Datenschutzerklärung

gültig ab 15.07.2024

Terminbuchungstool eTermin (nachfolgend: eTermin)

und 

allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der EU-Datenschutzgrundverordnung (DSGVO) in der Behörde für Schule und Berufsbildung der Freien und Hansestadt Hamburg (Institut für Bildungsmonitoring und Qualitätsentwicklung, IfBQ)

Die Nutzung von eTermin erfolgt freiwillig. Es werden nur personenbezogene Daten verarbeitet, die für die Durchführung von Terminen zwingend erforderlich sind. Die Verarbeitung der personenbezogenen Daten erfolgt auf Basis der Einwilligung der Nutzer:innen.

Daten gelten als personenbezogen, wenn sie einer natürlichen Person zugeordnet werden können. Anonymisierte oder pseudonymisierte Daten sind hingegen keine personenbezogenen Daten.

Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten anlässlich der Nutzung von eTermin erhoben werden und was mit diesen Daten geschieht. Außerdem informieren wir Sie über Ihre Rechte in Datenschutzfragen und an wen Sie sich diesbezüglich wenden können.

1. Wer sind wir?

Verantwortliche der Datenverarbeitung und Kontaktpersonen sind:

Freie und Hansestadt Hamburg, Behörde für Schule und Berufsbildung (BSB), Hamburger Straße 31, 22083 Hamburg

Institut für Bildungsmonitoring und Qualitätsentwicklung (nachfolgend: IfBQ), vertreten durch die Direktorin Frau Dr. Martina Diedrich, Beltgens Garten 25, 20537 Hamburg, Telefon: 040 – 428 851 – 310, Fax:  040 – 42 79 – 671 25, E-Mail:  selbstevaluation@ifbq.hamburg.de

Das IfBQ ist ein Dienstleistungszentrum der Behörde für Schule und Berufsbildung in Hamburg. Es erbringt wissenschaftliche Dienstleistungen für die Qualitätsentwicklung und Qualitätssicherung selbstverantworteter Schulen und leistet auf der Grundlage empirischer und statistischer Verfahren einen Beitrag zur kontinuierlichen Beobachtung der Entwicklung der Schulen und des Schulwesens.

2. Wer sind Ihre Ansprechpartner?

Fragen in datenschutzrechtlichen Angelegenheiten können Sie direkt an die unter Ziffer 1 genannte fachliche Leitstelle oder an den für die Behörde zuständigen Datenschutzbeauftragten richten:

Behördlicher Datenschutzbeauftragter ist:

Jan Wittig, Hamburger Straße 31, 22083 Hamburg, Tel.: 040 – 428 280 , Fax: 040 427 31 – 3305

3. Welche Daten verarbeiten wir und zu welchem Zweck verarbeiten wir diese?

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zum Betrieb von eTermin, das im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO betrieben wird, erforderlich ist.

Auftragsverarbeiter im Sinne des Art. 28 DSGVO ist:

eTermin Ltd.
Stylianou Lena 8
8201 Paphos Geroskipou
Zypern

Fon: +49 32 211 07 66 00
support@etermin.net
www.etermin.net
Firmennummer: HE418540

Auf freiwilliger Basis verarbeiten wir die folgenden Daten von Nutzer:innen, die Befragungen durchführen wollen:

Im Rahmen des Terminbuchungsprozesses holen wir Ihr Einverständnis zur Speicherung Ihrer E-Mail-Adresse und Ihres Namens ein. Wir fordern Sie auf, den Nutzungsbedingungen von eTermin und der vorliegenden Datenschutzerklärung zuzustimmen.

Die Verarbeitung personenbezogener Daten der Nutzer:innen von eTermin erfolgt daher nach Einwilligung der Betroffenen. 

4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Da für Verarbeitungsvorgänge personenbezogener Daten im Rahmen der Nutzung von eTermin eine Einwilligung der betroffenen Person einzuholen ist, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.

6. Wie verarbeiten wir diese Daten? 

In den automationsgestützten Verfahren werden Ihre personenbezogenen Daten gespeichert und in weiteren Schritten den Verwaltungsverfahren zugrunde gelegt. Wir setzen dabei technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust oder Veränderung sowie gegen unbefugte Offenlegung oder unbefugten Zugang zu schützen. Unsere Sicherheitsstandards entsprechen stets den aktuellsten technologischen Entwicklungen.

7.  Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Diese Daten werden zu statistischen Zwecken ausgewertet und im Anschluss gelöscht. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer:innen findet nicht statt.

Folgende Daten werden hierbei erhoben:

(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem der Nutzer:innen
(3) Die IP-Adresse der Nutzer:innen
(4) Datum und Uhrzeit des Zugriffs
(5) URL der verweisenden Website
(6) abgerufene Datei
(7) Menge der gesendeten Daten

Die Daten werden zu statistischen Zwecken ausgewertet und ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzer:innen findet nicht statt.

Rechtsgrundlage für die Datenverarbeitung und für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Zweck der Datenverarbeitung: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner der Nutzer:innen zu ermöglichen. Hierfür muss die IP-Adresse der Nutzer:innen für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit und Betriebsbereitschaft unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. In diesem Fall werden die IP-Adressen der Nutzer:innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens der Nutzer:innen keine Widerspruchsmöglichkeit.