michelstadt.de

Web­site: www.stadtschule-michelstadt.de

Any data sub­ject may, at any time, con­tact our Data Pro­tec­tion Offi­cer direct­ly with all ques­tions and sug­ges­tions con­cern­ing data pro­tec­tion.

  1. Cook­ies

The Inter­net pages of the Stadtschule Michel­stadt use cook­ies. Cook­ies are text files that are stored in a com­put­er sys­tem via an Inter­net brows­er.

Many Inter­net sites and servers use cook­ies. Many cook­ies con­tain a so-called cook­ie ID. A cook­ie ID is a unique iden­ti­fi­er of the cook­ie. It con­sists of a char­ac­ter string through which Inter­net pages and servers can be assigned to the spe­cif­ic Inter­net brows­er in which the cook­ie was stored. This allows vis­it­ed Inter­net sites and servers to dif­fer­en­ti­ate the indi­vid­ual brows­er of the dats sub­ject from oth­er Inter­net browsers that con­tain oth­er cook­ies. A spe­cif­ic Inter­net brows­er can be rec­og­nized and iden­ti­fied using the unique cook­ie ID.

Through the use of cook­ies, the Stadtschule Michel­stadt can pro­vide the users of this web­site with more user-friend­ly ser­vices that would not be pos­si­ble with­out the cook­ie set­ting.

By means of a cook­ie, the infor­ma­tion and offers on our web­site can be opti­mized with the user in mind. Cook­ies allow us, as pre­vi­ous­ly men­tioned, to rec­og­nize our web­site users. The pur­pose of this recog­ni­tion is to make it eas­i­er for users to uti­lize our web­site. The web­site user that uses cook­ies, e.g. does not have to enter access data each time the web­site is accessed, because this is tak­en over by the web­site, and the cook­ie is thus stored on the user’s com­put­er sys­tem. Anoth­er exam­ple is the cook­ie of a shop­ping cart in an online shop. The online store remem­bers the arti­cles that a cus­tomer has placed in the vir­tu­al shop­ping cart via a cook­ie.

The data sub­ject may, at any time, pre­vent the set­ting of cook­ies through our web­site by means of a cor­re­spond­ing set­ting of the Inter­net brows­er used, and may thus per­ma­nent­ly deny the set­ting of cook­ies. Fur­ther­more, already set cook­ies may be delet­ed at any time via an Inter­net brows­er or oth­er soft­ware pro­grams. This is pos­si­ble in all pop­u­lar Inter­net browsers. If the data sub­ject deac­ti­vates the set­ting of cook­ies in the Inter­net brows­er used, not all func­tions of our web­site may be entire­ly usable.

  1. Col­lec­tion of gen­er­al data and infor­ma­tion

The web­site of the Stadtschule Michel­stadt col­lects a series of gen­er­al data and infor­ma­tion when a data sub­ject or auto­mat­ed sys­tem calls up the web­site. This gen­er­al data and infor­ma­tion are stored in the serv­er log files. Col­lect­ed may be (1) the brows­er types and ver­sions used, (2) the oper­at­ing sys­tem used by the access­ing sys­tem, (3) the web­site from which an access­ing sys­tem reach­es our web­site (so-called refer­rers), (4) the sub-web­sites, (5) the date and time of access to the Inter­net site, (6) an Inter­net pro­to­col address (IP address), (7) the Inter­net ser­vice provider of the access­ing sys­tem, and (8) any oth­er sim­i­lar data and infor­ma­tion that may be used in the event of attacks on our infor­ma­tion tech­nol­o­gy sys­tems.

When using these gen­er­al data and infor­ma­tion, the Stadtschule Michel­stadt does not draw any con­clu­sions about the data sub­ject. Rather, this infor­ma­tion is need­ed to (1) deliv­er the con­tent of our web­site cor­rect­ly, (2) opti­mize the con­tent of our web­site as well as its adver­tise­ment, (3) ensure the long-term via­bil­i­ty of our infor­ma­tion tech­nol­o­gy sys­tems and web­site tech­nol­o­gy, and (4) pro­vide law enforce­ment author­i­ties with the infor­ma­tion nec­es­sary for crim­i­nal pros­e­cu­tion in case of a cyber-attack. There­fore, the Stadtschule Michel­stadt ana­lyzes anony­mous­ly col­lect­ed data and infor­ma­tion sta­tis­ti­cal­ly, with the aim of increas­ing the data pro­tec­tion and data secu­ri­ty of our enter­prise, and to ensure an opti­mal lev­el of pro­tec­tion for the per­son­al data we process. The anony­mous data of the serv­er log files are stored sep­a­rate­ly from all per­son­al data pro­vid­ed by a data sub­ject.

  1. Reg­is­tra­tion on our web­site

The data sub­ject has the pos­si­bil­i­ty to reg­is­ter on the web­site of the con­troller with the indi­ca­tion of per­son­al data. Which per­son­al data are trans­mit­ted to the con­troller is deter­mined by the respec­tive input mask used for the reg­is­tra­tion. The per­son­al data entered by the data sub­ject are col­lect­ed and stored exclu­sive­ly for inter­nal use by the con­troller, and for his own pur­pos­es. The con­troller may request trans­fer to one or more proces­sors (e.g. a par­cel ser­vice) that also uses per­son­al data for an inter­nal pur­pose which is attrib­ut­able to the con­troller.

By reg­is­ter­ing on the web­site of the con­troller, the IP address—assigned by the Inter­net ser­vice provider (ISP) and used by the data subject—date, and time of the reg­is­tra­tion are also stored. The stor­age of this data takes place against the back­ground that this is the only way to pre­vent the mis­use of our ser­vices, and, if nec­es­sary, to make it pos­si­ble to inves­ti­gate com­mit­ted offens­es. Inso­far, the stor­age of this data is nec­es­sary to secure the con­troller. This data is not passed on to third par­ties unless there is a statu­to­ry oblig­a­tion to pass on the data, or if the trans­fer serves the aim of crim­i­nal pros­e­cu­tion.

The reg­is­tra­tion of the data sub­ject, with the vol­un­tary indi­ca­tion of per­son­al data, is intend­ed to enable the con­troller to offer the data sub­ject con­tents or ser­vices that may only be offered to reg­is­tered users due to the nature of the mat­ter in ques­tion. Reg­is­tered per­sons are free to change the per­son­al data spec­i­fied dur­ing the reg­is­tra­tion at any time, or to have them com­plete­ly delet­ed from the data stock of the con­troller.

The data con­troller shall, at any time, pro­vide infor­ma­tion upon request to each data sub­ject as to what per­son­al data are stored about the data sub­ject. In addi­tion, the data con­troller shall cor­rect or erase per­son­al data at the request or indi­ca­tion of the data sub­ject, inso­far as there are no statu­to­ry stor­age oblig­a­tions. The entire­ty of the controller’s employ­ees are avail­able to the data sub­ject in this respect as con­tact per­sons.

  1. Sub­scrip­tion to our newslet­ters

On the web­site of the Stadtschule Michel­stadt, users are giv­en the oppor­tu­ni­ty to sub­scribe to our enterprise’s newslet­ter. The input mask used for this pur­pose deter­mines what per­son­al data are trans­mit­ted, as well as when the newslet­ter is ordered from the con­troller.

The Stadtschule Michel­stadt informs its cus­tomers and busi­ness part­ners reg­u­lar­ly by means of a newslet­ter about enter­prise offers. The enterprise’s newslet­ter may only be received by the data sub­ject if (1) the data sub­ject has a valid e‑mail address and (2) the data sub­ject reg­is­ters for the newslet­ter ship­ping. A con­fir­ma­tion e‑mail will be sent to the e‑mail address reg­is­tered by a data sub­ject for the first time for newslet­ter ship­ping, for legal rea­sons, in the dou­ble opt-in pro­ce­dure. This con­fir­ma­tion e‑mail is used to prove whether the own­er of the e‑mail address as the data sub­ject is autho­rized to receive the newslet­ter.

Dur­ing the reg­is­tra­tion for the newslet­ter, we also store the IP address of the com­put­er sys­tem assigned by the Inter­net ser­vice provider (ISP) and used by the data sub­ject at the time of the reg­is­tra­tion, as well as the date and time of the reg­is­tra­tion. The col­lec­tion of this data is nec­es­sary in order to under­stand the (pos­si­ble) mis­use of the e‑mail address of a data sub­ject at a lat­er date, and it there­fore serves the aim of the legal pro­tec­tion of the con­troller.

The per­son­al data col­lect­ed as part of a reg­is­tra­tion for the newslet­ter will only be used to send our newslet­ter. In addi­tion, sub­scribers to the newslet­ter may be informed by e‑mail, as long as this is nec­es­sary for the oper­a­tion of the newslet­ter ser­vice or a reg­is­tra­tion in ques­tion, as this could be the case in the event of mod­i­fi­ca­tions to the newslet­ter offer, or in the event of a change in tech­ni­cal cir­cum­stances. There will be no trans­fer of per­son­al data col­lect­ed by the newslet­ter ser­vice to third par­ties. The sub­scrip­tion to our newslet­ter may be ter­mi­nat­ed by the data sub­ject at any time. The con­sent to the stor­age of per­son­al data, which the data sub­ject has giv­en for ship­ping the newslet­ter, may be revoked at any time. For the pur­pose of revo­ca­tion of con­sent, a cor­re­spond­ing link is found in each newslet­ter. It is also pos­si­ble to unsub­scribe from the newslet­ter at any time direct­ly on the web­site of the con­troller, or to com­mu­ni­cate this to the con­troller in a dif­fer­ent way.

  1. Newslet­ter-Track­ing

The newslet­ter of the Stadtschule Michel­stadt con­tains so-called track­ing pix­els. A track­ing pix­el is a minia­ture graph­ic embed­ded in such e‑mails, which are sent in HTML for­mat to enable log file record­ing and analy­sis. This allows a sta­tis­ti­cal analy­sis of the suc­cess or fail­ure of online mar­ket­ing cam­paigns. Based on the embed­ded track­ing pix­el, the Stadtschule Michel­stadt may see if and when an e‑mail was opened by a data sub­ject, and which links in the e‑mail were called up by data sub­jects.

Such per­son­al data col­lect­ed in the track­ing pix­els con­tained in the newslet­ters are stored and ana­lyzed by the con­troller in order to opti­mize the ship­ping of the newslet­ter, as well as to adapt the con­tent of future newslet­ters even bet­ter to the inter­ests of the data sub­ject. These per­son­al data will not be passed on to third par­ties. Data sub­jects are at any time enti­tled to revoke the respec­tive sep­a­rate dec­la­ra­tion of con­sent issued by means of the dou­ble-opt-in pro­ce­dure. After a revo­ca­tion, these per­son­al data will be delet­ed by the con­troller. The Stadtschule Michel­stadt auto­mat­i­cal­ly regards a with­draw­al from the receipt of the newslet­ter as a revo­ca­tion.

  1. Con­tact pos­si­bil­i­ty via the web­site

The web­site of the Stadtschule Michel­stadt con­tains infor­ma­tion that enables a quick elec­tron­ic con­tact to our enter­prise, as well as direct com­mu­ni­ca­tion with us, which also includes a gen­er­al address of the so-called elec­tron­ic mail (e‑mail address). If a data sub­ject con­tacts the con­troller by e‑mail or via a con­tact form, the per­son­al data trans­mit­ted by the data sub­ject are auto­mat­i­cal­ly stored. Such per­son­al data trans­mit­ted on a vol­un­tary basis by a data sub­ject to the data con­troller are stored for the pur­pose of pro­cess­ing or con­tact­ing the data sub­ject. There is no trans­fer of this per­son­al data to third par­ties.

  1. Com­ments func­tion in the blog on the web­site

The Stadtschule Michel­stadt offers users the pos­si­bil­i­ty to leave indi­vid­ual com­ments on indi­vid­ual blog con­tri­bu­tions on a blog, which is on the web­site of the con­troller. A blog is a web-based, pub­licly-acces­si­ble por­tal, through which one or more peo­ple called blog­gers or web-blog­gers may post arti­cles or write down thoughts in so-called blog­posts. Blog­posts may usu­al­ly be com­ment­ed by third par­ties.

If a data sub­ject leaves a com­ment on the blog pub­lished on this web­site, the com­ments made by the data sub­ject are also stored and pub­lished, as well as infor­ma­tion on the date of the com­men­tary and on the user’s (pseu­do­nym) cho­sen by the data sub­ject. In addi­tion, the IP address assigned by the Inter­net ser­vice provider (ISP) to the data sub­ject is also logged. This stor­age of the IP address takes place for secu­ri­ty rea­sons, and in case the data sub­ject vio­lates the rights of third par­ties, or posts ille­gal con­tent through a giv­en com­ment. The stor­age of these per­son­al data is, there­fore, in the own inter­est of the data con­troller, so that he can excul­pate in the event of an infringe­ment. This col­lect­ed per­son­al data will not be passed to third par­ties, unless such a trans­fer is required by law or serves the aim of the defense of the data con­troller.

  1. Sub­scrip­tion to com­ments in the blog on the web­site

The com­ments made in the blog of the Stadtschule Michel­stadt may be sub­scribed to by third par­ties. In par­tic­u­lar, there is the pos­si­bil­i­ty that a com­menter sub­scribes to the com­ments fol­low­ing his com­ments on a par­tic­u­lar blog post.

If a data sub­ject decides to sub­scribe to the option, the con­troller will send an auto­mat­ic con­fir­ma­tion e‑mail to check the dou­ble opt-in pro­ce­dure as to whether the own­er of the spec­i­fied e‑mail address decid­ed in favor of this option. The option to sub­scribe to com­ments may be ter­mi­nat­ed at any time.

  1. Rou­tine era­sure and block­ing of per­son­al data

The data con­troller shall process and store the per­son­al data of the data sub­ject only for the peri­od nec­es­sary to achieve the pur­pose of stor­age, or as far as this is grant­ed by the Euro­pean leg­is­la­tor or oth­er leg­is­la­tors in laws or reg­u­la­tions to which the con­troller is sub­ject to.

If the stor­age pur­pose is not applic­a­ble, or if a stor­age peri­od pre­scribed by the Euro­pean leg­is­la­tor or anoth­er com­pe­tent leg­is­la­tor expires, the per­son­al data are rou­tine­ly blocked or erased in accor­dance with legal require­ments.

  1. Rights of the data sub­ject

a) Right of con­fir­ma­tion

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to obtain from the con­troller the con­fir­ma­tion as to whether or not per­son­al data con­cern­ing him or her are being processed. If a data sub­ject wish­es to avail him­self of this right of con­fir­ma­tion, he or she may, at any time, con­tact any employ­ee of the con­troller.

b) Right of access

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to obtain from the con­troller free infor­ma­tion about his or her per­son­al data stored at any time and a copy of this infor­ma­tion. Fur­ther­more, the Euro­pean direc­tives and reg­u­la­tions grant the data sub­ject access to the fol­low­ing infor­ma­tion:

the pur­pos­es of the pro­cess­ing;
the cat­e­gories of per­son­al data con­cerned;
the recip­i­ents or cat­e­gories of recip­i­ents to whom the per­son­al data have been or will be dis­closed, in par­tic­u­lar recip­i­ents in third coun­tries or inter­na­tion­al organ­i­sa­tions;
where pos­si­ble, the envis­aged peri­od for which the per­son­al data will be stored, or, if not pos­si­ble, the cri­te­ria used to deter­mine that peri­od;
the exis­tence of the right to request from the con­troller rec­ti­fi­ca­tion or era­sure of per­son­al data, or restric­tion of pro­cess­ing of per­son­al data con­cern­ing the data sub­ject, or to object to such pro­cess­ing;
the exis­tence of the right to lodge a com­plaint with a super­vi­so­ry author­i­ty;
where the per­son­al data are not col­lect­ed from the data sub­ject, any avail­able infor­ma­tion as to their source;
the exis­tence of auto­mat­ed deci­sion-mak­ing, includ­ing pro­fil­ing, referred to in Arti­cle 22(1) and (4) of the GDPR and, at least in those cas­es, mean­ing­ful infor­ma­tion about the log­ic involved, as well as the sig­nif­i­cance and envis­aged con­se­quences of such pro­cess­ing for the data sub­ject.
Fur­ther­more, the data sub­ject shall have a right to obtain infor­ma­tion as to whether per­son­al data are trans­ferred to a third coun­try or to an inter­na­tion­al organ­i­sa­tion. Where this is the case, the data sub­ject shall have the right to be informed of the appro­pri­ate safe­guards relat­ing to the trans­fer.

If a data sub­ject wish­es to avail him­self of this right of access, he or she may, at any time, con­tact any employ­ee of the con­troller.

c) Right to rec­ti­fi­ca­tion

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to obtain from the con­troller with­out undue delay the rec­ti­fi­ca­tion of inac­cu­rate per­son­al data con­cern­ing him or her. Tak­ing into account the pur­pos­es of the pro­cess­ing, the data sub­ject shall have the right to have incom­plete per­son­al data com­plet­ed, includ­ing by means of pro­vid­ing a sup­ple­men­tary state­ment.

If a data sub­ject wish­es to exer­cise this right to rec­ti­fi­ca­tion, he or she may, at any time, con­tact any employ­ee of the con­troller.

d) Right to era­sure (Right to be for­got­ten)

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to obtain from the con­troller the era­sure of per­son­al data con­cern­ing him or her with­out undue delay, and the con­troller shall have the oblig­a­tion to erase per­son­al data with­out undue delay where one of the fol­low­ing grounds applies, as long as the pro­cess­ing is not nec­es­sary:

The per­son­al data are no longer nec­es­sary in rela­tion to the pur­pos­es for which they were col­lect­ed or oth­er­wise processed.
The data sub­ject with­draws con­sent to which the pro­cess­ing is based accord­ing to point (a) of Arti­cle 6(1) of the GDPR, or point (a) of Arti­cle 9(2) of the GDPR, and where there is no oth­er legal ground for the pro­cess­ing.
The data sub­ject objects to the pro­cess­ing pur­suant to Arti­cle 21(1) of the GDPR and there are no over­rid­ing legit­i­mate grounds for the pro­cess­ing, or the data sub­ject objects to the pro­cess­ing pur­suant to Arti­cle 21(2) of the GDPR.
The per­son­al data have been unlaw­ful­ly processed.
The per­son­al data must be erased for com­pli­ance with a legal oblig­a­tion in Union or Mem­ber State law to which the con­troller is sub­ject.
The per­son­al data have been col­lect­ed in rela­tion to the offer of infor­ma­tion soci­ety ser­vices referred to in Arti­cle 8(1) of the GDPR.
If one of the afore­men­tioned rea­sons applies, and a data sub­ject wish­es to request the era­sure of per­son­al data stored by the Stadtschule Michel­stadt, he or she may, at any time, con­tact any employ­ee of the con­troller. An employ­ee of Stadtschule Michel­stadt shall prompt­ly ensure that the era­sure request is com­plied with imme­di­ate­ly.

Where the con­troller has made per­son­al data pub­lic and is oblig­ed pur­suant to Arti­cle 17(1) to erase the per­son­al data, the con­troller, tak­ing account of avail­able tech­nol­o­gy and the cost of imple­men­ta­tion, shall take rea­son­able steps, includ­ing tech­ni­cal mea­sures, to inform oth­er con­trollers pro­cess­ing the per­son­al data that the data sub­ject has request­ed era­sure by such con­trollers of any links to, or copy or repli­ca­tion of, those per­son­al data, as far as pro­cess­ing is not required. An employ­ees of the Stadtschule Michel­stadt will arrange the nec­es­sary mea­sures in indi­vid­ual cas­es.

e) Right of restric­tion of pro­cess­ing

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to obtain from the con­troller restric­tion of pro­cess­ing where one of the fol­low­ing applies:

The accu­ra­cy of the per­son­al data is con­test­ed by the data sub­ject, for a peri­od enabling the con­troller to ver­i­fy the accu­ra­cy of the per­son­al data.
The pro­cess­ing is unlaw­ful and the data sub­ject oppos­es the era­sure of the per­son­al data and requests instead the restric­tion of their use instead.
The con­troller no longer needs the per­son­al data for the pur­pos­es of the pro­cess­ing, but they are required by the data sub­ject for the estab­lish­ment, exer­cise or defence of legal claims.
The data sub­ject has object­ed to pro­cess­ing pur­suant to Arti­cle 21(1) of the GDPR pend­ing the ver­i­fi­ca­tion whether the legit­i­mate grounds of the con­troller over­ride those of the data sub­ject.
If one of the afore­men­tioned con­di­tions is met, and a data sub­ject wish­es to request the restric­tion of the pro­cess­ing of per­son­al data stored by the Stadtschule Michel­stadt, he or she may at any time con­tact any employ­ee of the con­troller. The employ­ee of the Stadtschule Michel­stadt will arrange the restric­tion of the pro­cess­ing.

f) Right to data porta­bil­i­ty

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor, to receive the per­son­al data con­cern­ing him or her, which was pro­vid­ed to a con­troller, in a struc­tured, com­mon­ly used and machine-read­able for­mat. He or she shall have the right to trans­mit those data to anoth­er con­troller with­out hin­drance from the con­troller to which the per­son­al data have been pro­vid­ed, as long as the pro­cess­ing is based on con­sent pur­suant to point (a) of Arti­cle 6(1) of the GDPR or point (a) of Arti­cle 9(2) of the GDPR, or on a con­tract pur­suant to point (b) of Arti­cle 6(1) of the GDPR, and the pro­cess­ing is car­ried out by auto­mat­ed means, as long as the pro­cess­ing is not nec­es­sary for the per­for­mance of a task car­ried out in the pub­lic inter­est or in the exer­cise of offi­cial author­i­ty vest­ed in the con­troller.

Fur­ther­more, in exer­cis­ing his or her right to data porta­bil­i­ty pur­suant to Arti­cle 20(1) of the GDPR, the data sub­ject shall have the right to have per­son­al data trans­mit­ted direct­ly from one con­troller to anoth­er, where tech­ni­cal­ly fea­si­ble and when doing so does not adverse­ly affect the rights and free­doms of oth­ers.

In order to assert the right to data porta­bil­i­ty, the data sub­ject may at any time con­tact any employ­ee of the Stadtschule Michel­stadt.

g) Right to object

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to object, on grounds relat­ing to his or her par­tic­u­lar sit­u­a­tion, at any time, to pro­cess­ing of per­son­al data con­cern­ing him or her, which is based on point (e) or (f) of Arti­cle 6(1) of the GDPR. This also applies to pro­fil­ing based on these pro­vi­sions.

The Stadtschule Michel­stadt shall no longer process the per­son­al data in the event of the objec­tion, unless we can demon­strate com­pelling legit­i­mate grounds for the pro­cess­ing which over­ride the inter­ests, rights and free­doms of the data sub­ject, or for the estab­lish­ment, exer­cise or defence of legal claims.

If the Stadtschule Michel­stadt process­es per­son­al data for direct mar­ket­ing pur­pos­es, the data sub­ject shall have the right to object at any time to pro­cess­ing of per­son­al data con­cern­ing him or her for such mar­ket­ing. This applies to pro­fil­ing to the extent that it is relat­ed to such direct mar­ket­ing. If the data sub­ject objects to the Stadtschule Michel­stadt to the pro­cess­ing for direct mar­ket­ing pur­pos­es, the Stadtschule Michel­stadt will no longer process the per­son­al data for these pur­pos­es.

In addi­tion, the data sub­ject has the right, on grounds relat­ing to his or her par­tic­u­lar sit­u­a­tion, to object to pro­cess­ing of per­son­al data con­cern­ing him or her by the Stadtschule Michel­stadt for sci­en­tif­ic or his­tor­i­cal research pur­pos­es, or for sta­tis­ti­cal pur­pos­es pur­suant to Arti­cle 89(1) of the GDPR, unless the pro­cess­ing is nec­es­sary for the per­for­mance of a task car­ried out for rea­sons of pub­lic inter­est.

In order to exer­cise the right to object, the data sub­ject may con­tact any employ­ee of the Stadtschule Michel­stadt. In addi­tion, the data sub­ject is free in the con­text of the use of infor­ma­tion soci­ety ser­vices, and notwith­stand­ing Direc­tive 2002/58/EC, to use his or her right to object by auto­mat­ed means using tech­ni­cal spec­i­fi­ca­tions.

h) Auto­mat­ed indi­vid­ual deci­sion-mak­ing, includ­ing pro­fil­ing

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor not to be sub­ject to a deci­sion based sole­ly on auto­mat­ed pro­cess­ing, includ­ing pro­fil­ing, which pro­duces legal effects con­cern­ing him or her, or sim­i­lar­ly sig­nif­i­cant­ly affects him or her, as long as the deci­sion (1) is not is nec­es­sary for enter­ing into, or the per­for­mance of, a con­tract between the data sub­ject and a data con­troller, or (2) is not autho­rised by Union or Mem­ber State law to which the con­troller is sub­ject and which also lays down suit­able mea­sures to safe­guard the data subject’s rights and free­doms and legit­i­mate inter­ests, or (3) is not based on the data subject’s explic­it con­sent.

If the deci­sion (1) is nec­es­sary for enter­ing into, or the per­for­mance of, a con­tract between the data sub­ject and a data con­troller, or (2) it is based on the data subject’s explic­it con­sent, the Stadtschule Michel­stadt shall imple­ment suit­able mea­sures to safe­guard the data subject’s rights and free­doms and legit­i­mate inter­ests, at least the right to obtain human inter­ven­tion on the part of the con­troller, to express his or her point of view and con­test the deci­sion.

If the data sub­ject wish­es to exer­cise the rights con­cern­ing auto­mat­ed indi­vid­ual deci­sion-mak­ing, he or she may, at any time, con­tact any employ­ee of the Stadtschule Michel­stadt.

i) Right to with­draw data pro­tec­tion con­sent

Each data sub­ject shall have the right grant­ed by the Euro­pean leg­is­la­tor to with­draw his or her con­sent to pro­cess­ing of his or her per­son­al data at any time.

If the data sub­ject wish­es to exer­cise the right to with­draw the con­sent, he or she may, at any time, con­tact any employ­ee of the Stadtschule Michel­stadt.

  1. Data pro­tec­tion pro­vi­sions about the appli­ca­tion and use of Google Ana­lyt­ics (with anonymiza­tion func­tion)

On this web­site, the con­troller has inte­grat­ed the com­po­nent of Google Ana­lyt­ics (with the anonymiz­er func­tion). Google Ana­lyt­ics is a web ana­lyt­ics ser­vice. Web ana­lyt­ics is the col­lec­tion, gath­er­ing, and analy­sis of data about the behav­ior of vis­i­tors to web­sites. A web analy­sis ser­vice col­lects, inter alia, data about the web­site from which a per­son has come (the so-called refer­rer), which sub-pages were vis­it­ed, or how often and for what dura­tion a sub-page was viewed. Web ana­lyt­ics are main­ly used for the opti­miza­tion of a web­site and in order to car­ry out a cost-ben­e­fit analy­sis of Inter­net adver­tis­ing.

The oper­a­tor of the Google Ana­lyt­ics com­po­nent is Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.

For the web ana­lyt­ics through Google Ana­lyt­ics the con­troller uses the appli­ca­tion “_gat. _anonymizeIp”. By means of this appli­ca­tion the IP address of the Inter­net con­nec­tion of the data sub­ject is abridged by Google and anonymised when access­ing our web­sites from a Mem­ber State of the Euro­pean Union or anoth­er Con­tract­ing State to the Agree­ment on the Euro­pean Eco­nom­ic Area.

The pur­pose of the Google Ana­lyt­ics com­po­nent is to ana­lyze the traf­fic on our web­site. Google uses the col­lect­ed data and infor­ma­tion, inter alia, to eval­u­ate the use of our web­site and to pro­vide online reports, which show the activ­i­ties on our web­sites, and to pro­vide oth­er ser­vices con­cern­ing the use of our Inter­net site for us.

Google Ana­lyt­ics places a cook­ie on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject. The def­i­n­i­tion of cook­ies is explained above. With the set­ting of the cook­ie, Google is enabled to ana­lyze the use of our web­site. With each call-up to one of the indi­vid­ual pages of this Inter­net site, which is oper­at­ed by the con­troller and into which a Google Ana­lyt­ics com­po­nent was inte­grat­ed, the Inter­net brows­er on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject will auto­mat­i­cal­ly sub­mit data through the Google Ana­lyt­ics com­po­nent for the pur­pose of online adver­tis­ing and the set­tle­ment of com­mis­sions to Google. Dur­ing the course of this tech­ni­cal pro­ce­dure, the enter­prise Google gains knowl­edge of per­son­al infor­ma­tion, such as the IP address of the data sub­ject, which serves Google, inter alia, to under­stand the ori­gin of vis­i­tors and clicks, and sub­se­quent­ly cre­ate com­mis­sion set­tle­ments.

The cook­ie is used to store per­son­al infor­ma­tion, such as the access time, the loca­tion from which the access was made, and the fre­quen­cy of vis­its of our web­site by the data sub­ject. With each vis­it to our Inter­net site, such per­son­al data, includ­ing the IP address of the Inter­net access used by the data sub­ject, will be trans­mit­ted to Google in the Unit­ed States of Amer­i­ca. These per­son­al data are stored by Google in the Unit­ed States of Amer­i­ca. Google may pass these per­son­al data col­lect­ed through the tech­ni­cal pro­ce­dure to third par­ties.

The data sub­ject may, as stat­ed above, pre­vent the set­ting of cook­ies through our web­site at any time by means of a cor­re­spond­ing adjust­ment of the web brows­er used and thus per­ma­nent­ly deny the set­ting of cook­ies. Such an adjust­ment to the Inter­net brows­er used would also pre­vent Google Ana­lyt­ics from set­ting a cook­ie on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject. In addi­tion, cook­ies already in use by Google Ana­lyt­ics may be delet­ed at any time via a web brows­er or oth­er soft­ware pro­grams.

In addi­tion, the data sub­ject has the pos­si­bil­i­ty of object­ing to a col­lec­tion of data that are gen­er­at­ed by Google Ana­lyt­ics, which is relat­ed to the use of this web­site, as well as the pro­cess­ing of this data by Google and the chance to pre­clude any such. For this pur­pose, the data sub­ject must down­load a brows­er add-on under the link https://tools.google.com/dlpage/gaoptout and install it. This brows­er add-on tells Google Ana­lyt­ics through a JavaScript, that any data and infor­ma­tion about the vis­its of Inter­net pages may not be trans­mit­ted to Google Ana­lyt­ics. The instal­la­tion of the brows­er add-ons is con­sid­ered an objec­tion by Google. If the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject is lat­er delet­ed, for­mat­ted, or new­ly installed, then the data sub­ject must rein­stall the brows­er add-ons to dis­able Google Ana­lyt­ics. If the brows­er add-on was unin­stalled by the data sub­ject or any oth­er per­son who is attrib­ut­able to their sphere of com­pe­tence, or is dis­abled, it is pos­si­ble to exe­cute the rein­stal­la­tion or reac­ti­va­tion of the brows­er add-ons.

Fur­ther infor­ma­tion and the applic­a­ble data pro­tec­tion pro­vi­sions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/ and under http://www.google.com/analytics/terms/us.html. Google Ana­lyt­ics is fur­ther explained under the fol­low­ing Link https://www.google.com/analytics/.

  1. Data pro­tec­tion pro­vi­sions about the appli­ca­tion and use of Google+

On this web­site, the con­troller has inte­grat­ed the Google+ but­ton as a com­po­nent. Google+ is a so-called social net­work. A social net­work is a social meet­ing place on the Inter­net, an online com­mu­ni­ty, which usu­al­ly allows users to com­mu­ni­cate with each oth­er and inter­act in a vir­tu­al space. A social net­work may serve as a plat­form for the exchange of opin­ions and expe­ri­ences, or enable the Inter­net com­mu­ni­ty to pro­vide per­son­al or busi­ness-relat­ed infor­ma­tion. Google+ allows users of the social net­work to include the cre­ation of pri­vate pro­files, upload pho­tos and net­work through friend requests.

The oper­at­ing com­pa­ny of Google+ is Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.

With each call-up to one of the indi­vid­ual pages of this web­site, which is oper­at­ed by the con­troller and on which a Google+ but­ton has been inte­grat­ed, the Inter­net brows­er on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject auto­mat­i­cal­ly down­loads a dis­play of the cor­re­spond­ing Google+ but­ton of Google through the respec­tive Google+ but­ton com­po­nent. Dur­ing the course of this tech­ni­cal pro­ce­dure, Google is made aware of what spe­cif­ic sub-page of our web­site was vis­it­ed by the data sub­ject. More detailed infor­ma­tion about Google+ is avail­able under https://developers.google.com/+/.

If the data sub­ject is logged in at the same time to Google+, Google rec­og­nizes with each call-up to our web­site by the data sub­ject and for the entire dura­tion of his or her stay on our Inter­net site, which spe­cif­ic sub-pages of our Inter­net page were vis­it­ed by the data sub­ject. This infor­ma­tion is col­lect­ed through the Google+ but­ton and Google match­es this with the respec­tive Google+ account asso­ci­at­ed with the data sub­ject.

If the data sub­ject clicks on the Google+ but­ton inte­grat­ed on our web­site and thus gives a Google+ 1 rec­om­men­da­tion, then Google assigns this infor­ma­tion to the per­son­al Google+ user account of the data sub­ject and stores the per­son­al data. Google stores the Google+ 1 rec­om­men­da­tion of the data sub­ject, mak­ing it pub­licly avail­able in accor­dance with the terms and con­di­tions accept­ed by the data sub­ject in this regard. Sub­se­quent­ly, a Google+ 1 rec­om­men­da­tion giv­en by the data sub­ject on this web­site togeth­er with oth­er per­son­al data, such as the Google+ account name used by the data sub­ject and the stored pho­to, is stored and processed on oth­er Google ser­vices, such as search-engine results of the Google search engine, the Google account of the data sub­ject or in oth­er places, e.g. on Inter­net pages, or in rela­tion to adver­tise­ments. Google is also able to link the vis­it to this web­site with oth­er per­son­al data stored on Google. Google fur­ther records this per­son­al infor­ma­tion with the pur­pose of improv­ing or opti­miz­ing the var­i­ous Google ser­vices.

Through the Google+ but­ton, Google receives infor­ma­tion that the data sub­ject vis­it­ed our web­site, if the data sub­ject at the time of the call-up to our web­site is logged in to Google+. This occurs regard­less of whether the data sub­ject clicks or doesn’t click on the Google+ but­ton.

If the data sub­ject does not wish to trans­mit per­son­al data to Google, he or she may pre­vent such trans­mis­sion by log­ging out of his Google+ account before call­ing up our web­site.

Fur­ther infor­ma­tion and the data pro­tec­tion pro­vi­sions of Google may be retrieved under https://www.google.com/intl/en/policies/privacy/. More ref­er­ences from Google about the Google+ 1 but­ton may be obtained under https://developers.google.com/+/web/buttons-policy.

  1. Data pro­tec­tion pro­vi­sions about the appli­ca­tion and use of Insta­gram

On this web­site, the con­troller has inte­grat­ed com­po­nents of the ser­vice Insta­gram. Insta­gram is a ser­vice that may be qual­i­fied as an audio­vi­su­al plat­form, which allows users to share pho­tos and videos, as well as dis­sem­i­nate such data in oth­er social net­works.

The oper­at­ing com­pa­ny of the ser­vices offered by Insta­gram is Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2 Ire­land.

With each call-up to one of the indi­vid­ual pages of this Inter­net site, which is oper­at­ed by the con­troller and on which an Insta­gram com­po­nent (Ins­ta but­ton) was inte­grat­ed, the Inter­net brows­er on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject is auto­mat­i­cal­ly prompt­ed to the down­load of a dis­play of the cor­re­spond­ing Insta­gram com­po­nent of Insta­gram. Dur­ing the course of this tech­ni­cal pro­ce­dure, Insta­gram becomes aware of what spe­cif­ic sub-page of our web­site was vis­it­ed by the data sub­ject.

If the data sub­ject is logged in at the same time on Insta­gram, Insta­gram detects with every call-up to our web­site by the data subject—and for the entire dura­tion of their stay on our Inter­net site—which spe­cif­ic sub-page of our Inter­net page was vis­it­ed by the data sub­ject. This infor­ma­tion is col­lect­ed through the Insta­gram com­po­nent and is asso­ci­at­ed with the respec­tive Insta­gram account of the data sub­ject. If the data sub­ject clicks on one of the Insta­gram but­tons inte­grat­ed on our web­site, then Insta­gram match­es this infor­ma­tion with the per­son­al Insta­gram user account of the data sub­ject and stores the per­son­al data.

Insta­gram receives infor­ma­tion via the Insta­gram com­po­nent that the data sub­ject has vis­it­ed our web­site pro­vid­ed that the data sub­ject is logged in at Insta­gram at the time of the call to our web­site. This occurs regard­less of whether the per­son clicks on the Insta­gram but­ton or not. If such a trans­mis­sion of infor­ma­tion to Insta­gram is not desir­able for the data sub­ject, then he or she can pre­vent this by log­ging off from their Insta­gram account before a call-up to our web­site is made.

Fur­ther infor­ma­tion and the applic­a­ble data pro­tec­tion pro­vi­sions of Insta­gram may be retrieved under https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

  1. Data pro­tec­tion pro­vi­sions about the appli­ca­tion and use of Jet­pack for Word­Press

On this web­site, the con­troller has inte­grat­ed Jet­pack. Jet­pack is a Word­Press plug-in, which pro­vides addi­tion­al fea­tures to the oper­a­tor of a web­site based on Word­Press. Jet­pack allows the Inter­net site oper­a­tor, inter alia, an overview of the vis­i­tors of the site. By dis­play­ing relat­ed posts and pub­li­ca­tions, or the abil­i­ty to share con­tent on the page, it is also pos­si­ble to increase vis­i­tor num­bers. In addi­tion, secu­ri­ty fea­tures are inte­grat­ed into Jet­pack, so a Jet­pack-using site is bet­ter pro­tect­ed against brute-force attacks. Jet­pack also opti­mizes and accel­er­ates the load­ing of images on the web­site.

The oper­at­ing com­pa­ny of Jet­pack Plug-Ins for Word­Press is the Aut O’Mattic A8C Ire­land Ltd., Busi­ness Cen­tre, No.1 Low­er May­or Street, Inter­na­tion­al Finan­cial Ser­vices Cen­tre, Dublin 1, Ire­land.

Jet­pack sets a cook­ie on the infor­ma­tion tech­nol­o­gy sys­tem used by the data sub­ject. The def­i­n­i­tion of cook­ies is explained above. With each call-up to one of the indi­vid­ual pages of this Inter­net site, which is oper­at­ed by the con­troller and on which a Jet­pack com­po­nent was inte­grat­ed, the Inter­net brows­er on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject is auto­mat­i­cal­ly prompt­ed to sub­mit data through the Jet­pack com­po­nent for analy­sis pur­pos­es to Automat­tic. Dur­ing the course of this tech­ni­cal pro­ce­dure Automat­tic receives data that is used to cre­ate an overview of web­site vis­its. The data obtained in this way serves the analy­sis of the behav­iour of the data sub­ject, which has access to the Inter­net page of the con­troller and is ana­lyzed with the aim to opti­mize the web­site. The data col­lect­ed through the Jet­pack com­po­nent is not used to iden­ti­fy the data sub­ject with­out a pri­or obtain­ing of a sep­a­rate express con­sent of the data sub­ject. The data comes also to the notice of Quant­cast. Quant­cast uses the data for the same pur­pos­es as Automat­tic.

The data sub­ject can, as stat­ed above, pre­vent the set­ting of cook­ies through our web­site at any time by means of a cor­re­spond­ing adjust­ment of the web brows­er used and thus per­ma­nent­ly deny the set­ting of cook­ies. Such an adjust­ment to the Inter­net brows­er used would also pre­vent Automattic/Quantcast from set­ting a cook­ie on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject. In addi­tion, cook­ies already in use by Automattic/Quantcast may be delet­ed at any time via a web brows­er or oth­er soft­ware pro­grams.

In addi­tion, the data sub­ject has the pos­si­bil­i­ty of object­ing to a col­lec­tion of data relat­ing to a use of this Inter­net site that are gen­er­at­ed by the Jet­pack cook­ie as well as the pro­cess­ing of these data by Automattic/Quantcast and the chance to pre­clude any such. For this pur­pose, the data sub­ject must press the ‘opt-out’ but­ton under the link https://www.quantcast.com/opt-out/ which sets an opt-out cook­ie. The opt-out cook­ie set with this pur­pose is placed on the infor­ma­tion tech­nol­o­gy sys­tem used by the data sub­ject. If the cook­ies are delet­ed on the sys­tem of the data sub­ject, then the data sub­ject must call up the link again and set a new opt-out cook­ie.

With the set­ting of the opt-out cook­ie, how­ev­er, the pos­si­bil­i­ty exists that the web­sites of the con­troller are not ful­ly usable any­more by the data sub­ject.

The applic­a­ble data pro­tec­tion pro­vi­sions of Automat­tic may be accessed under https://automattic.com/privacy/. The applic­a­ble data pro­tec­tion pro­vi­sions of Quant­cast can be accessed under https://www.quantcast.com/privacy/.

  1. Data pro­tec­tion pro­vi­sions about the appli­ca­tion and use of YouTube

On this web­site, the con­troller has inte­grat­ed com­po­nents of YouTube. YouTube is an Inter­net video por­tal that enables video pub­lish­ers to set video clips and oth­er users free of charge, which also pro­vides free view­ing, review and com­ment­ing on them. YouTube allows you to pub­lish all kinds of videos, so you can access both full movies and TV broad­casts, as well as music videos, trail­ers, and videos made by users via the Inter­net por­tal.

The oper­at­ing com­pa­ny of YouTube is Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin, D04 E5W5, Ire­land.

With each call-up to one of the indi­vid­ual pages of this Inter­net site, which is oper­at­ed by the con­troller and on which a YouTube com­po­nent (YouTube video) was inte­grat­ed, the Inter­net brows­er on the infor­ma­tion tech­nol­o­gy sys­tem of the data sub­ject is auto­mat­i­cal­ly prompt­ed to down­load a dis­play of the cor­re­spond­ing YouTube com­po­nent. Fur­ther infor­ma­tion about YouTube may be obtained under https://www.youtube.com/yt/about/en/. Dur­ing the course of this tech­ni­cal pro­ce­dure, YouTube and Google gain knowl­edge of what spe­cif­ic sub-page of our web­site was vis­it­ed by the data sub­ject.

If the data sub­ject is logged in on YouTube, YouTube rec­og­nizes with each call-up to a sub-page that con­tains a YouTube video, which spe­cif­ic sub-page of our Inter­net site was vis­it­ed by the data sub­ject. This infor­ma­tion is col­lect­ed by YouTube and Google and assigned to the respec­tive YouTube account of the data sub­ject.

YouTube and Google will receive infor­ma­tion through the YouTube com­po­nent that the data sub­ject has vis­it­ed our web­site, if the data sub­ject at the time of the call to our web­site is logged in on YouTube; this occurs regard­less of whether the per­son clicks on a YouTube video or not. If such a trans­mis­sion of this infor­ma­tion to YouTube and Google is not desir­able for the data sub­ject, the deliv­ery may be pre­vent­ed if the data sub­ject logs off from their own YouTube account before a call-up to our web­site is made.

YouTube’s data pro­tec­tion pro­vi­sions, avail­able at https://www.google.com/intl/en/policies/privacy/, pro­vide infor­ma­tion about the col­lec­tion, pro­cess­ing and use of per­son­al data by YouTube and Google.

  1. Legal basis for the pro­cess­ing

Art. 6(1) lit. a GDPR serves as the legal basis for pro­cess­ing oper­a­tions for which we obtain con­sent for a spe­cif­ic pro­cess­ing pur­pose. If the pro­cess­ing of per­son­al data is nec­es­sary for the per­for­mance of a con­tract to which the data sub­ject is par­ty, as is the case, for exam­ple, when pro­cess­ing oper­a­tions are nec­es­sary for the sup­ply of goods or to pro­vide any oth­er ser­vice, the pro­cess­ing is based on Arti­cle 6(1) lit. b GDPR. The same applies to such pro­cess­ing oper­a­tions which are nec­es­sary for car­ry­ing out pre-con­trac­tu­al mea­sures, for exam­ple in the case of inquiries con­cern­ing our prod­ucts or ser­vices. Is our com­pa­ny sub­ject to a legal oblig­a­tion by which pro­cess­ing of per­son­al data is required, such as for the ful­fill­ment of tax oblig­a­tions, the pro­cess­ing is based on Art. 6(1) lit. c GDPR. In rare cas­es, the pro­cess­ing of per­son­al data may be nec­es­sary to pro­tect the vital inter­ests of the data sub­ject or of anoth­er nat­ur­al per­son. This would be the case, for exam­ple, if a vis­i­tor were injured in our com­pa­ny and his name, age, health insur­ance data or oth­er vital infor­ma­tion would have to be passed on to a doc­tor, hos­pi­tal or oth­er third par­ty. Then the pro­cess­ing would be based on Art. 6(1) lit. d GDPR. Final­ly, pro­cess­ing oper­a­tions could be based on Arti­cle 6(1) lit. f GDPR. This legal basis is used for pro­cess­ing oper­a­tions which are not cov­ered by any of the above­men­tioned legal grounds, if pro­cess­ing is nec­es­sary for the pur­pos­es of the legit­i­mate inter­ests pur­sued by our com­pa­ny or by a third par­ty, except where such inter­ests are over­rid­den by the inter­ests or fun­da­men­tal rights and free­doms of the data sub­ject which require pro­tec­tion of per­son­al data. Such pro­cess­ing oper­a­tions are par­tic­u­lar­ly per­mis­si­ble because they have been specif­i­cal­ly men­tioned by the Euro­pean leg­is­la­tor. He con­sid­ered that a legit­i­mate inter­est could be assumed if the data sub­ject is a client of the con­troller (Recital 47 Sen­tence 2 GDPR).

  1. The legit­i­mate inter­ests pur­sued by the con­troller or by a third par­ty

Where the pro­cess­ing of per­son­al data is based on Arti­cle 6(1) lit. f GDPR our legit­i­mate inter­est is to car­ry out our busi­ness in favor of the well-being of all our employ­ees and the share­hold­ers.

  1. Peri­od for which the per­son­al data will be stored

The cri­te­ria used to deter­mine the peri­od of stor­age of per­son­al data is the respec­tive statu­to­ry reten­tion peri­od. After expi­ra­tion of that peri­od, the cor­re­spond­ing data is rou­tine­ly delet­ed, as long as it is no longer nec­es­sary for the ful­fill­ment of the con­tract or the ini­ti­a­tion of a con­tract.

  1. Pro­vi­sion of per­son­al data as statu­to­ry or con­trac­tu­al require­ment; Require­ment nec­es­sary to enter into a con­tract; Oblig­a­tion of the data sub­ject to pro­vide the per­son­al data; pos­si­ble con­se­quences of fail­ure to pro­vide such data

We clar­i­fy that the pro­vi­sion of per­son­al data is part­ly required by law (e.g. tax reg­u­la­tions) or can also result from con­trac­tu­al pro­vi­sions (e.g. infor­ma­tion on the con­trac­tu­al part­ner). Some­times it may be nec­es­sary to con­clude a con­tract that the data sub­ject pro­vides us with per­son­al data, which must sub­se­quent­ly be processed by us. The data sub­ject is, for exam­ple, oblig­ed to pro­vide us with per­son­al data when our com­pa­ny signs a con­tract with him or her. The non-pro­vi­sion of the per­son­al data would have the con­se­quence that the con­tract with the data sub­ject could not be con­clud­ed. Before per­son­al data is pro­vid­ed by the data sub­ject, the data sub­ject must con­tact any employ­ee. The employ­ee clar­i­fies to the data sub­ject whether the pro­vi­sion of the per­son­al data is required by law or con­tract or is nec­es­sary for the con­clu­sion of the con­tract, whether there is an oblig­a­tion to pro­vide the per­son­al data and the con­se­quences of non-pro­vi­sion of the per­son­al data.

  1. Exis­tence of auto­mat­ed deci­sion-mak­ing

As a respon­si­ble com­pa­ny, we do not use auto­mat­ic deci­sion-mak­ing or pro­fil­ing.

Devel­oped by the spe­cial­ists for Legal­Tech at Will­ing & Able that also devel­oped the sys­tem for esign a pdf. The legal texts con­tained in our pri­va­cy pol­i­cy gen­er­a­tor have been pro­vid­ed and pub­lished by Prof. Dr. h.c. Heiko Jon­ny Maniero from the Ger­man Asso­ci­a­tion for Data Pro­tec­tion and Chris­t­ian Solmecke from WBS law.