Skip to content

Wir sind dem Prinzip der Daten­spar­sam­keit ver­pflichtet. Per­so­nen­be­zo­gene Daten werden nur zum Zwecke der Kom­mu­ni­ka­tion und Pro­jekt­teil­nahme sowie zur Bereit­stel­lung unseres Inter­net­an­ge­bots tem­porär gespei­chert, jedoch kei­nes­falls mit anderen Daten zusam­men­ge­führt oder an Dritte wei­ter­ge­geben.

 

Ver­ant­wort­li­cher und Gel­tungs­be­reich

Ver­ant­wort­lich im Sinne der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) ist das Nie­der­säch­si­sche Lan­des­in­stitut für schu­li­sche Qua­li­täts­ent­wick­lung (Keß­ler­straße 52, 31134 Hil­des­heim).

E‑Mail
poststelle@nlq.niedersachsen.de

Telefon
+49 5121 1695–0

Diese Daten­schutz­er­klä­rung gilt für das Inter­net­an­gebot »kits« (kits.blog) sowie dazu­ge­hö­rige Sub­do­mains.

 

Kon­takt­daten des behörd­li­chen Daten­schutz­be­auf­tragten

E‑Mail
datenschutz@nlq.nibis.de

Telefon
+49  5121 1695–0

 

Bereit­stel­lung der Web­site

Bei Nut­zung unserer Web­site kits.blog erfasst der Server unseres Hos­ting-Pro­vi­ders (Jonas Pasche) auto­ma­ti­siert Daten und Infor­ma­tionen des anfra­genden Sys­tems und spei­chert diese in Log­da­teien. Diese umfassen das Datum und die Uhr­zeit des Zugriffes, die IP-Adresse, die Betriebs­sys­tem­ver­sion, Infor­ma­tionen über deinen Browser und die Web­site, von der die Anfrage erfolgte (Referrer-URL). Täg­lich erfolgt eine Rota­tion der Log­da­teien, bei der die erfasste IP-Adresse anony­mi­siert wird. Ab diesem Zeit­punkt han­delt es sich nicht mehr um per­so­nen­be­zo­gene Daten.

Die beschrie­bene Daten­spei­che­rung ist not­wendig für Bereit­stel­lung und Schutz unseres Inter­net­an­ge­bots. Rechts­grund­lage ist Erwä­gungs­grund 49 DSGVO.

 

Spei­che­rung per­so­nen­be­zo­gener Daten bei Kon­takt­auf­nahme

Sofern du Kon­takt (E‑Mail, Rück­ruf­for­mular, Bewer­bung um Pro­jekt­teil­nahme) zu uns auf­nimmst, werden die von dir über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert, um dein Anliegen bear­beiten zu können. Wir ver­wenden die Mail­server von kits.blog, von IT.N und die des Nie­der­säch­si­schen Bil­dungs­ser­vers (NiBiS).

Die Löschung der Daten erfolgt, sobald deren Spei­che­rung für die Bear­bei­tung deines Anlie­gens nicht mehr erfor­der­lich ist.

 

Nut­zung der Tools

Für die Bereit­stel­lung der Tools Team­Mapper, Exca­lidrawmind­wendel, Word­Charts, QRSto­rage, Pic­to­Se­arch und Etherpad nutzen wir die Server von STA­CKIT.  Bei deinem Besuch erfassen wir Log­da­teien. Diese umfassen das Datum und die Uhr­zeit des Zugriffes, die Betriebs­sys­tem­ver­sion, Infor­ma­tionen über deinen Browser und die Web­site, von der die Anfrage erfolgte (Referrer-URL). Die Tools setzen tech­nisch not­wen­dige Coo­kies, ohne die deren Nut­zung nur mit deut­lich ein­ge­schränkter Funk­tio­na­lität oder gar nicht mög­lich ist. 

Bei der Anwen­dung Exca­lidraw han­delt es sich um eine Pro­gres­sive Web App. Diese spei­chert Daten aus­schließ­lich lokal im Browser. Nutzt du jedoch das Kol­la­bo­ra­ti­ons­fea­ture, erfolgt eine ser­ver­sei­tige Spei­che­rung deiner Inhalte. Zum Schutz deiner Daten wird eine Ende-zu-Ende-Ver­schlüs­se­lung ver­wendet. Gelöscht werden diese nach 30 Tagen. Du kannst die Zei­chen­fläche aber auch jeder­zeit selbst löschen.

Auch mit Etherpad, Team­Mapper, Word­Charts oder mind­wendel erstellte Inhalte werden ser­ver­seitig gespei­chert. Bei Etherpad, Team­Mapper und Word­Charts erfolgt eine Löschung auto­ma­tisch 30 Tage nach der letzten Bear­bei­tung. Brain­stor­mings (mind­wendel) werden 30 Tage nach Erstel­lung gelöscht. Du kannst deine Inhalte jeder­zeit selbst löschen.

Unser QR-Code-Gene­rator QRSto­rage spei­chert von dir ein­ge­ge­bene Daten (Text, Bild oder Audio­datei) für einen von dir defi­nierten Zeit­raum. Die Löschung erfolgt nach dem letzten Aufruf des ver­linkten Inhalts plus den von dir fest­ge­legten Zeit­raum. Links, bei denen die URL direkt im Code ent­halten ist, werden für kurze Zeit aus tech­ni­schen Gründen ser­ver­seitig gespei­chert. Deren Spei­cher­dauer beträgt auto­ma­tisch eine Stunde und die Löschung erfolgt einmal täg­lich. Bei der Sprach­aus­gabe stellt QRSto­rage eine Ver­bin­dung zu Google TTS her. Du selbst bist bei diesem Vor­gang für Google nicht sichtbar, deine ein­ge­ge­benen Inhalte werden jedoch von Google ver­ar­beitet. Erstellst du selbst eine Audio­datei, dann wird diese ver­schlüs­selt gespei­chert und 30 Tage nach dem letzten Aufruf gelöscht.

Pic­to­Se­arch nutzt die API von ARA­SAAC (Spa­nien). Da wir einen Proxy nutzen, werden keine per­so­nen­be­zo­genen Daten von dir erfasst.

Keines unserer Tools eignet sich zum Spei­chern sen­si­bler bzw. per­so­nen­be­zo­gener Daten! Deren Ein­gabe ist nicht vor­ge­sehen und liegt in deiner Ver­ant­wor­tung.

Selbst­ver­ständ­lich legen wir auch Backups der Daten (aus­ge­nommen mit­tels QRSto­rage erstellte Recor­dings und TTS-Inhalte) an. Diese werden regulär nach 30 Tagen gelöscht. Bedenke, dass wir diese Backups nur dann ver­wenden, wenn große Teile unserer Daten­struktur beschä­digt sind. Wir stellen keine auto­ma­ti­siert oder von dir selbst gelöschten Daten wieder her.

 

Betrof­fe­nen­rechte

Du kannst fol­gende Rechte gel­tend machen:

  • Aus­kunft und Akten­ein­sicht: Gemäß Art. 15 DSGVO hast du das Recht, Aus­kunft bzw. Akten­ein­sicht über die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten zu erhalten.
  • Berich­ti­gung: Sind bei uns gespei­cherte per­so­nen­be­zo­gene Daten unrichtig oder unvoll­ständig, hast du gem. Art. 16 DSGVO das Recht, diese berich­tigen bzw. ver­voll­stän­digen zu lassen. 
  • Löschung: Art. 17 DSGVO nor­miert das Recht auf Löschung per­so­nen­be­zo­gener Daten. Dieses Recht steht dir ins­be­son­dere dann zu, wenn die Spei­che­rung der per­so­nen­be­zo­genen Daten zur Erfül­lung unserer gesetz­li­chen Auf­gaben nicht mehr erfor­der­lich ist oder du deine Ein­wil­li­gung zur Daten­ver­ar­bei­tung mit Wir­kung für die Zukunft wider­rufen hast.
  • Ein­schrän­kung der Ver­ar­bei­tung: Gemäß Art. 18 DSGVO kannst du die Ein­schrän­kung der per­so­nen­be­zo­genen Daten ver­langen, wenn
    • die Rich­tig­keit der Daten von dir bestritten wird,
    • die Ver­ar­bei­tung unrecht­mäßig ist, du aber deren Löschung ablehnst,
    • wir die Daten nicht mehr benö­tigen, du jedoch diese zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­tigst
    • oder du gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt hast.
  • Wider­spruch: Du kannst bei Gründen, die sich aus deiner beson­deren Situa­tion ergeben, ein Wider­spruchs­recht gel­tend machen. Gemäß Art. 21 DSGVO ist jedoch zu berück­sich­tigten, ob schutz­wür­dige Gründe für die Ver­ar­bei­tung vor­liegen oder die Ver­ar­bei­tung der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen dient.
  • Daten­über­trag­bar­keit: Ist die Ver­ar­bei­tung deiner Daten mit Hilfe eines auto­ma­ti­sierten Ver­fah­rens erfolgt, hast du gem. Art. 20 DSGVO das Recht, die Daten in einem gän­gigen und maschi­nen­les­baren Format zu erhalten und an eine anderen Ver­ant­wort­li­chen zu über­mit­teln bzw. durch uns über­mit­teln zu lassen.
  • Widerruf der Ein­wil­li­gung: Du hast gem. Art. 7 Absatz 3 DSGVO das Recht, uns erteilte Ein­wil­li­gungen jeder­zeit mit Wir­kung für die Zukunft zu wider­rufen.
  • Beschwerde: Art. 77 DSGVO nor­miert ein Beschwer­de­recht bei der Auf­sichts­be­hörde. Die für uns zustän­dige Auf­sichts­be­hörde ist die Lan­des­be­auf­tragte für den Daten­schutz Nie­der­sachsen, Prin­zen­straße 5, 30159 Han­nover. E‑Mail: poststelle@lfd.niedersachsen.de
An den Anfang scrollen