Wir sind dem Prinzip der Daten­spar­sam­keit ver­pflichtet. Per­so­nen­be­zo­gene Daten werden nur zum Zwecke der Kom­mu­ni­ka­tion und Pro­jekt­teil­nahme sowie zur Bereit­stel­lung unseres Inter­net­an­ge­bots tem­porär gespei­chert, jedoch kei­nes­falls mit anderen Daten zusam­men­ge­führt oder an Dritte wei­ter­ge­geben.

 

Ver­ant­wort­li­cher und Gel­tungs­be­reich

Ver­ant­wort­lich im Sinne der EU-Daten­schutz­grund­ver­ord­nung (DSGVO) ist das Nie­der­säch­si­sche Lan­des­in­stitut für schu­li­sche Qua­li­täts­ent­wick­lung (Keß­ler­straße 52, 31134 Hil­des­heim).

E‑Mail
poststelle@nlq.niedersachsen.de

Telefon
+49 5121 1695–0

Diese Daten­schutz­er­klä­rung gilt für das Inter­net­an­gebot »kits« (kits.blog) sowie dazu­ge­hö­rige Sub­do­mains.

 

Kon­takt­daten des behörd­li­chen Daten­schutz­be­auf­tragten

E‑Mail
datenschutz@nlq.nibis.de

Telefon
+49  5121 1695–0

 

Bereit­stel­lung von Web­site und Tools / Erstel­lung von Log­da­teien

Bei Nut­zung unseres Inter­net­ge­bots erfasst der Server unseres Hos­ting-Pro­vi­ders (Jonas Pasche) auto­ma­ti­siert Daten und Infor­ma­tionen des anfra­genden Sys­tems und spei­chert diese in Log­da­teien. Dies betrifft das Datum und die Uhr­zeit des Zugriffes, die IP-Adresse, die Betriebs­sys­tem­ver­sion, Infor­ma­tionen über deinen Browser und die Web­site, von der die Anfrage erfolgte (Referrer-URL). Täg­lich erfolgt eine Rota­tion der Log­da­teien, bei der die erfasste IP-Adresse anony­mi­siert wird. Ab diesem Zeit­punkt han­delt es sich nicht mehr um per­so­nen­be­zo­gene Daten.

Die beschrie­bene Daten­spei­che­rung ist not­wendig für Bereit­stel­lung und Schutz unseres Inter­net­an­ge­bots. Rechts­grund­lage ist Erwä­gungs­grund 49 DSGVO.

 

Ver­wen­dung von Coo­kies

Auf kits.blog können wir gänz­lich auf Coo­kies ver­zichten. Die eigen­stän­digen Apps Team­Mapper, Exca­lidraw, mind­wendel, QRSto­rage, Pic­to­Se­arch und Etherpad setzen tech­nisch not­wen­dige Coo­kies, ohne die deren Nut­zung nur mit deut­lich ein­ge­schränkter Funk­tio­na­lität oder gar nicht mög­lich ist. 

 

Spei­che­rung per­so­nen­be­zo­gener Daten bei Kon­takt­auf­nahme

Sofern du Kon­takt (E‑Mail, Rück­ruf­for­mular, Bewer­bung um Pro­jekt­teil­nahme) zu uns auf­nimmst, werden die von dir über­mit­telten per­so­nen­be­zo­genen Daten auto­ma­tisch gespei­chert, um dein Anliegen bear­beiten zu können. Wir ver­wenden die Mail­server von kits.blog und die des Nie­der­säch­si­schen Bil­dungs­ser­vers (NiBiS). Zur Daten­schutz­er­klä­rung für den NiBiS gelangst du hier.

Die Löschung der Daten erfolgt, sobald deren Spei­che­rung für die Bear­bei­tung deines Anlie­gens nicht mehr erfor­der­lich ist.

 

Sons­tige Daten­spei­che­rung

Bei der Anwen­dung Exca­lidraw han­delt es sich um eine Pro­gres­sive Web App. Diese spei­chert Daten aus­schließ­lich lokal im Browser. Nutzt du jedoch das Kol­la­bo­ra­ti­ons­fea­ture, erfolgt eine Spei­che­rung deiner Inhalte auf unserem Server. Zum Schutz deiner Daten wird eine Ende-zu-Ende-Ver­schlüs­se­lung ver­wendet. Gelöscht werden diese 30 Tage nach der letzten Bear­bei­tung. Du kannst die Zei­chen­fläche aber auch jeder­zeit selbst löschen.

Auch mit Etherpad, Team­Mapper oder mind­wendel erstellte Inhalte werden auf unserem Server gespei­chert. Beim Etherpad und bei mind­wendel erfolgt eine Löschung auto­ma­tisch 30 Tage nach der letzten Bear­bei­tung. Mit Team­Mapper erstellte Mind­maps werden 30 Tage nach Erstel­lung gelöscht. Brain­stor­mings (mind­wendel), Mind­maps (Team­Mapper) und Pads (Etherpad) können auch selbst gelöscht werden. 

Unser QR-Code-Gene­rator QRSto­rage spei­chert von dir ein­ge­ge­bene Daten (Text oder Audio­datei) für einen von dir defi­nierten Zeit­raum. Wählst du die Option der unbe­grenzten Spei­che­rung, dann erhältst du die Mög­lich­keit, die von dir auf unseren Ser­vern abge­legten Daten selbst wieder zu löschen. Auch Links, bei denen die URL direkt im Code ent­halten ist, werden für kurze Zeit aus tech­ni­schen Gründen auf unserem Server gespei­chert. Deren Spei­cher­dauer beträgt auto­ma­tisch eine Stunde und die Löschung erfolgt einmal täg­lich. Bei der Sprach­aus­gabe stellt QRSto­rage eine Ver­bin­dung zu Google TTS her. Du selbst bist bei diesem Vor­gang für Google nicht sichtbar, deine ein­ge­ge­benen Inhalte werden jedoch von Google ver­ar­beitet.

Keines unserer Tools eignet sich zum Spei­chern sen­si­bler bzw. per­so­nen­be­zo­gener Daten! Deren Ein­gabe ist nicht vor­ge­sehen und liegt in deiner Ver­ant­wor­tung.

Selbst­ver­ständ­lich legen wir auch Backups aller Daten an, die auf unseren Ser­vern gespei­chert werden. Diese werden regulär nach acht Wochen gelöscht.

 

Open­StreetMap

Wir binden Land­karten des Dienstes Open­StreetMap ein, die auf Grund­lage der Open Data Com­mons Open Data­base Lizenz (ODbL) durch die Open­StreetMap Foun­da­tion (OSMF) ange­boten werden. Die Daten­schutz­er­klä­rung der Open­StreetMap Foun­da­tion fin­dest du hier. Unsere Seite bezieht die Kar­ten­in­halte von Open­StreetMap Deutsch­land. Die Tile­server werden von FOSSGIS e.V. (Römerweg 5, 79199 Kirch­zarten) betrieben. In den Server-Logs werden dabei auto­ma­ti­siert fol­gende Infor­ma­tionen gespei­chert: Brow­sertyp und Brow­ser­ver­sion, ver­wen­detes Betriebs­system, Referrer, Host­name des zugrei­fenden Rech­ners und die Uhr­zeit der Ser­ver­an­frage. Genaueres liest du am besten in der Daten­schutz­er­klä­rung von FOSSGIS e.V. nach.

 

ARA­SAAC

Pic­to­Se­arch nutzt die API von ARA­SAAC (Spa­nien). Da wir einen Proxy nutzen, werden keine per­so­nen­be­zo­genen Daten von dir erfasst.

 

Betrof­fe­nen­rechte

Du kannst fol­gende Rechte gel­tend machen:

• Aus­kunft und Akten­ein­sicht: Gemäß Art. 15 DSGVO hast du das Recht, Aus­kunft bzw. Akten­ein­sicht über die von uns ver­ar­bei­teten per­so­nen­be­zo­genen Daten zu erhalten.

• Berich­ti­gung: Sind bei uns gespei­cherte per­so­nen­be­zo­gene Daten unrichtig oder unvoll­ständig, hast du gem. Art. 16 DSGVO das Recht, diese berich­tigen bzw. ver­voll­stän­digen zu lassen. 

• Löschung: Art. 17 DSGVO nor­miert das Recht auf Löschung per­so­nen­be­zo­gener Daten. Dieses Recht steht dir ins­be­son­dere dann zu, wenn die Spei­che­rung der per­so­nen­be­zo­genen Daten zur Erfül­lung unserer gesetz­li­chen Auf­gaben nicht mehr erfor­der­lich ist oder du deine Ein­wil­li­gung zur Daten­ver­ar­bei­tung mit Wir­kung für die Zukunft wider­rufen hast.

• Ein­schrän­kung der Ver­ar­bei­tung: Gemäß Art. 18 DSGVO kannst du die Ein­schrän­kung der per­so­nen­be­zo­genen Daten ver­langen, wenn
  • die Rich­tig­keit der Daten von dir bestritten wird,
  • die Ver­ar­bei­tung unrecht­mäßig ist, du aber deren Löschung ablehnst,
  • wir die Daten nicht mehr benö­tigen, du jedoch diese zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­tigst
  • oder du gemäß Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt hast.

• Wider­spruch: Du kannst bei Gründen, die sich aus deiner beson­deren Situa­tion ergeben, ein Wider­spruchs­recht gel­tend machen. Gemäß Art. 21 DSGVO ist jedoch zu berück­sich­tigten, ob schutz­wür­dige Gründe für die Ver­ar­bei­tung vor­liegen oder die Ver­ar­bei­tung der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen dient.

• Daten­über­trag­bar­keit: Ist die Ver­ar­bei­tung deiner Daten mit Hilfe eines auto­ma­ti­sierten Ver­fah­rens erfolgt, hast du gem. Art. 20 DSGVO das Recht, die Daten in einem gän­gigen und maschi­nen­les­baren Format zu erhalten und an eine anderen Ver­ant­wort­li­chen zu über­mit­teln bzw. durch uns über­mit­teln zu lassen.

• Widerruf der Ein­wil­li­gung: Du hast gem. Art. 7 Absatz 3 DSGVO das Recht, uns erteilte Ein­wil­li­gungen jeder­zeit mit Wir­kung für die Zukunft zu wider­rufen.

• Beschwerde: Art. 77 DSGVO nor­miert ein Beschwer­de­recht bei der Auf­sichts­be­hörde. Die für uns zustän­dige Auf­sichts­be­hörde ist die Lan­des­be­auf­tragte für den Daten­schutz Nie­der­sachsen, Prin­zen­straße 5, 30159 Han­nover. E‑Mail: poststelle@lfd.niedersachsen.de