Learing Hub Logo

Datenschutzerklärung

Wir freuen uns über Ihr Interesse am Kita Hub Bayern des Staatsinstituts für Frühpädagogik und Medienkompetenz (IFP) und an dessen digitalen Angeboten. Der Kita Hub Bayern ist das stetig wachsende Dienstleistungsangebot und die zentrale Anlaufstelle für E-Learning, Kommunikation und Lernmaterialien rund um Medienkompetenz im frühpädagogischen Arbeitsfeld und der frühkindlichen Medienbildung in Bayern. Über den Kita Hub Bayern stehen den Nutzenden verschiedene Dienste zur Verfügung. Diese können zur pädagogischen Weiterbildung, zur Information, und zu Kommunikation dienen. Der Schutz Ihrer Privatsphäre hat dabei für uns einen sehr hohen Stellenwert. Wir möchten Sie in dieser Datenschutzerklärung über die Verarbeitung Ihrer Daten und Ihre damit verbundenen Rechte bezüglich der Nutzung der angebotenen Dienstleistungen informieren.

I. Einleitung

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Dienstleistungen nutzen und mit uns in Kontakt treten. Wir möchten Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten Daten zu Ihrer Person informieren und Sie auf Ihre Rechte aufmerksam machen.

Informationspflicht gegenüber Betroffenen

Eine Nutzung unserer Internetseiten ist grundsätzlich ohne konkrete Eingaben personenbezogener Daten möglich. Wenn Sie diese Website benutzen, werden jedoch verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir sind stets bemüht, unsere internen Prozesse so zu gestalten, dass für die Verarbeitung personenbezogener Daten in unserem Verantwortungsbereich die Gewährleistung der Rechte betroffener Personen sichergestellt ist.

Für bestimmte Bereiche in unserem Webauftritt oder für die Wahrnehmung bestimmter Dienste kann eine Abfrage und Verarbeitung Ihrer personenbezogenen Daten für uns erforderlich werden. Die Verarbeitung dieser personenbezogenen Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für das Staatsinstitut für Frühpädagogik und Medienkompetenz (IFP) geltenden spezifischen Datenschutzbestimmungen.

Wenn Sie Bedenken gegenüber der Verarbeitung der Daten auf dieser Online-Plattform haben, so steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln, soweit keine digitalen Dienste genutzt werden müssen.

II. Pflichtinformationen zur verantwortlichen Stelle

Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

Staatsinstitut für Frühpädagogik und Medienkompetenz
Mildred-Scheel-Str. 4
92224 Amberg
Tel.: 09621 965 02 10
E-Mail: kontakt@ifp.bayern.de

Das IFP ist eine nachgeordnete Behörde des Bayerischen Staatsministeriums für Familie, Arbeit und Soziales (StMAS)

Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:

Schmid Datensicherheit GmbH
Heidestraße 4
92637 Weiden / Oberpfalz
Tel.:(+49) 961 47 12 941
E-Mail dsb.zmf.bayern@schmid-datensicherheit.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

III. Begriffsbestimmungen

Die Datenschutzerklärung des IFP beruht auf den Begriffen, die beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Für einen vollständigen Überblick der verwendeten Begrifflichkeiten, wie z.B. „grenzüberschreitende Verarbeitung“ oder „Auftragsverarbeiter“ verweisen wir auf die Definitionen im Art. 4 der DS-GVO. Mit unserer Datenschutzerklärung wollen wir Sie transparent über die Verarbeitung Ihrer Daten informieren. Sie soll einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die wichtigsten, explizit verwendeten Begrifflichkeiten erläutern.

IV. Rechtsgrundlage der Verarbeitung

Gemäß der Informationspflicht des Art. 13 DS-GVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.

V. Verarbeitung personenbezogener Daten, Zwecke und jeweilige Rechtsgrundlage

Kategorien der verarbeiteten Daten

Dienstespezifische weitere Angaben zur eigenen Person (optional)

Im Rahmen der Kursorganisation sowie der Präsenz-Seminare werden zudem die folgenden personenbezogenen Daten erhoben und gespeichert:

Diese Angaben beinhalten nicht die Daten, die beim Besuch des Webauftritts durch den Provider der Hosting-Server erhoben werden. Die dafür relevanten Informationen finden Sie im Kapitel VIII. Technik.

Kategorien betroffener Personen

Zwecke der Verarbeitung

Maßgebliche Rechtsgrundlagen der Datenverarbeitung

VI. Zugang zu den Inhalten unserer Internetseite

Die Website des Kita Hubs des Staatsinstituts für Frühpädagogik und Medienkompetenz stellt eine Reihe von digitalen Diensten (sogenannte Microservices) für die oben genannten Zwecke zur Verfügung, wobei jeder Dienst nur Teilbereiche der beschriebenen Zwecke der Verarbeitung abdeckt (, soweit es sich auf die Angebote an die Nutzenden des Kita Hubs bezieht).

Die folgende Übersicht zeigt die aktuell verfügbaren Dienste anhand deren Funktion auf:

Die Nutzung dieser Dienste erfordert eine Anmeldung mit den bei der Registrierung angegebenen Zugangsdaten. Die vollumfängliche Nutzung der Dienste steht Ihnen direkt nach einer erfolgreichen Anmeldung zur Verfügung (siehe Absatz „Anmeldung und Single Sign-on“ im Folgenden). Die Einzelheiten zu den verschiedenen Diensten werden im nachfolgenden Kapitel „Spezifische Dienste im Detail“ erläutert.

Datenerfassung beim Besuch der Internetseite www.hub.kita.bayern

Bei der Nutzung der Website des Kita Hubs, also bereits beim Aufruf der Internetseite, erheben wir Daten, die Ihr Browser an unseren Server übermittelt (in sog. „Server-Logfiles“). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

Diese erhobenen Daten und Informationen werden durch uns daher mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Eine Löschung erfolgt nach 7 Tagen. Weitere Informationen zur Datenverarbeitung beim Besuch der Website erhalten Sie im Kapitel VIII. Technik.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG.

Zugang zu den Angeboten des Kita Hub

Die Datenerhebung von neuen Nutzenden erfolgt über die jeweiligen Projektverantwortlichen und werden automatisiert in die Zentrale Nutzendenverwaltung importiert.

Zur Registrierung eines neuen Kontos werden die folgenden Daten hinterlegt:

Anmeldung und Single Sign-On

Wenn Sie über registrierte und freigegebene Anmeldedaten verfügen, können Sie durch Eingabe Ihrer korrekten Daten über den Anmeldedialog Zugang zu den Diensten des Kita Hubs erhalten. Durch die Implementierung von Single Sign-on auf unserem Kita Hub ist es möglich, mit einer einzigen Anmeldung alle für Sie freigegebenen Dienste (Microservices) zu nutzen. Ziel des Single Sign-on ist es, dass Sie sich nur einmal unter Zuhilfenahme eines einzigen Authentifizierungsverfahrens (hier durch Passworteingabe) identifizieren müssen und diese Authentifizierung an die Microservices weitervererbt wird.

Für die Authentifizierung per Single Sign-on (SSO) werden auf Protokollebene die Standards Security Assertion Markup Language (SAML) und OpenID Connect (OIDC) genutzt. SAML ist ein Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen und kann bei Webbrowsern für SSO mit sicheren Token verwendet werden. OICD ist eine Authentifizierungsschicht, die auf einem Autorisierungsframework mit einem Authentifizierungsserver basiert und durch die OpenID Foundation überwacht wird. Installiert ist SSO mittels der Open Source Software Keycloak, die von einer Open Source Community verwaltet wird und deren Source Code über Github öffentlich verfügbar ist.

Gestaltung der Dienste

Sie können die Angebote des Kita Hubs des IFP (ohne die Teilnahme an Präsenzveranstaltungen) ausschließlich digital nutzen. Zugang zu den Kursangeboten, Zugriff auf die Schulungs- und Trainings-Materialien, Zugang zu Videokonferenzen und deren Initiierung und Zugang zu Nachrichten- und Chat-Diensten stehen nur über die Website des Kita Hubs zur Verfügung. Als registrierter Nutzer können Sie bestimmte Dienste Dritten ohne weitere Anmeldungen zur Verfügung stellen. Personenbezogene Daten werden nur gemäß den für die Nutzung des Dienstes beschriebenen Vorgängen verarbeitet und gespeichert. Davon nicht betroffene Daten, die nur temporär anfallen, liegen nur zum jeweiligen Zeitpunkt vor und werden sofort von den Systemen gelöscht. Die Einzelheiten zu den verschiedenen Diensten werden im nachfolgenden Kapitel „Spezifische Dienste im Detail“ erläutert.

Die jeweiligen Projektorganisator*innen und deren Projektträger sind für die Erhebung der Daten zur Anmeldung der teilnehmenden Personen verantwortlich. Die Weitergabe der Daten an das IFP und die Verarbeitung der durch die Nutzung der Dienste anfallenden Daten muss durch die Projektorganisator*innen vertraglich oder durch eine geeignete Einwilligung ermöglicht werden. Teilnehmende Personen müssen sich vor der Nutzung der Dienste über die dabei stattfindende Verarbeitung informieren können.

Die Rechtsgrundlage für die Datenverarbeitung ist der gesetzliche Auftrag des IFP gemäß Art. 6 Abs. 1 lit. e DS-GVO zusammen mit den vom Staatsministerium für Familie, Arbeit und Soziales erlassenen Verordnungen zur Errichtung und Tätigkeiten des IFP in Bezug auf die frühkindliche Pädagogik.

Löschung

Die Löschung der Nutzeridentifikationsdaten im IDM der registrierten Teilnehmer erfolgt 2 Jahre nachdem die letzte Aktivität im Kita Hub festgestellt wurde oder auf Anfrage. Die Deprovisionierung erfolgt im jeweiligen Dienst. Daten von Nutzern, die von registrierten Teilnehmern/Partnern eingeladen wurden, werden – abgesehen von Daten, die durch den Webzugriff beim Provider anfallen – sofort nach Beendigung der Verbindung gelöscht.

Verwaltung der Dienste und der Inhalte

Die über den Kita Hub des IFP verfügbaren Dienste und die dafür genutzten Software-Lösungen werden ausschließlich von den Mitarbeitenden des IFP ausgewählt und unter der Vorgabe der Datensparsamkeit und der Datensicherheit konfiguriert. Wir haben als für die Verarbeitung verantwortliche Stelle zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.

Inhalte werden von den Mitarbeitenden des IFP verwaltet und online zur Verfügung gestellt. Des Weiteren können Inhalte von Dritten (wie z.B. Kooperationspartnern des IFP) verwaltet und zur Verfügung gestellt werden. Partner des IFP haben die Möglichkeit, ihre Fort- und Weiterbildungsangebote auf dem IFP Kita Hub zu lancieren und teilnehmende Personen dazu einzuladen. Diese Partner haben mit dem IFP einen Auftragsverarbeitungsvertrag abgeschlossen.

Die Administration der Dienste erfolgt ausschließlich durch Mitarbeiter des IFP. Sowohl die Auswahl und Installation als auch die Konfiguration der genutzten Software liegt in der Verantwortung des IFP. Die Server und die Basisinstallation der Server werden entsprechend einer vertraglichen Beauftragung vom Hosting-Provider verwaltet.

Überwachung der Dienste

Statistische Analysen der Nutzung der Dienste erfolgen ohne Erhebung von personenbezogenen Daten und ohne Speicherung von personenbeziehbaren Daten im genutzten Browser. Die Analysen dienen zu einem wesentlichen Teil der Unterstützung des Staatsinstituts für Frühpädagogik, das im Bereich der Grundlagenforschung, der angewandte Forschung und der Entwicklung und Überprüfung von Hilfen zur Förderung der Aus- und Fortbildung frühpädagogischer Fachkräfte und zur pädagogischen Praxis für Kinder im Elementarbereich und für Kinder mit besonderen Bedürfnissen arbeitet.

Zur Überwachung des Betriebs der Microservices ist auf dem Server die Logging-Funktion aktiviert. Jeder Anmeldevorgang wird dabei überwacht, um Missbrauch und Angriffe zu erkennen. Dies gilt auch für erfolglose Anmeldeversuche. Folgende Daten werden bei der Anmeldung gespeichert:

Diese erhobenen Daten und Informationen werden durch uns mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten der Teilnehmer sicherzustellen. Logging-Daten werden regelmäßig gelöscht.

VII. Spezifische Dienste im Detail

Der Kita Hub des IFP integriert verschiedene Angebote digitaler Dienste unter einem einzigen Web-Auftritt. Um die Details der Dienste darzulegen, ist es notwendig die Verarbeitung der Daten bei der Nutzung der einzelnen Dienste separat darzustellen. Dazu sind in diesem Kapitel die Dienste jeweils bezüglich der spezifischen Details der Verarbeitung dargelegt.

Allgemeine Bedingungen für die Datenverarbeitung in allen nachfolgend beschriebenen Diensten:

Rechtliche Grundlagen

Die Datenverarbeitung erfolgt im Einklang mit und auf Basis der Datenschutz-Grundverordnung (DS-GVO), des Bayerischen Datenschutzgesetzes (BayDSG) und weiterer anwendbarer Datenschutzbestimmungen.

Die Verarbeitung der personenbezogenen Daten für die Nutzung der Dienste erfolgt gemäß Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung). Die Nutzung der Dienste ist freiwillig, eine Nutzungspflicht besteht nicht.

Lern-Managementsystem

Das Lern-Managementsystem (LMS) mit Forum zum Austausch wird durch das Software-Paket Moodle (https://moodle.de/ oder https://moodle.org/) zur Verfügung gestellt. Moodle ist eine frei verfügbare Open Source Software (unter der GNU Public License), die international als Moodle-Projekt entwickelt wird. Das Moodle-Projekt wird von Moodle HQ, 20 Kings Park Rd, West Perth, Australia geleitet und koordiniert. Moodle ist auf eigenen Servern installiert und übermittelt keine Daten an Verantwortliche des Moodle-Projekts.

Zwecke der Datenverarbeitung

Das LMS Moodle wird für die Durchführung von Blended-Learning- und E-Learning-Kursen zur pädagogischen Weiterbildung eingesetzt. Moodle unterstützt die Kommunikation zwischen Lehrenden und Lernenden, die Distribution und das Training von Lehrinhalten sowie die kollaborative Erarbeitung von Wissen.

Das LMS Moodle des Kita Hubs des IFP kann auch von Drittanbietern und Kursbetreibern (wie z.B. Kooperationspartnern des IFP) genutzt werden.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Teilnahme und Aktivitäten

Ihr Benutzerprofil ist für alle Nutzer, die im gleichen Kurs eingeschrieben sind, mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Bild- bzw. Profilinformationen auffindbar und sichtbar.

Eingeloggte Benutzer haben die Möglichkeit, in einem Forum Beiträge zu verfassen. Letztlich bestimmen die jeweiligen Nutzer selbst, welche Inhalte von Ihnen in dem Forum gespeichert und offengelegt werden. Das Forum ist nicht öffentlich einsehbar und nur die anderen Teilnehmer*innen des Kurses und mit Kursverantwortlichen haben die Möglichkeit der Kenntnisnahme. Die Nutzung ist ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet.

Einsicht in ausgewählte Logdaten, den Bearbeitungsstand bzw. die eingereichten Ergebnisse und Bewertungen der Aufgaben haben nur die Kursverantwortlichen und Kursmanager, die den jeweiligen Kursraum betreuen.

Kategorien von personenbezogenen Daten

Bei der Nutzung der Online-Lernplattform Moodle werden die folgenden personenbezogenen Daten verarbeitet:

Datenlöschung

Als Lernende oder Lernender haben Sie ein Anrecht auf das Zurückgreifen auf Kursmaterialien und Ergebnisse aus dem jeweiligen Kurs. Nach Kursende werden kursspezifische Daten nach 6 Monaten gelöscht.

Online-Chat (Nachrichtendienst)

Der Nachrichtendienst (Online-Chat zum Versenden von Nachrichten) wird durch die Software Rocket.Chat (https://rocket.chat) zur Verfügung gestellt. Rocket.Chat kann in einer frei verfügbaren Version auf eigenen Servern genutzt werden und wird von der Rocket.Chat Technologies Corp. 251 Little Falls Rd Wilmington, DE, 19808 USA entwickelt. Bei einer Installation auf eigenen Servern werden keine Daten an den Hersteller übermittelt.

Zwecke der Datenverarbeitung

Der Nachrichtendienst wird für die Zusammenarbeit, Kommunikation, Vernetzung und zum informellen Austausch zwischen den teilnehmenden Personen im Kita Hub genutzt. Dazu besteht die Möglichkeit der Einrichtung von privaten und öffentlichen Kanälen. Die Nutzung des Online-Chat ist einfach, intuitiv bedienbar und ermöglicht das Versenden von Kommentaren, Informationen, Dateien, Bildern und Videos. Der Online-Chat des IFP ist nicht für den Austausch von umfangreichen Datensätzen, von besonders schützenswerten Daten i.S.v. Art. 9 Abs. 1 DS-GVO (z.B. Gesundheitsdaten) oder für den Austausch von Geschäftsgeheimnissen gedacht und darf hierfür nicht genutzt werden. Ebenso ist die Nutzung ausschließlich für zulässige und rechtmäßige Verarbeitungen und Übermittlungen gestattet.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Aktivitäten bzw. Lesbarkeit IhreNachrichten im Online-Chat

Die Kommunikation erfolgt verschlüsselt, d.h. nur die Endnutzer können die Inhalte – insbesondere bei privaten Kanälen – sehen.

Ihr Benutzerprofil ist für alle anderen Nutzer im Online-Chat mit Nutzernamen oder Vor- und Nachnamen und ggf. den weiteren von Ihnen ergänzten Bild- bzw. Profilinformationen auffindbar, sichtbar und durchsuchbar. Wenn Sie mit der Anzeige Ihres Online-Status nicht einverstanden sind, können Sie diesen verbergen („unsichtbar“).

Jeder Nutzer kann Chatkanäle öffnen oder in solche eingeladen werden. Die Chatinhalte selbst sind nur für die Teilnehmerinnen und Teilnehmer des jeweiligen Chatkanals sichtbar. Nachrichten in Gruppen- oder (öffentlichen) Kanälen sind für alle Teilnehmer der jeweiligen Gruppen oder Kanäle sichtbar.

Kategorien von personenbezogenen Daten

Im Online-Chat werden die folgenden personenbezogenen Daten verarbeitet:

Datenlöschung

Alle Inhalte, Nachrichten und Dateien können jederzeit selbst gelöscht werden. Sie können Ihre eigenen Inhalte jederzeit auch einzeln löschen. Jeder Kanal kann mit all seinen Inhalten jederzeit von seinem Besitzer gelöscht werden. Besitzer eines Kanals haben die Möglichkeit, Nachrichten und versendete Dateien in einem gewissen Zeitraum zu löschen, also z.B. alle Nachrichten die älter als drei Monate sind.

Videokonferenzen

Videokonferenzen (innerhalb des Kita Hubs) werden durch die Software BigBlueButton (https://bigbluebutton.org/) zur Verfügung gestellt. BigBlueButton ist ein Open-Source-Webkonferenzsystem (unter der GNU Lesser General Public License), das international als BigBlueButton-Projekt entwickelt wird. BigBlueButton kann auf eigenen Servern genutzt werden, und wird von der BigBlueButton Inc., Herzberg Laboratories, 1125 Colonel By Dr, Ottawa, Canada betreut. Bei einer Installation auf eigenen Servern werden keine Daten an Verantwortliche des BigBlueButton-Projekts übermittelt.

Zwecke der Datenverarbeitung

Das Videokonferenzsystem BigBlueButton wird für die Durchführung von Videokonferenzen eingesetzt. BigBlueButton ermöglicht die Kommunikation mittels Bild und Sprache zwischen Lehrenden und Lernenden, zwischen teilnehmenden Personen, externen Referenten und optional anderen interessierten Personen.

Das Videokonferenzsystem BigBlueButton des Kita Hubs des IFP kann auch von Drittanbietern und Kursbetreibern (wie z.B. Kooperationspartnern des IFP) genutzt werden.

Auffindbarkeit von Nutzern und Sichtbarkeit Ihrer Teilnahme und Aktivitäten

Als regisrtierter Nutzer des IFP Kita Hubs können Sie Räume (Veranstaltungen) in BigBlueButton anlegen und verwalten. Für die Teilnahme reicht allein die Kenntnis des Einladungslinks des Raums, sodass auch externe Personen an einer Videokonferenz teilnehmen können. Alle Teilnehmenden Personen sind mit ihrem beim Zutritt angegebenen Namen sichtbar und können im Chat privat oder öffentlich angeschrieben werden. Die Video- und Audioübertragung kann optional aktiviert/deaktiviert werden.

In den Grundeinstellungen haben wir die Anfertigung von Aufnahmen der Videokonferenzen deaktiviert. Das bedeutet, dass wir grundsätzlich auch keine Aufnahmen der Webkonferenzen anfertigen oder speichern. Wenn jedoch im Einzelfall bei einer Webkonferenz Aufnahmen angefertigt werden sollen, werden wir Sie hierüber im Vorfeld nochmal gesondert informieren und uns Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DS-GVO einholen.

Verarbeitung von personenbezogenen Daten

Bei der Nutzung des Videokonferenzsystems BigBlueButton werden die folgenden personenbezogenen Daten verarbeitet:

Datenlöschung

Nach Beendigung eines Meetings werden keine Daten gespeichert. Video- und Audiodaten liegen grundsätzlich nur temporär im Rahmen der Datenkommunikation vor. Die während einer Videokonferenz generierten Daten (z.B. Chat-Daten) liegen nur während der Videokonferenz vor und werden gelöscht, sobald der jeweilige Konferenzraum geschlossen wird. Geteilte Notizen und Texte können von den Projektorganisator*innen und den einzelnen teilnehmenden Personen abgespeichert und exportiert werden. Die Logdaten werden bis maximal 7 Tage aufbewahrt und im Anschluss gelöscht.

Angelegte Räume können längerfristig genutzt werden, so lange sie für das betreffende Projekt gebraucht werden. Links bleiben dabei bestehen und können für mehrere Meetings (z.B. für eine Serie von Video-Konferenzen) wiederverwendet werden. Dabei werden keine Daten aus einer Sitzung in einem Konferenzraum in eine nachfolgende Sitzung im gleichen Konferenzraum übernommen.

VIII. Technik

Sichere Datenübertragung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenkommunikation und zum Schutz der Vertraulichkeit der übertragenen Inhalte eine Transportverschlüsselung für den gesamten Webauftritt. Dadurch werden alle zwischen dem Server und Ihrem Browser ausgetauschten Daten, wie zum Beispiel die Login-Daten, durch eine Verschlüsselung vor unbefugtem Zugriff geschützt. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und ein Schloss-Symbol in Ihrer Browserzeile angezeigt wird.

Wir setzen diese Technologie ein, um Ihre privaten Daten auf dem Weg durch ungeschützte Netze abzusichern. Wir empfehlen Ihnen, Ihren Internetbrowser auf dem aktuellen Stand zu halten, so dass für eine sichere Übertragung Ihrer Daten auf dem Transportweg gesorgt ist.

Wir weisen darauf hin, dass die Datenübertragung durch öffentliche Netze (z.B. bei der Kommunikation per E-Mail im Internet) Sicherheitslücken aufweisen kann. Ein lückenloser, vollumfänglicher Schutz der Daten, insbesondere von Metadaten vor dem Zugriff durch Dritte ist nicht möglich.

Datenerhebung beim Web-Server-Betreiber

Der Web-Server-Betreiber – auch Web-Hosting-Provider genannt – stellt den Zugriff auf diesen Webauftritt und den Kita Hub des Staatsinstituts für Frühpädagogik und Medienkompetenz im Internet zur Verfügung. Bei jedem Zugriff auf eine Webseite unseres Kita Hub Angebots und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Dieser Vorgang wird auch als Logging bezeichnet. Der Provider erhebt diese Daten und speichert sie als so genannte „Server-Logfiles“.

Bei der lediglich informatorischen Nutzung unserer Website, also wenn Sie sich nicht anmelden oder uns anderweitig Informationen übermitteln, werden nur solche Daten in den Logfiles erhoben, die Ihr Browser an den Server übermittelt. Unser Internetauftritt erfasst mit jedem Aufruf einer Seite durch Sie oder durch ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Im Einzelnen kann über jeden Abruf folgender Datensatz gespeichert werden:

In den Server-Logfiles speichert der Web-Hosting-Provider die Informationen, die Ihr Browser automatisch aus technischen Gründen an den Web-Server übermittelt. Diese folgenden Daten können erfasst werden:

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um

Die Datenerhebung beim Server-Betreiber erfolgt mit folgender Zweckbindung:

Der Web-Server-Betreiber verwendet die Protokolldaten nur für statistische Auswertungen zu den oben genannten Zwecken. Der Web-Server-Betreiber behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert. Ein Personenbezug bei der Speicherung dieser Daten wird, soweit dies technisch möglich ist, vermieden. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Löschung der vom Browser an den Server übermittelten Daten erfolgt nach 7 Tagen.

Für die Verarbeitung personenbezogener Daten Beauftragter ist die GWDG Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Burckhardtweg 4, 37077 Göttingen, Deutschland. Weiterführende Informationen erhalten Sie über die Datenschutzhinweise des Providers unter https://www.gwdg.de/privacy-notice

Die Rechtsgrundlage für die Datenverarbeitung ist auf Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Aus der von Ihnen aktuell verwendeten IP-Adresse allein können wir nicht auf Ihre Person schließen, da uns diese Daten von Ihrem Provider auch auf Anfrage nicht übermittelt würden. Wir können – und wollen – nicht nachvollziehen, welcher Nutzer welche Daten abgerufen hat. Eine Weitergabe an Dritte findet selbstverständlich nicht statt.

IX. Cookies

Wir setzen auf unserer Internetseite Cookies ein. Cookies sind kleine Textdateien, die von einer Webseite über einen Internetbrowser auf einem Computersystem – dem Gerät eines Nutzers – abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Wir setzen nur technisch notwendige Cookies ein, um die Nutzung aller Dienste des Kita Hubs auf unserer Website zu ermöglichen. Dies ist insbesondere zur Umsetzung der Single Sign-On Funktion notwendig. Diese Cookies referenzieren einzig auf die URL unserer eigenen Webseite (sogenannte first-party Cookies). Die erzeugten Cookies bleiben nur bis zur Beendigung der Browser-Sitzung zu unserer Webseite in Ihrem Browser gesetzt und werden beim Schließen der Sitzung gelöscht. Wir setzen die technisch notwendigen Cookies gem Art. 6 Abs. 1 lit. e DS-GVO in Verbindung mit FpInstV und Art. 4 BayDSG auf Basis unseres berechtigten Interesses an der ordnungsmäßigen Funktionsfähigkeit unserer Webseite und der angebotenen Dienste ein. Es werden keine auf Cookies basierenden Informationen an Dritte weitergeleitet.

Sie können den Einsatz von Cookies verhindern und die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.

X. Ihre Rechte als betroffene Person

Grundlegende Rechte

Widerspruchsrecht

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Widerrufsrecht

Ihren Widerruf können Sie bei uns an folgende Stelle richten:

Staatsinstitut für Frühpädagogik und Medienkompetenz (IFP) Mildred-Scheel-Str. 4 92224 Amberg Tel.:09621 965 02 16 E-Mail: kontakt@ifp.bayern.de

Umgang mit Kontaktdaten

Wenn Sie sich über die auf diesem Webauftritt veröffentlichen Kontaktangaben mit einem Adressaten in Verbindung setzen, so werden Ihre Daten ausschließlich zum Zweck der Beantwortung Ihres Anliegens und die damit verbundene technische Administration gespeichert und verwendet. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Diese Löschung wird innerhalb von 3 Monaten durchgeführt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Datenweitergabe bei gesetzlicher oder gerichtlicher Verpflichtung

Personenbezogene Daten, die bei einem Zugriff auf diese Webseite oder der Nutzung der angebotenen Dienste gespeichert wurden, werden nur an Dritte weitergegeben, soweit wir gesetzlich oder durch eine Gerichtsentscheidung dazu verpflichtet sind oder dies im Falle eines Angriffs auf die Webseite zur Rechts- oder Strafverfolgung notwendig ist.

Automatisierte Entscheidungsfindung

Einforderung der Betroffenen-Rechte

Wenn Sie glauben, dass die durch uns durchgeführte Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde gemäß Art. 77 DS-GVO (in Verbindung mit § 19 BDSG (DSAnpUG-EU)) beschweren. In Bayern ist dies Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München.

XI. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen wir unterliegen, vorgesehen ist. Die detaillierten Angaben der Speicherfristen sind bei den Ausführungen zu den einzelnen Diensten des Kita Hubs dargelegt.

Sie können Ihren Account jederzeit selbst vollständig löschen. Die Löschung eines Nutzer-Accounts führt zur Löschung aller zu diesem Account vorliegenden Daten in den verschiedenen Diensten.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DS-GVO gelöscht, gesperrt oder in ihrer Verarbeitung eingeschränkt. Sobald personenbezogene Daten für ihre Zweckbestimmung nicht mehr erforderlich sind oder eine vorgeschriebene Speicherfrist entsprechend den gesetzlichen Aufbewahrungspflichten abgelaufen ist, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

XII. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: November 2021.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung des Kita Hubs kann unter https://www.legal.kita.bayern/datenschutz abgerufen werden.