Heinrich-Heine-Gymnasium Bottrop

Datenschutzerklärung

Inhalt

1. Wer wir sind
2. Arten verarbeiteter Daten, betroffene Personen, Rechtsgrundlagen
   1. Arten von verarbeiteten Daten 
   2. Betroffene Personen
   3. Rechtsgrundlagen
3. Welche personenbezogenen Daten werden in welchem Umfang verarbeitet?
   1. Cookies
   2. Kommentare
   3. Spamfilter
   4. Hochladen von Medien
   5. Eingebettete Inhalte Dritter
   6. Schriftarten, Emojis, Gravatare
   7. Newsletter
4. Weitergabe personenbezogener Daten
5. Speicherdauer gespeicherter personenbezogener Daten
6. Betroffenenrechte
7. Maßnahmen zum Schutz personenbezogener Daten

1. Wer wir sind

Das Heinrich-Heine-Gymnasium ist ein Bottroper Gymnasium und Betreiberin dieser Webseite. Weitere Details finden Sie im Impressum.

Beim Besuch dieser Webseite werden personenbezogene Daten von Ihnen gespeichert und verarbeitet. Die Details dieser Datenverarbeitung finden Sie in dieser Datenschutzerklärung.

Verantwortliche Stelle
(im Sinne des Art. 4 Nr. 7. DSGVO)

Heinrich-Heine-Gymnasium Bottrop, vertreten durch
den Schulleiter OStD Tobias Mattheis und
die stellvertretende Schulleiterin StD‘ Cornelia Hußmann.

Gustav-Ohm-Straße 65
46236 Bottrop

Telefon: +49 (0) 2041 182580
Telefax: +49 (0) 2041 1825820
E-Mail: heinrich-heine-gymnasium [at] bottrop [dot] de

Schulen sind öffentliche Stellen, die personenbezogene Daten verarbeiten. Aus diesem Grund haben sie (gem. Art. 37 Abs. 1 lit. a DSGVO) einen Beauftragten oder eine Beauftragte für Datenschutz zu bestimmen. Für Schulen in kommunaler und staatlicher Trägerschaft wird ein für alle Schulen im Schulamtsbezirk zuständiger Datenschutzbeauftragter oder eine Datenschutzbeauftragte vom zuständigen Schulamt bestellt:

Datenschutzbeauftragter für Bottroper Schulen
(gem. § 38 BDSG (1) in Verb. mit Art. 37 DSGVO)

Volker Heek

Gustav-Ohm-Straße 65
46236 Bottrop

E-Mail: DSB-Schulen [at] Bottrop [dot] de

↑nach oben

2. Arten verarbeiteter Daten, betroffene Personen, Rechtsgrundlagen

2.1 Arten verarbeiteter Daten 

Diese Webseite, die ihr zugrundeliegende quelloffene CMS-Software WordPress (https://wordpress.org) und die zu ihrem Betrieb genutzten Webserver, Datenbanken und Datenbankserver erheben und verarbeiten

1. Bestands- und Personenstammdaten (z.B.: Vor- und Nachnamen),
2. Kontaktdaten (z.B.: E-Mail-Adressen),
3. Inhaltsdaten (z.B.: Texteingaben von Webseitenbesuchenden oder von ihnen hochgeladene Bilder, Videos oder Ähnliches, die/das evtl. Rückschlüsse auf die Person zulassen),
4. Nutzungsdaten (z.B. die verlinkende Webseite, von der ein Besuchender auf unsere Seite gelangt ist oder Zugriffszeiten) sowie
5. Meta- und Kommunikationsdaten (z.B. Informationen über das genutzte Endgerät und IP-Adressen)

in der im Folgenden erläuterten Art und Weise.

2.2 Betroffene Personen

Betroffen von dieser Datenverarbeitung sind ausnahmslos alle Besuchenden dieser Webseite, ihrer Subdomains und ihrer Unterseiten.

2.3 Rechtsgrundlagen

Die Rechtsgrundlage für diese Datenverarbeitungen bilden die

• „Verordnung (EU) 2016/679“ (kurz: EU-DSGVO), evtl. darüber hinaus (beim Vorliegen entsprechender Öffnungsklauseln)
• das Landesdatenschutzgesetz (kurz: DSG NRW),
• das Telemediengesetz (kurz: TMG)

und bis zum Inkrafttreten der sog. ePrivacy-Verordnung (Entwurf hier)

• die „Richtlinie 2002/58/EG“ (kurz: ePrivacy-Richtlinie), und
• die „Richtlinie 2009/136/EG“ (kurz: Cookie-Richtlinie).

↑nach oben

3. Welche personenbezogenen Daten werden in welchem Umfang verarbeitet?

3.1 Cookies

Cookies sind kleine Textdateien, die von dieser Webseite auf dem Endgerät des Besuchenden gespeichert werden. Diese können personenbezogene Daten (meist eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers/Endgerätes beim erneuten Aufrufen der Webseite ermöglicht) beinhalten. Im speziellen können folgende Cookies auf dem Besuchendengerät gespeichert werden:

1. Standard-Cookie:
   (wordpress_test_cookie)
   Die der Webseite zugrundeliegende Software überprüft die grundsätzliche Möglichkeit, Cookies zu setzen mit einem Testcookie. Dieses ist zur Überprüfung, welche Funktionen der Webseite welchem Besuchenden überhaupt angeboten werden können, technisch notwendig. Es wird gelöscht, wenn die Sitzung („Session“) beendet wird (normalerweise durch das Schließen des Browsers oder Browsertabs). Das Testcookie enthält keine personenbezogenen Daten.
2. Kommentar-Cookies:
   (comment_author_[hash], comment_author_email_[hash], comment_author_url_[hash])
   Wenn Sie einen Kommentar auf dieser Webseite schreibst, können Name, E-Mail-Adresse und Webseite in Cookies gespeichert werden, wenn die Checkbox „Meinen Namen, E-Mail und Webseite in diesem Browser speichern, bis ich wieder kommentiere.“ aktiviert wird. Dies ist eine Komfortfunktion, damit nicht all diese Daten erneut eingeben werden müssen, wenn ein weiterer Kommentar geschrieben wird. Diese Cookies werden ein Jahr lang gespeichert.
3. Login-Cookies:
   (wordpress_logged_in_[hash], wordpress_sec_[hash], wp-settings-[User-ID], wp-settings-time-[User-ID])
   Wenn Sie über ein Benutzendenkonto verfügen (das trifft in der Regel nur auf Administratorinnen und Administratoren, Redakteurinnen und Redakteure zu) und sich anmelden, werden einige Cookies gespeichert, um die Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls bei der Anmeldung „Angemeldet bleiben“ ausgewählt wird, wird die Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.
4. Autoren-Cookie:
   (wp-saving-post)
   Wenn Sie einen Artikel oder eine Seite (als Redakteur oder Redakteurin) bearbeiten oder veröffentlichen, wird ein zusätzliches Cookie gespeichert. Dieses Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Das Cookie verfällt nach einem Tag.
5. Drittanbieter-Cookies:
   Weitere Cookies können von Dritten gesetzt werden. Details dazu finden Sie im Abschnitt 3.5.

Die Datenverarbeitung erfolgt im Falle von Nr. 1 auf Basis von Art. 6 Nr. 1 lit. f DSGVO, unser berechtigtes Interesse liegt in der möglichst fehlerfreien Darstellung und im Angebot komfortabler Nutzungsmöglichkeiten unserer Webseite. 

Bei Nr. 2 erklären Sie mit Aktivierung der Checkbox Ihre Einwilligung (gem. Art. 6 Nr. 1 lit. a DSGVO) in die Datenverarbeitung. 

Für die Nrn. 3 und 4 gilt ebenfalls Art. 6 Nr. 1 lit. f DSGVO, unser in diesem Fall berechtigtes Interesse besteht in der Identifikation von Benutzenden des Redaktionsbereiches und der Sicherstellung technischer Funktionalitäten der Webseite. 

Für Nr. 6 finden Sie weitere Details im Abschnitt 3.5 dieser Datenschutzerklärung.

↑nach oben

3.2 Kommentare

Das Kommentieren an sich ist freiwillig. Durch das Verfassen und Absenden eines Kommentars erklären Sie Ihre Einwilligung gem. Art. 6 Nr. 1 lit. a DSGVO.

Alle Beiträge und ausgewählte statische Seiten verfügen über eine Kommentarfunktion, um Webseitenbesuchenden die Möglichkeit zu geben, sich zu den Inhalten zu äußern. Wenn Sie Kommentare auf der Webseite hinterlassen, sammelt WordPress die Daten, die im Kommentarformular abgefragt werden (den eigentlichen Kommentar, den Namen und die E-Mail-Adresse, optional: Eine Webseitenadresse). Bei der Angabe von Name und E-Mail-Adresse besteht natürlich die Möglichkeit, pseudonymisierte Angaben (gem. Art. 4 Nr. 5 DSGVO, vgl. auch Art. 25 (1) und Art. 32 (1) lit. a DSGVO sowie § 13 (6) TMG) zu machen. Die Daten werden zeitlich unbegrenzt gespeichert.

Normalerweise werden die IP-Adresse und der sog. „User-Agent-String“ (mit dem das Endgerät bzw. der genutzte Browser identifiziert werden kann) von WordPress in einer Datenbank gespeichert. Unsere Webseite ist allerdings so angepasst, dass das nicht geschieht. 

Um die Erkennung von Spam zu unterstützen (siehe auch Abschnitt 3.3), behalten wir uns vor, die Speicherung der IP-Adresse zu reaktivieren. Entsprechende Änderungen werden hier bekannt gegeben.

↑nach oben

3.3 Spamfilter

Das Standard-Spamfilter-Plugin von WordPress („Akismet“, https://akismet.com/) überträgt sowohl der Kommentartext als auch die IP-Adresse des/der Kommentierenden an einen externen Server. Um Ihre Daten zu schützen, haben wir diese Form der Spamprüfung deaktiviert.

Kommentare auf unserer Webseite werden trotzdem von einem automatisierten Dienst zur Spam-Erkennung namens Antispam Bee (von pluginkollektiv) überprüft. Dieser arbeitet lokal in unserer WordPress-Installation und überträgt keine personenbezogenen Daten an Dritte.

Wir behalten uns jedoch vor (s. auch Abschnitt 3.2) vor, zukünftig IP-Adressen von Kommentierenden zu speichern, um diese in Ausnahmefällen mit dem Dienst https://ip2country.info/ zu lokalisieren, wenn wir erhöhtes Spam-Aufkommen feststellen. In diesem Falle überwiegt unser berechtigtes Interesse (gem. Art. 6 Nr. 1 lit. f DSGVO), Spam zu vermeiden gegenüber dem Schutz Ihrer IP-Adresse (als personenbezogenes Datum). Sobald wir IP-Adressen speichern und an Dritte weitergeben, werden wir das hier bekannt geben.

Die optional pseudonymisierten Daten von Kommentierenden sind (für uns) nur mittelbar personenbezogene Daten und können – wenn überhaupt – nur mit enormem (technischen, zeitlichen und wohl auch juristischem) Aufwand in unmittelbar personenbezogene Daten übersetzt werden. Diesen Aufwand werden wir niemals selber betreiben und nur in Ausnahmefällen von Dritten betreiben lassen, z.B. wenn wir von entsprechenden Behörden verpflichtet werden, bei der „Verfolgung von Straftaten“ oder einer „Gefahrenabwehr“ mitzuwirken und/oder wenn ein Richtervorbehalt anzuwenden ist.

↑nach oben

3.4 Hochladen von Medien

Registrierte Benutzende können Fotos, Videos und weitere Medien auf diese Website hochladen. Diese können (z.B. in den Exif-Metadaten) personenbezogene Daten, z.B. das Aufnahmedatum, die Uhrzeit und geographische Koordinaten beinhalten. Besuchende dieser Webseite könnten Fotos, die auf dieser Website gespeichert sind, herunterladen, deren Meta-Informationen extrahieren und so Zugriff auf personenbezogene Daten erhalten. Redakteurinnen und Redakteure sind angehalten, die Metadaten aus den Mediendateien vor dem Hochladen zu entfernen.

↑nach oben

3.5 Eingebettete Inhalte Dritter

Beiträge auf dieser Webseite können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Webseiten verhalten sich exakt so, als ob Sie diese Webseite direkt besucht hätten. Diese Webseiten können also Daten über Sie sammeln, Cookies speichern, zusätzliche Tracking-Dienste von Dritten einbinden und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen. Wenn Sie das nächste Mal die entsprechende Webseite besuchen, können deren Cookies ausgelesen und diese Daten weiterverarbeitet werden.

Wir versuchen, alle relevanten Medieninhalte auf unserer eigenen Webpräsenz vorzuhalten, um den Datenaustausch mit Dritten zu minimieren. Allerdings können wir nicht ausschließen, dass in Zukunft z.B. YouTube- oder Vimeo-Videos, Tweets, Instagram- oder Facebook-Posts oder Karten von Google Maps oder OpenStreetMap in unsere Webseite eingebettet werden.

Durch den Besuch unserer (Unter-) Seiten mit eingebetteten Drittinhalten stimmen Sie indirekt in die Datenverarbeitung durch Dritte ein. Im Detail finden Sie diese hier:

• YouTube: https://policies.google.com/privacy?hl=de
• Vimeo: https://vimeo.com/privacy
• Twitter: https://twitter.com/de/privacy
• Instagram: https://help.instagram.com/519522125107875
• Facebook: https://de-de.facebook.com/policy.php
• Google Maps: https://policies.google.com/privacy?hl=de
• OpenStreetMap: https://wiki.openstreetmap.org/wiki/Privacy_Policy

Diese Datenverarbeitung erfolgt auf Basis unseres berechtigten Interesses (gem. Art. 6 Nr. 1 lit. f DSGVO) an einer ansprechenden Darstellung und einer Anreicherung unseres Webangebotes durch die Inhalte Dritter.

↑nach oben

3.6 Schriftarten, Emojis, Gravatare

Wir benutzen auf unserer Webseite diverse Schriftarten (sog. Webfonts), halten diese allerdings alle auf unserer eigenen Webpräsenz vor. So kommt es (im Gegensatz zur Nutzung von Google Fonts, Adobe Typekit oder anderen Diensten) nicht zu einem Datenaustausch zwischen Ihrem Endgerät und den Servern dritter Parteien.

Die Standard-Emojis von WordPress, wodurch Daten mit einem externen CDN ausgetauscht würden, sind deaktiviert.

Der standardmäßig im Zusammenhang mit Kommentaren aktivierte Gravatar-Dienst (https://de.gravatar.com/) wurde ebenfalls deaktiviert, damit keine personenbezogenen Daten von Kommentierenden mit dem entsprechenden Anbieter ausgetauscht werden.

↑nach oben

3.7 Newsletter

Wir bieten mehrere Newsletter an. Damit können sich Interessierte per E-Mail über aktuelle Themen informieren lassen. Dafür speichern wir alle im Formular unter https://hhg-bottrop.de/newsletter angegebenen Daten auf unbestimmte Zeit. Die einzig verpflichtende Angabe ist eine gültige E-Mail-Adresse.

Um nicht in den Verdacht des Spam-Versands oder des Versands ungewünschter Werbung (gem. §7 UWG) zu geraten, ist ein „Double-Opt-In“-Verfahren eingerichtet: Wenn Sie einen Newsletter abonnieren, wird an die eingetragene Adresse ein Bestätigungslink verschickt, der angeklickt werden muss, um das Abonnement zu verifizieren. Durch das Anklicken bestätigen Sie, dass

• die Anfrage tatsächlich von Ihnen stammt und dass
• Sie tatsächlich einen oder mehrere Newsletter erhalten möchten.

Erst danach ist das Abonnement gültig. Die Abonnements sind jederzeit anpassbar und kündbar: Klicken Sie dazu auf den entsprechenden Link unten in einem der Newsletter.

Im Rahmen der Verwaltung der Abonnements speichern wir

• die E-Mail-Adresse,
• optional Vor- und/oder Nachnamen
• die abonnierten Newsletter,
• den Zeitpunkt des Abonnements und
• den Zeitpunkt von Änderungen am Abonnement.

↑nach oben

4. Weitergabe von personenbezogenen Daten

Aktiv und direkt teilen wir keine personenbezogenen Daten mit Dritten. Allerdings nutzen wir zur Realisierung unserer Webpräsenz Webserver und Datenbankserver der Firma Hetzner Online GmbH. Daher werden Ihre personenbezogenen Daten, die von WordPress erhoben werden, natürlich an Hetzner weitergegeben und auf deren Servern gespeichert. Darüber hinaus werden von Hetzner sog. Logfiles, also Protokolldateien, über die Seitenbesuchenden generiert, welche

• Ihre (teilanonymisierte) IP-Adresse,
• Angaben zu Betriebssystem und Browser,
• Datum und Uhrzeit des Zugriffs, und
• die sog. Referrer-URL (eine Webseite, von der Sie über einen Link zu unserer gelangt sind)

beinhalten können. Diese Logdaten werden von Hetzner 7 Tage lang gespeichert. Diese Daten werden evtl. auch in Backups (verschlüsselt) gespeichert. Die Backups haben eine max. Speicherdauer von 14 Tagen. Auf den Servern von Hetzner werden darüber hinaus standardmäßig Webanalytik-Statistiken zur Datenverkehrsanalyse erstellt. Die Werkzeuge „AWStats“ und „Report Magic“ werten o.g. Logfiles aus, greifen dabei jedoch nur auf bereits anonymisierte Daten zu.

Das eingesetzte Newsletter-Plugin MailPoet überträgt während unserer Nutzung des Versand-Services die E-Mail-Adressen aller Newsletter-Empfänger an den Hersteller, Wysija SARL, 6 rue Dieudé, 13006 Marseille, Frankreich, nach Maßgabe seiner Datenschutzerklärung, einzusehen unter https://www.mailpoet.com/privacy-notice/.

↑nach oben

5. Speicherdauer gespeicherter personenbezogenen Daten

Wenn Sie einen Kommentar schreiben, werden die entsprechenden Daten (vgl. Abschnitt 3.2) zeitlich unbegrenzt gespeichert. Auf diese Art können Antworten und Folgekommentare erkannt, freigegeben und angezeigt werden, anstelle sie in einer Moderationswarteschlange festzuhalten. Kommentare werden auf Ihren Antrag hin (siehe Abschnitt 6) gelöscht.

Für Benutzende, die auf unserer Website über ein Benutzendenkonto verfügen, speichern wir zusätzlich die persönlichen Informationen, die im entsprechenden Benutzendenprofil angeben werden. Alle Benutzende können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (Ausnahme: Der Benutzername kann nicht verändert werden). Administrierende der Website können diese Informationen ebenfalls einsehen und verändern.

Beim Abonnement eines oder mehrerer Newsletter speichern wir die entsprechenden Daten (vgl. Abschnitt 3.7) unbegrenzt oder bis zu dem Zeitpunkt, zu dem Sie die Löschung der Daten formlos beantragen (siehe auch Abschnitt 6).

↑nach oben

6. Betroffenenrechte

Wenn Sie ein Konto auf dieser Website besitzen, Kommentare geschrieben oder Newsletter abonniert haben, können Sie Auskunft (gem. Art. 15 DSGVO) und einen Export (gem. Art. 20 DSGVO) Ihrer personenbezogenen Daten bei uns anfordern. Darüber hinaus können Sie die Löschung (gem. Art. 17 DSGVO) aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.

Da wir als öffentliche Schule eine nicht-gewerbliche Webseite mit (auch in technischer Hinsicht) überschaubaren Ressourcen betreiben, haben wir keine Datenschutz-Folgeabschätzung erstellt (vgl. Art. 35 DSGVO), führen aber webseite-bezogen ein Verfahrensverzeichnis (gem. Art. 30 DSGVO), welches wir den interessierten Lesenden auf Nachfrage zur Verfügung stellen.

Alle datenschutzbezogenen Anfragen senden Sie bitte an datenschutz [at] hhg-bottrop [dot] de.

Neben Auskunft, Export und Löschung bestehen Betroffenenrechte auf

• Berichtigung (gem. Art. 16 DSGVO) Ihrer Daten, auf
• Einschränkung der Verarbeitung (gem. Art. 18 DSGVO) Ihrer Daten, und auf
• Widerruf (gem. Art. 21 DSGVO) der Einwilligung in die Verarbeitung Ihrer Daten.

Nicht zuletzt haben Sie ein Beschwerderecht (nach Art. 77 DSGVO). Diese Beschwerde richten Sie gerne ebenfalls zuerst an uns – und wenn wir Ihrer Meinung nach nicht angemessen reagieren, bitte an

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfachanschrift:
Postfach 20 04 44,
40102 Düsseldorf

Postanschrift:
Kavalleriestraße 2-4,
40213 Düsseldorf

Kontaktmöglichkeiten:
Telefon: 0211 38424 – 0
Telefax: 0211 38424 – 10
E-Mail: poststelle [at] ldi [dot] nrw [dot] de
Internet: http://www.ldi.nrw.de

↑nach oben

7. Maßnahmen zum Schutz personenbezogener Daten

Im Sinne des Datenschutzes durch Technikgestaltung („Privacy-by-Design“) und durch datenschutzfreundliche Voreinstellungen („Privacy-by-Default“) gem. Art. 25 DSGVO ergreifen wir folgende Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

1. Verschlüsselung: Der gesamte Datenverkehr beim Abruf und bei Benutzung dieser Webseite ist SSL-verschlüsselt. Aufrufe aller Seiten und Unterseiten jenseits des HTTPS-Protokolls werden auf eine HTTPS-Verbindung umgeleitet.
2. Es werden keine Cookies gespeichert, die nicht technisch absolut notwendig sind oder solche, die eine freiwillige Komforteinstellung darstellen.
3. Im Falle von Kommentaren besteht die Möglichkeit, Pseudonyme zu nutzen. IP-Adressen und Gerätekennungen werden nicht gespeichert.
4. Alle externen Ressourcen (Schriftarten, JavaScript-Bibliotheken, usw.) werden auf eigenem Webspace gehostet und alle datenschutz-kritischen Standardfunktionen (Emojis, Gravatare, Spam-Filter, etc.) sind deaktiviert, so dass keine personenbezogenen Daten über das technisch notwendige Mindestmaß hinaus an Dritte weitergegeben werden.
5. Sowohl bei Registrierung als auch beim Kommentieren werden alle Besuchenden (wiederholt) auf diese Datenschutzhinweise aufmerksam gemacht. Eine Registrierung, Kommentierung oder ein Abonnement  von Newslettern ohne die Zustimmung zu den in dieser Datenschutzerklärung erläuterten Bedingungen ist nicht möglich.

Bis hierhin gelesen? Vielen Dank für die Aufmerksamkeit.

Sachdienliche Hinweise zu Mängeln in unserer Datenschutzauffassung und dieser Datenschutzerklärung nehmen wir sehr gerne per Mail (datenschutz [at] hhg-bottrop [dot] de) entgegen.

↑nach oben