Datenschutzerklärung für die interne Webanwendung „MWS-Schülerakte“

Allgemeine Hinweise

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. In dieser Datenschutzerklärung wird erläutert, welche Daten wir bei der Nutzung der Webanwendung verarbeiten, wofür wir sie nutzen und auf welcher Grundlage dies geschieht.

Datenerfassung in dieser Webanwendung

Wer ist verantwortlich für die Datenverarbeitung?
Die Datenverarbeitung in dieser Webanwendung erfolgt durch die Mathilde-Weber-Schule als verantwortliche Stelle. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierunter fallen insbesondere die im Rahmen der Nutzung Ihres Benutzerkontos anfallenden Informationen sowie Eingaben, die Sie innerhalb der Anwendung tätigen.

Andere Daten werden automatisch beim Aufruf und bei der Nutzung der Webanwendung durch unsere IT-Systeme erfasst. Dies sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem, Zeitpunkt des Zugriffs, interne Protokolleinträge). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Webanwendung aufrufen oder nutzen.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie, sichere und nachvollziehbare Bereitstellung der Webanwendung zu gewährleisten. Weitere Daten dienen der Auswertung von Stabilität und Sicherheit des Systems sowie der Protokollierung dienstlicher Nutzungsvorgänge im Rahmen der schulischen Aufgaben.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten (Art. 15 DSGVO). Sie haben außerdem das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO).

Ferner haben Sie das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung dienstlicher Aufgaben automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen (Art. 20 DSGVO).

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an die im Abschnitt „Hinweis zur verantwortlichen Stelle“ genannte Adresse wenden. Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO).

Sie haben außerdem das Recht, eine einmal erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) und einer Verarbeitung zu widersprechen, die auf einer Interessenabwägung beruht (Art. 21 DSGVO).

Datenschutz

Die Betreiber dieser Webanwendung nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im (schulischen) Netzwerk und im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch unbefugte Dritte ist nicht möglich, wird aber durch geeignete technische und organisatorische Maßnahmen soweit wie möglich gewährleistet.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle für die Datenverarbeitung in dieser Webanwendung ist:

Mathilde-Weber-Schule
Primus-Truber-Straße 39
72072 Tübingen
Telefon: 07071 56516-0
E-Mail: poststelle@mws.tue.schule.bwl.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung (z. B. per E-Mail) an die verantwortliche Stelle. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung dienstlicher Aufgaben automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen (Art. 20 DSGVO). Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Webanwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an einem Schloss-Symbol in der Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht ohne Weiteres von Dritten mitgelesen werden.

Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung. Ggf. haben Sie ein Recht auf Berichtigung unrichtiger Daten, Löschung oder Einschränkung der Verarbeitung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an die verantwortliche Stelle wenden.

Widerspruch gegen unaufgeforderte Werbeinformationen

Die in dieser Webanwendung angegebenen Kontaktdaten dürfen nicht zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien genutzt werden. Die Betreiber behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Für die Mathilde-Weber-Schule ist ein Datenschutzbeauftragter bestellt:

Datenschutzbeauftragter: Herr Frank Sattler
Telefon: 07071 655160
E-Mail: Frank.Sattler@mws-tuebingen.de

An den Datenschutzbeauftragten können Sie sich in allen Fragen rund um die Verarbeitung Ihrer personenbezogenen Daten und zur Wahrnehmung Ihrer Rechte wenden.

Cookies

Die Seiten dieser Webanwendung verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Sie dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert.

In der „MWS-Schülerakte“ werden insbesondere sogenannte „Session-Cookies“ verwendet. Diese werden automatisch gelöscht, sobald Sie sich ausloggen oder den Browser schließen. Session-Cookies sind notwendig, um Ihre Anmeldung während einer Sitzung aufrechtzuerhalten und Ihnen die Nutzung der geschützten Bereiche der Anwendung zu ermöglichen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webanwendung eingeschränkt sein; insbesondere ist eine Nutzung der geschützten Bereiche ohne Session-Cookies in der Regel nicht möglich.

Die Speicherung technisch erforderlicher Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 DSGVO im Rahmen der Erfüllung der schulischen Aufgaben sowie des berechtigten Interesses an einer technisch fehlerfreien und sicheren Bereitstellung dieser Webanwendung.

Log-Dateien

Beim Aufruf und bei der Nutzung dieser Webanwendung werden durch unsere IT-Systeme automatisch verschiedene Informationen in Log-Dateien gespeichert. Hierzu gehören insbesondere:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• aufgerufene Seiten bzw. Funktionen innerhalb der Anwendung
• Referrer-URL (sofern übermittelt)
• Hostname des zugreifenden Geräts
• Datum und Uhrzeit der Anfrage
• IP-Adresse (in der Regel gekürzt oder in geeigneter Weise pseudonymisiert)
• gegebenenfalls weitere technische Protokollinformationen

Zusätzlich werden bestimmte Nutzungsvorgänge innerhalb der Anwendung – insbesondere Zugriffe auf datenschutzrechtlich besonders schützenswerte Bereiche – in einer gesonderten Protokolldatei (Audit-Log) registriert. Dabei können beispielsweise folgende Informationen erfasst werden:

• interne Kennung des angemeldeten Nutzers (z. B. Benutzer-ID, Kürzel, dienstliche Rolle)
• Art des vorgenommenen Vorgangs (z. B. Aufruf, Änderung, Berechtigungsanpassung)
• interne Referenzkennungen zur Zuordnung des Vorgangs innerhalb der Anwendung
• Datum und Uhrzeit des Vorgangs
• technische Metadaten wie gekürzte oder gehashte IP-Adresse und verwendeter Browser (User-Agent)

Eine Zusammenführung dieser Protokolldaten mit anderen Datenquellen erfolgt nur, soweit dies zur Aufklärung technischer Störungen, Sicherheitsvorfälle oder zur Erfüllung gesetzlicher Nachweispflichten erforderlich ist.

Die Verarbeitung in Log-Dateien dient insbesondere folgenden Zwecken:

• Sicherstellung eines technisch fehlerfreien Betriebs der Webanwendung
• Gewährleistung der IT-Sicherheit und Stabilität
• Nachvollziehbarkeit von Nutzungsvorgängen im dienstlichen Kontext
• Fehleranalyse und -behebung

Rechtsgrundlage für die Verarbeitung der in Log-Dateien gespeicherten Daten ist in der Regel Art. 6 Abs. 1 DSGVO, insbesondere im Rahmen der Wahrnehmung öffentlicher Aufgaben der Schule sowie des berechtigten Interesses an einem sicheren und funktionsfähigen Betrieb dieser Webanwendung.

Die Log-Dateien werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Anschließend werden sie gelöscht oder in einer Form aufbewahrt, die keine Rückschlüsse mehr auf konkrete Personen zulässt, sofern nicht im Einzelfall eine längere Aufbewahrung zur Klärung eines sicherheitsrelevanten Ereignisses oder zur Erfüllung gesetzlicher Aufbewahrungspflichten notwendig ist.