Datenschutz

Informationen nach Art. 13 Datenschutzgrundverordnung (DSGVO)

I. Bezeichnung der Verarbeitungstätigkeit

Datenschutzhinweise im Zusammenhang mit dem IfBQ-Portal

II. Name und Anschrift des Verantwortlichen

Behörde für Schule, Familie und Berufsbildung (BSFB),

Institut für Bildungsmonitoring und Qualitätsentwicklung (IfBQ),

Hamburger Straße 31, 22083 Hamburg,

Deutschland

Tel.: +49-(0)-40 42863-3127

E-Mail: webmaster@bsfb.hamburg.de

III. Name und Anschrift des Datenschutzbeauftragten

Die/der Datenschutzbeauftragte des Verantwortlichen ist:

Behördliche(-r) Datenschutzbeauftragte(-r)

Behörde für Schule, Familie und Berufsbildung (BSFB)

Hamburger Straße 31, 22083 Hamburg, Deutschland

Tel.:+49-(0)40 428 280

E-Mail: datenschutz@bsfb.hamburg.de

IV. Datenverarbeitung im IfBQ-Portal

Das IfBQ-Portal ist ein Web-Portal, das der Unterstützung der Schul- und Unterrichtsentwicklung dient. Darüber hinaus vereinfacht es für Lehrkräfte den Zugang zu relevanten Daten, um Schülerinnen und Schüler zu fördern. Mit dieser Zielstellung werden im IfBQ-Portal Daten aus verschiedenen Fachverfahren des Instituts für Bildungsmonitoring und Qualitätsentwicklung (IfBQ) aus den Bereichen Leistungstests, Diagnoseverfahren, Monitoring und Evaluation bereitgestellt.

Die Art, der Umfang und der Zweck der Datenverarbeitung ergeben sich aus § 1 Schul-Datenschutzverordnung. Löschfristen der Daten ergeben sich aus § 4 Schul-Datenschutzverordnung.

Die Datenverarbeitung der personenbezogenen Daten erfolgt zur Erfüllung der dienstlichen Aufgaben im Bereich der Daten verarbeitenden Stelle „BSFB‘“, vgl. § 98 Absatz 1 HmbSG in Verbindung mit §§ 1 ff. Schul-Datenschutzverordnung.

Diese Daten verarbeitende Stelle beinhaltet alle Schulen der Freien und Hansestadt Hamburg, die regionalen Bildungs- und Beratungszentren (ReBBZ), die Dienststellen der BSFB sowie alle sonstigen im Verantwortungsbereich der BSFB stehenden Institute, Einrichtungen und Dienststellen.

Die Datenverarbeitung der personenbezogenen Daten von Schülerinnen und Schülern, Sorgeberechtigten und sonstigen an der schulischen Bildung beteiligten Dritten erfolgt auf der gesetzlichen Grundlage der Artt. 6 Absatz 1 lit. e, 9 Absatz 2 lit. g der Verordnung (EU) 2016/679 (nachfolgend: DSGVO) in Verbindung mit § 98 Absatz 1 Hamburgisches Schulgesetz (HmbSG), der Verordnung über die Verarbeitung personenbezogener Daten im Schulwesen (Schul-Datenschutzverordnung) vom 20. Juni 2006 sowie § 4 Hamburgisches Datenschutzgesetz (HmbDSG). In Fällen, in denen die Datenverarbeitung auf Grundlage einer Einwilligung erfolgt, sind die Artt. 6 Absatz 1 lit a., 7, 9 Absatz 2 lit. a DSGVO die Rechtsgrundlage.

Die gesetzlichen Regelungen sind nachfolgend verlinkt:

EU-Datenschutz-Grundverordnung:

https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html

Hamburgisches Schulgesetz: Hamburg - HmbSG | Landesnorm Hamburg | Gesamtausgabe | Hamburgisches Schulgesetz (HmbSG) vom 16. April 1997 | gültig ab: 01.01.2004 (landesrecht-hamburg.de)

Schul-Datenschutzverordnung: Hamburg - SchulDSV HA 2006 | Landesnorm Hamburg | Gesamtausgabe | Verordnung über die Verarbeitung personenbezogener Daten im Schulwesen ... | gültig ab: 01.08.2006 (landesrecht-hamburg.de)

Hamburgisches Datenschutzgesetz: Hamburg - HmbDSG | Landesnorm Hamburg | Gesamtausgabe | Hamburgisches Datenschutzgesetz (HmbDSG) vom 18. Mai 2018 | gültig ab: 25.05.2018 (landesrecht-hamburg.de)

Die Verarbeitung der personenbezogenen Daten im IfBQ-Portal erfolgt elektronisch/automatisiert durch den zentralen IT-Dienstleister und Auftragsverarbeiter Dataport (vgl. https://www.dataport.de/), so dass Folgendes gilt:

Die RZ²-Rechenzentrumsumgebung von Dataport in Alsterdorf und Norderstedt (die von Akquinet im Outsourcing betriebene Raum- und Gebäudeinfrastruktur, die Netzarchitektur der Datacenter bis zum Übergabepunkt in externe Netze [wie z. B. dem Internet] und die Rechenzentrumsdienste, die für den grundschutzkonformen Verfahrensbetrieb benötigt werden [wie z. B. Netz- und Systemmanagement, Datensicherung, SAN und NAS]) ist vom BSI nach Grundschutz zertifiziert (BSI-IGZ-0275-2017). Die von Dataport umgesetzten Maßnahmen können dem Sicherheitskonzept von RZ² und dem Zugangsnetz entnommen werden. Das Rahmensicherheitskonzept ist unter dem nachfolgenden Link abrufbar:

vgl.

http://suche.transparenz.hamburg.de/dataset/rahmensicherheitskonzept-der-fhh?forceWeb=true

Auftragsdatenverarbeiter ist Dataport (Anstalt des öffentlichen Rechts),

vgl.

https://www.dataport.de/

Rechtsgrundlage für die Datenverarbeitung im Auftrag sind die Artt. 28 ff. DSGVO.

V. Empfänger der personenbezogenen Daten

Die personenbezogenen Daten von Schülerinnen und Schülern werden weitergegeben an

• zuständiges pädagogisches Personal und
• zuständige Schulleitungen,

um den Zugang zu Daten für die schulische Qualitätsentwicklung zu vereinfachen und die Förderung von Lernenden zu unterstützen.

Daneben hat die Bildungsverwaltung Zugriff auf aggregierte Daten, die keine Rückschlüsse auf einzelne Personen zulassen, um die Qualitätsentwicklung von Schulen und System zu betreiben.

VI. Übermittlung von personenbezogenen Daten an ein Drittland

Eine Übermittlung an ein Drittland findet grundsätzlich nicht statt.

VII. Dauer der Speicherung der personenbezogenen Daten

Löschfristen der Daten ergeben sich aus § 4 Schul-Datenschutzverordnung (https://www.landesrecht-hamburg.de/bsha/document/jlr-SchulDSVHA2006pP4).

VIII. Ihre Rechte

Sie haben nach Datenschutz-Grundverordnung verschiedene Rechte. Diese setzen allerdings mitunter voraus, dass Ihre personenbezogenen Daten tatsächlich im Verantwortungsbereich der BSFB verarbeitet werden. Einzelheiten ergeben sich aus den Artikeln 15 bis 18 und 21 DSGVO.

• Recht auf Auskunft (Artikel 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie oder Ihre Kinder betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen verlangen:

• Recht auf Berichtigung (Artikel 16 DSGVO)

Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie unverzüglich eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

• Recht auf Löschung/„Recht auf Vergessenwerden“ (Artikel 17 DSGVO)

Ob eine unverzügliche Löschung der personenbezogenen Daten verlangt werden kann, hängt u. a. davon ab, ob die Sie betreffenden Daten von der zuständigen Stelle zur Erfüllung der gesetzlichen Aufgaben noch benötigt werden.

• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)

Sie haben unter bestimmten Voraussetzungen das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

• Recht auf Widerspruch (Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen. Allerdings kann dem nicht nachgekommen werden, wenn der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

• Recht auf Beschwerde (Artikel 77 DSGVO)

Wenn Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können Sie bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einlegen. Dies ist die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. Die entsprechenden Kontaktdaten der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit lauten:

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

Kurt-Schumacher-Allee 4, 20097 Hamburg,

Deutschland

Tel.: +49 (0) 40 4 28 54 - 40 40,

E-Fax: +49 (0) 40 4 279 - 11811

Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DS-GVO)

Verantwortlich für diese Website ist

Behörde für Schule, Familie und Berufsbildung (BSFB)

Institut für Bildungsmonitoring und Qualitätsentwicklung (IfBQ)

Hamburger Straße 31, 22083 Hamburg,

Deutschland

Tel.: +49-(0)-40 42863-3127

E-Mail: webmaster@bsfb.hamburg.de

Behördliche(-r) Datenschutzbeauftragte(-r)

Behörde für Schule, Familie und Berufsbildung (BSFB)

Hamburger Straße 31, 22083 Hamburg, Deutschland

Tel.:+49-(0)40 428 280

E-Mail: datenschutz@bsfb.hamburg.de

Unserer Dienstleister Dataport hostet diese Website und stellt somit die technischen Voraussetzungen für den Betrieb und die Funktionalität der Website zur Verfügung. In diesem Rahmen sorgt hamburg.de für den Schutz und die Anonymisierung von personenbezogenen Daten. Mit Dataport haben wir einen Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO abgeschlossen.

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt dabei nur wenn Sie uns dafür Ihre Einwilligung erteilt haben oder die Verarbeitung durch gesetzliche Vorschriften gestattet ist. 

Soweit wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung als betroffene Person einholen, erfolgt dies gemäß Art. 6 Absatz 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage. 
 Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, erforderlich ist, dessen Vertragspartei die betroffene Person ist, ist  Art. 6 Absatz 1 Satz 1 lit. b) DSGVO die Rechtsgrundlage. Dies gilt auch für die Durchführung vorvertraglicher Maßnahmen.
 Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ifbq-portal.hamburg.de unterliegt, dient Art. 6 Absatz 1 Satz 1 lit. c) DSGVO als Rechtsgrundlage.
 Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, erfolgt die Verarbeitung gemäß Art. 6 Absatz 1 Satz 1 lit. d) DSGVO.
 Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von ifbq-portal.hamburg.de oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so ist Art. 6 Absatz 1 Satz 1 lit. f) DSGVO Rechtsgrundlage für die Verarbeitung. 

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Die Verarbeitung der personenbezogenen Daten im IfBQ-Portal erfolgt elektronisch/automatisiert durch den zentralen IT-Dienstleister und Auftragsverarbeiter Dataport (vgl. https://www.dataport.de/), so dass Folgendes gilt:

Die RZ²-Rechenzentrumsumgebung von Dataport in Alsterdorf und Norderstedt (die von Akquinet im Outsourcing betriebene Raum- und Gebäudeinfrastruktur, die Netzarchitektur der Datacenter bis zum Übergabepunkt in externe Netze [wie z. B. dem Internet] und die Rechenzentrumsdienste, die für den grundschutzkonformen Verfahrensbetrieb benötigt werden [wie z. B. Netz- und Systemmanagement, Datensicherung, SAN und NAS]) ist vom BSI nach Grundschutz zertifiziert (BSI-IGZ-0275-2017). Die von Dataport umgesetzten Maßnahmen können dem Sicherheitskonzept von RZ² und dem Zugangsnetz entnommen werden. Das Rahmensicherheitskonzept ist unter dem nachfolgenden Link abrufbar:

vgl.

http://suche.transparenz.hamburg.de/dataset/rahmensicherheitskonzept-der-fhh?forceWeb=true

Auftragsdatenverarbeiter ist Dataport (Anstalt des öffentlichen Rechts),

vgl.

https://www.dataport.de/

Rechtsgrundlage für die Datenverarbeitung im Auftrag sind die Artt. 28 ff. DSGVO.

In der Anwendung sind alle Funktionen zur Verfolgung von Aktivitäten bei Aufruf der Webseite ifbq-portal.hamburg.de deaktiviert. Ebenso wird Ihre IP-Adresse nicht gespeichert.

Die Webseite ifbq-portal.hamburg.de verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Eine Zuordnung der Daten zum aufrufenden Nutzer ist nicht möglich. 

Es gibt grundsätzlich verschiedene Arten von Cookies, nämlich technisch notwendige Cookies und optionale Cookies. Wir setzen jedoch lediglich technisch notwendige Cookies ein.

1) Technisch notwendige Cookies

Technisch notwendige Cookies sind für die Funktionalität unserer Webseite unerlässlich, ohne sie wäre die Webseite nur eingeschränkt nutzbar. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

2) Optionale Cookies

Optionale Cookies dienen in der Regel dazu, das Nutzerverhalten zu analysieren um in der Folge die Inhalte der Webseite optimieren zu können, oder personalisierte Werbung auszuspielen. Wir setzen jedoch keine optionalen Cookies ein.

Technisch notwendigen Cookies sind „unbedingt erforderliche“ Cookies iSd. der ePrivacy Richtlinie 2002/58 EGst und benötigen keine Einwilligung. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 S. 1 lit f) DSGVO. (Berechtigtes Interesse)

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Bei einer Login-/Anmeldefunktion werden gemäß DSGVO personenbezogene Daten wie Benutzername und Passwort verarbeitet, um die Identität des Nutzers zu überprüfen, um eine Authentifizierung und Autorisierung zu ermöglichen.

Die Daten werden im Rahmen des gesetzlichen Art. 88 DSGVO i.V.m. § 10 Hamburgisches Datenschutzgesetz (HmbDSG) und § 85 Hamburgisches Beamtengesetz (HmbBG) verarbeitet. Eine etwaige Zweckänderung der Datenverarbeitung ist unter Berücksichtigung der Vorgaben der §§ 4, 6 Hamburgisches Datenschutzgesetz (HmbDSG) sowie sonstiger nationaler Rechtsvorschriften möglich.

Soweit wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung als betroffene Person einholen, erfolgt dies gemäß Art. 6 Absatz 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage. 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, erforderlich ist, dessen Vertragspartei die betroffene Person ist, ist  Art. 6 Absatz 1 Satz 1 lit. b) DSGVO die Rechtsgrundlage. Dies gilt auch für die Durchführung vorvertraglicher Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ifbq-portal.bsb.stadt.hamburg.de unterliegt, dient Art. 6 Absatz 1 Satz 1 lit. c) DSGVO als Rechtsgrundlage.
 Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, erfolgt die Verarbeitung gemäß Art. 6 Absatz 1 Satz 1 lit. d) DSGVO.
 Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von ifbq-portal.bsb.stadt.hamburg.de oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so ist Art. 6 Absatz 1 Satz 1 lit. f) DSGVO Rechtsgrundlage für die Verarbeitung. 

Der Login-Prozess dient dazu, einen Nutzer als die Person zu identifizieren, für die er sich ausgibt. Zu diesem Zweck werden Identifizierungsinformationen zu Personen und Gruppen sowie deren Mitgliedschaften und Gruppenzugehörigkeiten abgebildet und im Rahmen einer Auftragsverarbeitung erfasst und verarbeitet.

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Siehe auch Punkt 1. Allgemeine Informationen zur Datenbearbeitung.

Wenn Sie Dateien über die Webseite ifbq-portal.hamburg.de. hochladen, verarbeiten wir dabei personenbezogene Daten, soweit dies für die technische Durchführung zum Hochladen von Daten erforderlich ist. Siehe hierzu auch Punkt 1. Allgemeine Informationen zur Datenbearbeitung.

Die Daten werden im Rahmen des gesetzlichen Art. 88 DSGVO i.V.m. § 10 Hamburgisches Datenschutzgesetz (HmbDSG) und § 85 Hamburgisches Beamtengesetz (HmbBG) verarbeitet. Eine etwaige Zweckänderung der Datenverarbeitung ist unter Berücksichtigung der Vorgaben der §§ 4, 6 Hamburgisches Datenschutzgesetz (HmbDSG) sowie sonstiger nationaler Rechtsvorschriften möglich.

Soweit wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung als betroffene Person einholen, erfolgt dies gemäß Art. 6 Absatz 1 Satz 1 lit. a) DSGVO als Rechtsgrundlage. 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, erforderlich ist, dessen Vertragspartei die betroffene Person ist, ist  Art. 6 Absatz 1 Satz 1 lit. b) DSGVO die Rechtsgrundlage. Dies gilt auch für die Durchführung vorvertraglicher Maßnahmen.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der ifbq-portal.bsb.stadt.hamburg.de unterliegt, dient Art. 6 Absatz 1 Satz 1 lit. c) DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, erfolgt die Verarbeitung gemäß Art. 6 Absatz 1 Satz 1 lit. d) DSGVO.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von ifbq-portal.bsb.stadt.hamburg.de oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten unser Interesse nicht, so ist Art. 6 Absatz 1 Satz 1 lit. f) DSGVO Rechtsgrundlage für die Verarbeitung.

Im Zuge der Schulinspektion ist es erforderlich, dass die Schule bestimmte Informationen in Form von Dokumenten zur Vorbereitung der Inspektion bereitstellt. In einem separaten Bereich des Portals steht hierfür die Möglichkeit zum Hochladen der erforderlichen Dateien zur Verfügung. Nur autorisierte Mitarbeitende der Schulbehörde und der Schule erhalten Zugriff auf die hochgeladenen Dateien, soweit dies für ihre Aufgaben erforderlich ist. Zudem haben autorisierte Nutzer der Schule in einem separaten Ordner die Möglichkeit, Dokumente abzulegen, die berechtigte Anwender einsehen oder herunterladen können.

Die Dateien werden so lange gespeichert, wie es zur Zweckerfüllung erforderlich ist. Die personenbezogenen Daten die ggf. beim Hochladen der Datei(en) verarbeitet wurden (Siehe hierzu auch Punkt 1. Allgemeine Informationen zur Datenbearbeitung) werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sie haben als Betroffener der Datenverarbeitung folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Bei der Bearbeitung Ihrer Rechte kann es möglich sein, dass wir Sie um einen Identitätsnachweis bitten.

• Gemäß Art.15 DSGVO haben Sie das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. In diesem Rahmen haben Sie nach Maßgabe des Art. 15 Abs. 3-4 DSGVO zudem das Recht, eine Kopie Ihrer durch uns verarbeiteten personenbezogenen Daten zu erhalten.
• Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

Sie haben unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, jederzeit die Möglichkeit, Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, geltend zu machen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist: Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit. datenschutz-hamburg.de

Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit

Kurt-Schumacher-Allee 4, 20097 Hamburg,

Deutschland

Tel.: +49 (0) 40 4 28 54 - 40 40,

E-Fax: +49 (0) 40 4 279 - 11811

Wir behalten uns im Falle einer gesetzlichen Verpflichtung vor, Informationen über Sie offen zu legen, wenn die Herausgabe von rechtmäßig handelnden Behörden oder Strafverfolgungsorganen von uns verlangt wird. Rechtsgrundlage: Art. 6 (1) c) DSGVO (gesetzliche Verpflichtung)