Datenschutzerklärung
Raab-Software stellt
als technischer Dienstleister Ihres Medienzentrums die Cloud-
Infrastruktur/Software für das Medienverwaltungssystem Media 4 und die damit
verbundenen Systeme M4Merkur (Online Katalog, ggf. mit Bestell- und Reservierungsmöglichkeit)
sowie Bildungsmedien-Online (elektronische Mediendistribution via Download bzw.
direktes Streaming der angebotenen Medien) zur Verfügung. Dazu hat Ihr
Medienzentrum mit Raab-Software einen Vertrag zur Auftragsdatenverarbeitung
geschlossen, welcher unter anderem die Verarbeitung der ggf. von Ihnen
erfassten persönlichen Daten (wie z.B. Name, Anschrift, die von Ihnen
entliehenen Medien etc.) regelt. Wesentlicher Bestandteil des Vertrages ist,
dass Raab-Software gegenüber Ihrem Medienzentrum in Bezug auf die Verarbeitung
der Daten weisungs-gebunden ist. Das heißt, dass Ihr Medienzentrum der
Datenverantwortliche für die von Ihnen ggf. erfassten und verarbeiteten
personenbezogenen Daten ist und damit erster Ansprech-partner für Ihre datenschutzrechtlichen
Anliegen ist. Hierbei verweisen wir auch auf die Datenschutzerklärung Ihres
Medienzentrums.
Davon gibt es einige
wenige Ausnahmen, welche wir Ihnen im Folgenden erläutern möchten.
Allgemeines
Name und Kontaktdaten des für die Verarbeitung verantwortlichen
Raab-Software
Dr. David Raab
Gottfried Kölwel Platz 1
93176 Beratzhausen
Allgemeine Rechtsgrundlagen
Nach Maßgabe des Art.
13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Sofern die Rechtsgrundlage in der folgenden Datenschutzerklärung nicht explizit
genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von
Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage
für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit.
b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die
Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person eine
Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1
lit. d DSGVO als Rechtsgrundlage.
Löschung von Daten
Die von uns
verarbeiteten personenbezogenen Daten werden nach Maßgabe der Art. 17 und 18
DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen
dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Logfiles
Beim Zugriff auf
Webseiten der Domäne www.bildungsmedien-online.de werden vom verwendeten Browser auf Ihrem Endgerät
automatisch und ohne Ihr Zutun eine Reihe von Daten übermittelt, die teilweise
auf unseren Servern in einem Logfile gespeichert werden. Dabei handelt es sich
um
-
Die IP-Adresse
des anfragenden Rechners
-
Datum und
Uhrzeit des Zugriffs
-
Name und URL
der abgerufenen Datei
-
http-Command,
Statuscode, Port und Dauer der Verarbeitung, Anzahl der übermittelten Bytes
-
Login-Name,
falls Sie sich bei unserem System zur Nutzung des Online Medienvertriebs (z.B.
Download eines Films) mit dem Login Ihrer Institution (z.B. Ihre Schule)
angemeldet haben.
Anhand der IP-Adresse
ist uns kein direkter Rückschluss auf Ihre Person möglich. Dennoch wird die
IP-Adresse im Allgemeinen als personenbezogenes Merkmal angesehen. Deshalb wird
sie nach spätestens sieben Tagen automatisch anonymisiert.
Der Login-Name wird von Ihrem Medienzentrum nur an Institutionen vergeben, d.h.
derselbe Login-Name kann von allen Mitarbeitern Ihrer Institution (z.B. Schule)
genutzt werden. Ein Rückschluss auf Sie als natürliche Person ist daher im
Allgemeinen nicht möglich.
Die Speicherung der
oben genannten Daten erfolgt zu Sicherstellung eines einwandfreien Betriebs
unserer Systeme, aus Sicherheits- und rechtlichen Gründen sowie zu
statistischen Auswertungen (Beispielsweise die Häufigkeit, mit der ein
bestimmter Film heruntergeladen wird, oder wie stark das Online-Medienangebot
Ihres Medienzentrums von Ihrer Institution genutzt wird). Rechtsgrundlage für
die Verarbeitung ist Abs. 1 S. 1 lit. f DSGVO.
Weitergabe von Daten an Dritte
Raab-Software stellt
einen Teil der in den Logfiles erfassten Daten (Aufgerufenes Medium,
Login-Name, Zeitpunkt des Aufrufs) in statistisch aufbereiteter Form Ihrem
Medienzentrum im Rahmen des zwischen Raab-Software und Ihrem Medienzentrum
geschlossenen Vertrags zu Auftragsdatenverarbeitung zur Verfügung. Da der
Login-Name in der Regel nicht personengebunden ist, handelt es sich bei den
weitergegebenen Daten in der Regel nicht um personenbezogene Daten. Sollte ein
Login-Name im Ausnahmefall an eine Einzelperson vergeben worden sein, so
erfolgt die Weitergabe auf Grund unserer berechtigten Interessen und der Ihres
Medienzentrums nach Art. 6 Abs. 1 lit. f DSGVO.
Darüber hinaus geben
wir Ihre Daten nur an Dritte weiter, wenn Sie Ihre nach Art. 6 Abs. 1 S. 1 lit.
a DSGVO ausdrückliche Einwilligung dazu erteilt haben, die Weitergabe nach Art.
6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie
ein überwiegendes schutz-würdiges Interesse an der Nichtweitergabe Ihrer Daten
haben, für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c
DSGVO eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig
und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von
Vertragsverhältnissen mit Ihnen erforderlich ist.
Bestell-/Reservierfunktionalität
Raab-Software stellt
lediglich die technische Infrastruktur für die
Bestell-/Reservierungs-funktionalität des M4Merkur zur Verfügung. Eine eigene
Nutzung der erfassten Daten durch Raab-Software erfolgt nicht. Deshalb möchten
wir Sie in Bezug auf datenschutzrechtliche Fragen zur Verarbeitung der
erfassten Daten auf die Datenschutzerklärung Ihres Medienzentrums verweisen.
Sicherheit der übermittelten Daten
Sofern Sie M4Merkur
bzw. die Webseiten der Domäne www.bildungsmedien-online.de über das HTTPS-Protokoll aufrufen, werden alle
eingegebenen bzw. abgerufenen Daten SSL-verschlüsselt übertragen.
Wir möchten Sie jedoch darauf hinweisen, dass – abhängig von der Konfiguration
durch Ihr Medienzentrum – die im Rahmen der
Bestell-/Reservierungsfunktionalität erfassten Daten als unverschlüsselte Email
an Ihr Medienzentrum verschickt werden.
Wir setzen darüber
hinaus geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten
zu schützen. Dies schließt den Schutz gegen Verlust, Manipulation und
unberechtigten Zugriff Dritter ein. Entsprechend der technologischen
Entwicklung arbeiten wir an der fortlaufenden Verbesserung unserer
Sicherheitsmaßnahmen.
Verwendung von Cookies
Um die Angebote auf www.bildungsmedien-online.de (z.B. M4Merkur) möglichst nutzerfreundlich
gestalten zu können, benutzen diese sogenannte Cookies, kleine Textdateien,
welche durch Ihren Browser gespeichert werden. Dabei handelt es sich zum einen
um sogenannte Session-Cookies, welche beim Schließen Ihres Browsers automatisch
gelöscht werden. Sie dienen zum Sicherstellen einer optimalen Funktionalität
der Webanwendungen, wie beispielsweise zur Realisierung der
Warenkorb-Funktionalität.
Zum anderen kommen auch temporäre Cookies zum Einsatz, welche die Speicherung
von durch Sie vorgenommene Einstellungen zwischen zwei zeitlich
auseinanderliegenden Websitebesuchen ermöglichen. Dadurch müssen Sie beispielsweise
nicht bei jedem Herunterladen eines Films die Kenntnisnahme der
Nutzungsbestimmungen bestätigen, sondern nur alle dreißig Tage. Diese
temporären Cookies haben eine vordefinierte Lebenszeit und werden nach dreißig
Tagen von Ihrem Browser automatisch gelöscht. Die durch Cookies verarbeiteten
Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen
nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.
Die meisten Browser
akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so
konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder
stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die
vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht
alle Funktionen unserer Website nutzen können.
Möglichkeit zur Medienbewertung in M4Merkur
Sie haben auf dem
Mediendatenblatt im M4Merkur die Möglichkeit, ein Medium mit einem Kommentar zu
bewerten und optional Ihren Namen anzugeben. Mit dem Absenden der Bewertung
erteilen Sie uns das Recht zur weiteren Verarbeitung der eingegebenen Daten,
insbesondere Ihre Bewertung und ggf. Ihren Namen zu veröffentlichen, so dass
sich andere Nutzer u.a. anhand Ihrer abgegebenen Bewertung ein Urteil über das
Medium bilden können. Insoweit haben wir ein Interesse, unseren Nutzern die
Bewertungen zur erleichterten Meinungsbildung über ein Medium zur Verfügung zu
stellen.
Grundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO und
Art. 6 Abs. 1 lit. f.
Werden personenbezogene
Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen
Ihnen folgende Rechte gegenüber dem Verantwortlichen (Raab-Software) zu:
1. Auskunftsrecht
Sie können von dem
Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten,
die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche
Verarbeitung vor, können Sie von dem Verantwortlichen über folgende
Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die
personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen
Daten, welche verarbeitet werden;
(3) die Empfänger bzw. die Kategorien von
Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten
offengelegt wurden oder noch offengelegt werden;
(4) die geplante Dauer der Speicherung der
Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu
nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5) das Bestehen eines Rechts auf
Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines
Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei
einer Aufsichtsbehörde;
(7) alle verfügbaren Informationen über die
Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen
Person erhoben werden;
(8) das Bestehen einer automatisierten
Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO
und – zumindest in diesen Fällen – aussagekräftige Informationen über die
involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer
derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht
zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personen-bezogenen
Daten in ein Drittland oder an eine internationale Organisation übermittelt
werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten
Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet
zu werden.
2. Recht auf Berichtigung
Sie haben ein Recht auf
Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern
die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder
unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich
vorzunehmen.
3. Recht auf Einschränkung der
Verarbeitung
Unter den folgenden
Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie
betreffenden personenbezogenen Daten verlangen:
(1) wenn Sie die Richtigkeit der Sie
betreffenden personenbezogenen für eine Dauer bestreiten, die es dem
Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu
überprüfen;
(2) die Verarbeitung unrechtmäßig ist und Sie
die Löschung der personenbezogenen Daten ablehnen und stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten verlangen;
(3) der Verantwortliche die personenbezogenen
Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
oder
(4) wenn Sie Widerspruch gegen die
Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht
feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren
Gründen überwiegen.
Wurde die Verarbeitung
der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten
– von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz
der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen
eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats
verarbeitet werden.
Wurde die Einschränkung
der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von
dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
4. Recht auf Löschung
a) Löschungspflicht
Sie können von dem
Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese
Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
(1) Die Sie betreffenden personenbezogenen
Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise
verarbeitet wurden, nicht mehr notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die
sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO
stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die
Verarbeitung.
(3) Sie legen gem. Art. 21 Abs. 1 DSGVO
Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen
berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs.
2 DSGVO Widerspruch gegen die Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen
Daten wurden unrechtmäßig verarbeitet.
(5) Die Löschung der Sie betreffenden
personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach
dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der
Verantwortliche unterliegt.
(6) Die Sie betreffenden personenbezogenen
Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß
Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Hat der Verantwortliche
die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem.
Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung
Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu
informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links
zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt haben.
c) Ausnahmen
Das Recht auf Löschung
besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie
Meinungsäußerung und Information;
(2) zur Erfüllung einer rechtlichen
Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der
Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3) aus Gründen des öffentlichen Interesses
im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie
Art. 9 Abs. 3 DSGVO;
(4) für im öffentlichen Interesse liegende
Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für
statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a)
genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung
unmöglich macht oder ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen.
5. Recht auf Unterrichtung
Haben Sie das Recht auf
Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem
Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern,
denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung
mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber
dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben das Recht,
die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen
bereitgestellt haben, in einem strukturierten, gängigen und maschinen-lesbaren
Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen
Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die
personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
(1) die Verarbeitung auf einer Einwilligung
gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem
Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
(2) die Verarbeitung mithilfe automatisierter
Verfahren erfolgt.
In Ausübung dieses
Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden
personenbezogenen Daten direkt von einem Verantwortlichen einem anderen
Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt
werden.
Das Recht auf
Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten,
die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde.
7. Widerspruchsrecht
Sie haben das Recht,
aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von
Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche
verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei
denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung
dient der Geltend-machung, Ausübung oder Verteidigung von Rechtsansprüchen.
8. Recht auf Widerruf der datenschutzrechtlichen
Einwilligungserklärung
Sie haben das Recht,
Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
9. Recht auf Beschwerde bei einer
Aufsichtsbehörde
Unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht
Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung
der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde,
bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer
über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit
eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.