Privacy Policy

-Für die deutsche Version bitte nach unten scrollen-

Introduction

With the following information, we provide you with an overview of the processing of your personal data by us and your rights under data protection law.

The requirements of the EU General Data Protection Regulations (hereinafter referred to as GDPR) apply throughout Europe. We would like to inform you about the processing of personal data carried out by our organisation in the operation  in accordance with this regulation (compare Articles 13 and 14 GDPR). If you have any questions or comments about this privacy statement, you can send them to our data protection officer at dataprotection@ishamburg.org.

1. Who is responsible for data processing and whom can I contact?

You can reach our data protection officer at:

2. To whom does this data protection declaration apply?

3. What rights do I have?

• Right to information pursuant to Art. 15 GDPR about the processing of your personal data by us regarding the purpose of processing, categories of data processed, recipients or categories of recipients, duration of storage or criteria for determining the duration, right to rectification, erasure, restriction of processing or objection to processing, right to lodge a complaint with the supervisory authority, if applicable, information about the origin of the data and the existence of automated decision-making and, if applicable, information about guarantees pursuant to Art. 46 GDPR in the event of transfer to a third country or international organisations; Please send all requests for information, information requests or objections to data processing by e-mail to dataprotection@ishamburg.org.
• Right to prompt correction of inaccurate or completion of incomplete personal data in accordance with Art. 16 GDPR;
• Right to erasure of stored personal data pursuant to Art. 17 GDPR if the data are no longer necessary for the purposes for which they were collected or otherwise processed, if a given consent has been revoked and there is no other legal basis, if objection to processing has been lodged and the data are processed pursuant to Art. 21 (1) or (2) GDPR may no longer be processed, if the data have been processed unlawfully, if erasure is necessary for compliance with a legal obligation or if the data have been collected in relation to services offered by an information society pursuant to Art. 8 (1) GDPR. This does not apply insofar as processing is necessary for the exercise of the right to freedom of expression and information, compliance with a legal obligation, for reasons of public interest or for the establishment, exercise or defense of legal claims;
• Right to restriction of processing pursuant to Art. 18 GDPR if you contest the accuracy of the data (and for the period necessary to verify the accuracy), if the processing is unlawful but you object to erasure and request restriction of use instead, if we no longer need the data for the purposes of processing but you need the data to assert, exercise or defend legal claims, or if you object to processing pursuant to Art. 21 (1) GDPR as long as it has not yet been determined whether our legitimate grounds outweigh your legitimate grounds;
• Right to object to the processing of your personal data pursuant to Art. 21(2) GDPR (if the data are processed for the purpose of direct marketing) or pursuant to Art. 21(1) GDPR (if the processing is carried out pursuant to Art. 6(1) sentence 1 e) or f) GDPR, on grounds relating to your particular situation, unless we have compelling legitimate grounds for the processing which override your interests, or the processing is carried out for the establishment, exercise or defense of legal claims). For more information on the right to object, please also see section 9 below;
• Right to data portability pursuant to Art. 20 GDPR, i.e. to receive the personal data concerning you that you have provided to us in a structured, common and machine-readable format or also to transfer it to another controller;
• Right to revoke consent given at any time in accordance with Art. 7 (3) GDPR. The revocation has the consequence that we may no longer carry out the data processing for the future from the time of the revocation. Cf. also section 9 below;
• Right to complain to a supervisory authority pursuant to Art. 77 GDPR:

4. What data do we use?

a) Usage-related data

b) Use of cookies

Some of the Internet pages use so-called cookies. Cookies do not cause any damage to your computer and do not contain viruses. Cookies serve to make our offer more user-friendly, more effective and safer. Cookies are small text files that are stored on your computer and saved by your browser. Most of the cookies we use are so-called "session cookies". They are automatically deleted after the end of your visit. Other cookies remain stored on your terminal device until you delete them. These cookies allow us to recognize your browser on your next visit. You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general, as well as activate the automatic deletion of cookies when closing the browser. If cookies are deactivated, the functionality of this website may be limited. Cookies that are required to carry out the electronic communication process or to provide certain functions you have requested are stored on the basis of Art. 6 (1) lit. f EU GDPR. The website operator has a legitimate interest in storing cookies for the technically error-free and optimized provision of its services. Insofar as other cookies (e.g. cookies for the analysis of your surfing behavior) are stored, these are treated separately in this privacy policy.

C)  School or Association ApplicatioN DATA

Should you wish to begin an online application to our school, the webform will collect basic profile data required for the pre-application procedure and create an application login. This data is collected on the basis of Art. 6 para 1b  in order to take steps at the request of the data subject prior to entering into a contract.  Further personal data collected in the online admissions portal is governed by our privacy notice for families in the admissions portal.

Should you wish to become a member of the association "Internationale Schule Hamburg e.V." we will collect basic profile and contact data on the basis of Art 6 para 1b, necessary for the establishment, administration and support of your membership and in the pursuit of the objectives of the association. 

D) Employment Application Data

Should you wish to apply for employment at our school, the processing of your personal data in a job application procedure is subject primarily to § 26 BDSG (German Federal Data Protection Act). According to this, the processing of data required in connection with the decision on the establishment of an employment relationship is permissible. Should the data be required for legal prosecution after completion of the application procedure, if applicable, data processing may be carried out on the basis of the requirements of Art. 6 EU GDPR, in particular to safeguard legitimate interests pursuant to Art. 6 (1) lit. f EU GDPR. 

By sending us your application, you declare your consent that we may store and process your data for the purposes of application, staffing and recruitment. You can revoke this consent at any time and withdraw your application.

The personal data of your application will be processed by us exclusively for purposes of application processing and in the job filling process. Job placements are made in cooperation between the relevant members of our HR department and the managers of the specialist departments.

Your data will be deleted six months after completion of the application process, unless you agree to a longer storage period in order to consider you for future job postings, if applicable. If you are hired, your data will be transferred to our personnel data.

E) Login areas of the website

F) Statistical data

When visiting our website, your surfing behaviour may be statistically evaluated. This is done mainly with cookies and with so-called analysis programs. The analysis of your surfing behaviour is usually anonymous; the surfing behaviour cannot be traced back to you. You can object to this analysis or prevent it by not using certain tools. For details, please refer to our privacy policy under the heading "Third-party modules and analysis tools". You can object to this analysis. We will inform you about the objection options in this privacy policy.

5. For what purposes and on what legal basis do we use your data?

a) For the fulfillment of contractual obligations (Art. 6 para 1b EU GDPR).

b) Based on your consent (Art. 6 para. 1a EU GDPR).

Insofar as you have given us consent to process personal data for certain purposes (e.g. receipt of a newsletter, use of your photo, etc.), the lawfulness of this processing is based on your consent. Consent given can be revoked at any time. Please note that the revocation only takes effect for the future. Processing that took place before the revocation is not affected.

c) Within the framework of the balancing of interests (Art. 6 para. 1f EU GDPR).

To the extent necessary, we process your data beyond the actual performance of the contract to protect legitimate interests of us or third parties.

• Assertion of legal claims and defense in legal disputes.
• Ensuring IT security
• statistical purposes
• CCTV

6. Who receives my data and is data transferred to a third country?

The website operator Finalsite (Active Internet Technologies, LLC dba Finalsite) processes personal data as a processor in both the EU and the US. We have concluded a commissioned data processing agreement with Active Internet Technologies, LLC dba, pursuant to Art. 46 para. 2(c). https://www.finalsite.com/privacy-policy.

Veracross is used in the processing of prospective student enquires and student applications. Veracross LLC processes this information as a Data Processor according to our GDPR-compliant commissioned data processing agreement. Our data is hosted in secure data centers in the European Union. Data subjects are informed that some processing takes place outside of the European Economic Area (EEA). This processing is subject to safeguards approved by the European Commission. https://www.veracross.com/privacy-policy/

Our Google Workspace for Education Plus account is used in the processing of job and association membership applications and may be used in the processing of prospective student enquiries. Google Ireland Limited processes this data as a processor under our commissioned data processing contract. Our data hosting location is the European Economic Area. Data subjects are informed that some processing may take place by Google Ireland Limited outside of the European Economic Area. This processing is subject to safeguards approved by the European Commission: https://cloud.google.com/privacy/gdpr https://cloud.google.com/security/gdpr

7. How long will my data be stored?

8. Is there any automated decision-making including profiling?

9. Information about your right of objection according to Article 21 EU GDPR

a) Individual right of objection.

b) Objection to the processing of your data for public relations purposes.

In individual cases, we may use your personal data for our public relations work. You have the right to object to this at any time; this also applies to profiling if it is related to direct advertising. In the event of an objection, we will no longer process your personal data for these purposes. The objection can be made form-free and should, if possible, be directed to our data protection officer via the above-mentioned contact.

12. How secure is my data?

To protect the personal data of our customers and interested parties, we use a secure online transmission method, the so-called "Secure Socket Layer" (TLS) transmission. All information transmitted using this secure method is encrypted before it is sent. Your personal data is processed exclusively on industry-standard data centers and computers protected by security technologies (e.g. firewalls, password protection, access controls, etc.).

13. Plug-ins and Analysis tools

a) Plug-Ins and Tools

Youtube

This website uses plug-ins of the video portal Youtube. The provider is Youtube LLC, 901 Cherry Avenue San Bruno, California, United States. When you visit one of our pages equipped with a Youtube plug-in, a connection to the servers of Youtube is established. In the process, the Youtube server is informed which of our pages you have visited. In addition, Youtube obtains your IP address. This also applies if you are not logged into Youtube or do not have an account with Youtube. The information collected by Youtube is transmitted to the Youtube server in the USA. If you are logged into your Youtube account, you enable Youtube to assign your surfing behavior directly to your personal profile. You can prevent this by logging out of your Youtube account. For more information on the handling of user data, please refer to Youtube's privacy policy.

Google Maps

To help you find our offers, we have integrated Google Maps on our website. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. To use the functions of Google Maps, it is necessary to store your IP address. This information is usually transferred to a Google server in the USA and stored there. The provider of this site has no influence on this data transmission. Google Maps is used in the interest of an appealing presentation of our online offers and easy location of the places indicated by us on the website. This represents a legitimate interest within the meaning of Art. 6 para. 1 lit. f EU GDPR. More information on the handling of user data can be found in Google's privacy policy.

b) Analysis Tools

New Relic

On this website, we use a plugin of the web analysis service of New Relic. It allows us to collect statistical evaluations about the speed of the website, to determine whether the website can be called and how fast the respective page is displayed when called. This service is operated by New Relic Inc (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; "New Relic").

New Relic uses cookies. When a user calls up a website that contains a plugin from New Relic, his browser establishes a direct connection with New Relic's servers.

By integrating the plugin, New Relic receives the information that a user has called up the corresponding page of the offer. If the user is logged in to New Relic, New Relic can assign the visit to his account with New Relic. If a user is not a member of New Relic, however, New Relic stores his IP address.

The purpose and scope of the data collection and the further processing and use of the data by New Relic, as well as the related rights and settings options for protecting the privacy of users, can be found in the privacy policy of New Relic: https://newrelic.com/privacy.

If a user is a member of New Relic and does not want New Relic to collect data about him or her via this offer and link it to his or her membership data stored at New Relic, he or she must log out of New Relic before visiting the website. You can object to the collection and storage of data for the purpose of web analysis at any time with future effect by deactivating cookies in your browser settings. To do this, consult the corresponding help file or help function of your browser.

Google Tag Manager

On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. Google uses pseudonyms for this purpose. The IP address transmitted by your browser as part of Google Analytics will not be merged with other data from Google.

The Google Tag Manager is used on this website. The Google Tag Manager is a solution from Google Inc. that allows companies to manage website tags via an interface. The Google Tag Manager is a cookie-less domain that does not collect any personal data. The Google Tag Manager triggers other tags, which in turn may collect data. We hereby point this out separately. The Google Tag Manager does not access this data. If a deactivation has been made by the user at domain or cookie level, this remains in place for all tracking tags that are implemented with Google Tag Manager.

14 CCTV

We currently use CCTV around our school premises for the following purposes: 

• for the security and personal safety of staff, students, visitors and other members of the public, and to act as a deterrent against crime;
• to protect buildings and assets from damage, disruption, vandalism and other crime;
• to exercise our house rights
• to support law enforcement bodies in the prevention, detection and prosecution of crime.

We consider the use of CCTV to be in our legitimate interests to protect property and to maintain the safety of individuals. The legal basis for this data processing is Art. 6 para. 1 f GDPR. The use of CCTV cameras is indicated by clearly visible signs in the entrance areas of the school. The video recordings are automatically deleted after 10 working days.

Datenschutzbestimmungen

Einführung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre datenschutzrechtlichen Ansprüche.

Die Anforderungen der EU-Datenschutzgrundverordnung (nachfolgend DSGVO genannt) gelten europaweit. Wir möchten Sie über die Verarbeitung personenbezogener Daten informieren, die von unserer Organisation in Übereinstimmung mit dieser Verordnung durchgeführt wird (vgl. Artikel 13 und 14 DSGVO). Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese an unseren Datenschutzbeauftragten unter dataprotection@ishamburg.org senden.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die verantwortliche Stelle ist:

Internationale Schule Hamburg

(Internationale Schule Hamburg e.V.)

Hemmingstedter Weg 130

22609 Hamburg

Telefon: +49 (0)8000 50-0

E-Mail: info@ishamburg.org

Internet: www.ishamburg.org

Unseren Datenschutzbeauftragten erreichen Sie unter:

International School of Hamburg

Datenschutzbeauftragter

Hemmingstedter Weg 130

22609 Hamburg

Telefon: +49 (0)8000 50 0

E-Mail: dataprotection@ishamburg.org

2. Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für die Besucher unserer Website, insbesondere für interessierte Familien, aber auch für zukünftige Mitarbeiter und andere Personen, die unsere Angebote nutzen wollen oder sich einfach nur über die International School of Hamburg informieren wollen.

3. Welche Rechte habe ich?

Im Zusammenhang mit der Verarbeitung Ihrer Daten durch uns haben Sie die folgenden Rechte:

Recht auf Auskunft gem. Art. 15 DSGVO über die Verarbeitung Ihrer personenbezogenen Daten durch uns hinsichtlich des Zwecks der Verarbeitung, der Kategorien der verarbeiteten Daten, der Empfänger oder Kategorien von Empfängern, der Dauer der Speicherung oder der Kriterien für die Festlegung der Dauer, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung, das Recht auf Beschwerde bei der Aufsichtsbehörde, falls zutreffend, Informationen über die Herkunft der Daten und das Vorliegen einer automatisierten Entscheidungsfindung und, falls zutreffend, Informationen über Garantien gemäß Art. 46 DSGVO im Falle der Übermittlung in ein Drittland oder an internationale Organisationen;

Recht auf unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten gemäß Art. 16 DSGVO;

Recht auf Löschung der gespeicherten personenbezogenen Daten gemäß Art. 17 DSGVO, wenn die Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich sind, wenn eine erteilte Einwilligung widerrufen wurde und keine andere Rechtsgrundlage besteht, wenn gegen die Verarbeitung Widerspruch eingelegt wurde und die Daten gemäß Art. 21 (1) oder (2) DSGVO nicht mehr verarbeitet werden dürfen, wenn die Daten unrechtmäßig verarbeitet wurden, wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist oder wenn die Daten in Bezug auf Dienste einer Informationsgesellschaft gemäß Art. 8 (1) DSGVO ERHOBEN WURDEN. Dies gilt nicht, soweit die Verarbeitung für die Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO, wenn Sie die Richtigkeit der Daten bestreiten (und für den Zeitraum, der zur Überprüfung der Richtigkeit erforderlich ist), wenn die Verarbeitung unrechtmäßig ist, Sie aber der Löschung widersprechen und stattdessen die Einschränkung der Nutzung verlangen, wenn wir die Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie die Daten aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie der Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO widersprechen, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren berechtigten Gründen überwiegen;

Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 21(2) DSGVO (wenn die Daten zum Zwecke der Direktwerbung verarbeitet werden) oder gemäß Art. 21(1) DSGVO (wenn die Verarbeitung gemäß Art. 6 Abs. 1 Satz 1 e) oder f) DSGVO aus Gründen, die sich aus Ihrer besonderen Situation ergeben, es sei denn, wir haben zwingende schutzwürdige Gründe für die Verarbeitung, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Weitere Informationen über das Widerspruchsrecht finden Sie auch in Abschnitt 23. Unten;

Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO, d.h. die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder auch an einen anderen Verantwortlichen zu übermitteln;

Recht auf jederzeitigen Widerruf der erteilten Einwilligung gemäß Art. 7 (3) DSGVO. Der Widerruf hat zur Folge, dass wir die Datenverarbeitung ab dem Zeitpunkt des Widerrufs für die Zukunft nicht mehr durchführen dürfen. Vgl. auch Abschnitt 24. Nachfolgend;

Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DS-GVO:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Ludwig-Erhard-Str. 22, 7. Stock 

20459 Hamburg

https://datenschutz-hamburg.de/pages/dienststelle/

Das Recht auf Widerspruch lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt.

Bitte richten Sie alle Auskunftsersuchen, Informationsanfragen oder Widersprüche zur Datenverarbeitung per E-Mail an dataprotection@ishamburg.org.

4. Welche Daten verwenden wir?

Sie können unsere Websites grundsätzlich besuchen, ohne uns Ihre Identität mitzuteilen. Wenn Sie uns eine E-Mail oder ein Kontaktformular senden, werden Ihre Nachricht und Ihre E-Mail-Adresse ausschließlich für diese Korrespondenz mit Ihnen verwendet.

a) Nutzungsbezogene Daten

Durch den Abruf unserer Webseiten erhalten wir Nutzungsdaten. Dazu gehören Informationen wie Bildschirmauflösung, Browserversion, Internetzugang, Betriebssystem, Sprache, verwendete Plug-ins, Herkunft nach Land/Region (über IP-Adresse). Die gespeicherten Daten werden nur zu statistischen Zwecken ausgewertet. Eine Weitergabe der Daten an Dritte und eine nutzerbezogene Auswertung findet nicht statt.

b) Verwendung von Cookies

Einige der Internetseiten verwenden so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser bei Ihrem nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen gewünschter Funktionen erforderlich sind, werden auf der Grundlage von Art. 6 (1) lit. f EU-DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Wenn Sie eine Schüler-Bewerbung an unserer Schule online starten möchten, werden über das Webformular grundlegende Profildaten für das Vorbewerbungsverfahren erhoben und ein Bewerbungslogin erstellt. Für die im Online-Anmeldungsportal erhobenen personenbezogenen Daten gelten unsere Datenschutzhinweise im Portal.

Sollten Sie sich an unserer Schule beruflich bewerben wollen, unterliegt die Verarbeitung Ihrer personenbezogenen Daten im Rahmen eines Bewerbungsverfahrens in erster Linie dem § 26 BDSG. Demnach ist die Verarbeitung von Daten, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind, zulässig. Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann die Datenverarbeitung auf der Grundlage der Vorgaben des Art. 6 EU-DSGVO, insbesondere zur Wahrung berechtigter Interessen gemäß Art. 6 (1) lit. f EU-DSGVO. 

Mit der Übersendung Ihrer Bewerbung erklären Sie sich damit einverstanden, dass wir Ihre Daten zum Zwecke der Bewerbung, Stellenbesetzung und Rekrutierung speichern und verarbeiten dürfen. Sie können diese Einwilligung jederzeit widerrufen und Ihre Bewerbung zurückziehen.

Die personenbezogenen Daten Ihrer Bewerbung werden von uns ausschließlich zum Zwecke der Bewerbungsabwicklung und im Rahmen der Stellenbesetzung verarbeitet. Die Stellenbesetzungen erfolgen in Zusammenarbeit zwischen den zuständigen Mitarbeitern unserer Personalabteilung und den Leitern der Fachabteilungen.

Ihre Daten werden sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, Sie stimmen einer längeren Aufbewahrungsfrist zu, um Sie ggf. bei zukünftigen Stellenausschreibungen berücksichtigen zu können. Wenn Sie eingestellt werden, werden Ihre Daten in unsere Personaldaten übernommen.

Login-Bereiche der Website

Wir stellen unseren Mitarbeitern, Eltern und Schülern über einen Link ein Login zu Veracross Portals und Google Workspace for Education (gem. Art. 28 Abs.3 EU DSGVO) zur Verfügung. Diese Konten werden im Rahmen der Einstellung (von Mitarbeitern) gemäß Art. 88 EU-DSGVO bzw. § 26 BDSG bzw. im Rahmen eines Vertragsschlusses (Eltern, Schüler) gemäß Art. 6 Abs.. 1b EU-DSGVO und unterliegen den Datenschutzhinweisen im Veracross-Portal. Sie dienen der Steuerung des Informationsflusses (Kommunikation, Nachrichten, News, etc.) an unserer Schule und der Bereitstellung von Dokumenten. Eine Nutzung des Veracross Portals oder von Google Workspace durch Dritte ist ausgeschlossen. 

Statistische Daten

Beim Besuch unserer Website kann Ihr Surfverhalten statistisch ausgewertet werden. Dies geschieht hauptsächlich mit Cookies und mit sogenannten Analyseprogrammen. Die Auswertung Ihres Surfverhaltens erfolgt in der Regel anonym; das Surfverhalten kann nicht auf Sie zurückgeführt werden. Sie können dieser Auswertung widersprechen oder sie verhindern, indem Sie bestimmte Tools nicht nutzen. Einzelheiten hierzu finden Sie in unserer Datenschutzerklärung unter der Überschrift "Module und Analysetools von Drittanbietern". Sie können dieser Analyse widersprechen. Wir werden Sie in dieser Datenschutzerklärung über die Widerspruchsmöglichkeiten informieren.

5. Für welche Zwecke und auf welcher Rechtsgrundlage verwenden wir Ihre Daten?

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Allgemeinen Datenschutzverordnung (EU-DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Bitte beachten Sie auch unsere Informationen zu Ihrem Widerspruchsrecht nach Artikel 21 DSGVO.

a) Zur Erfüllung von vertraglichen Verpflichtungen (Art. 6 Abs. 1b EU-DSGVO).

Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Angebote sowie zur Durchführung vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin durchgeführt werden, z.B. Bewerbung als Student an der Schule.

b) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a EU-DSGVO).

Soweit Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben (z.B. Empfang eines Newsletters, Verwendung Ihres Fotos, etc. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind davon nicht betroffen.

c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f EU-DSGVO).

Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.

Beispiele:

- Geltendmachung von Rechtsansprüchen und Verteidigung in Rechtsstreitigkeiten.

- Sicherstellung der IT-Sicherheit

- statistische Zwecke

6. Wer erhält meine Daten und werden Daten in ein Drittland übermittelt?

Innerhalb der International School of Hamburg (ISH) erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung Ihrer Anfrage und unserer vertraglichen und gesetzlichen Pflichten benötigen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen dürfen Daten zu diesen Zwecken verarbeiten, wenn sie die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen beachten.

Der Websitebetreiber Finalsite (Active Internet Technologies, LLC dba Finalsite) verarbeitet personenbezogene Daten als Auftragsverarbeiter sowohl in der EU als auch in den USA. Wir haben mit Active Internet Technologies, LLC dba, einen Auftragsdatenverarbeitungsvertrag gemäß Art. 46 Abs. 2(c). https://www.finalsite.com/privacy-policy.

Veracross wird bei der Bearbeitung von Schüleranfragen und Schülerbewerbungen eingesetzt. Veracross LLC verarbeitet diese Informationen als Datenverarbeiter gemäß unserer DSGVO-konformen Vereinbarung zur Auftragsdatenverarbeitung. Unsere Daten werden in sicheren Rechenzentren in der Europäischen Union gehostet. Betroffene Personen werden darüber informiert, dass einige Verarbeitungen außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden. Diese Verarbeitung unterliegt den von der Europäischen Kommission genehmigten Schutzmaßnahmen. https://www.veracross.com/privacy-policy/

Unser Google Workspace for Education Plus-Konto wird für die Bearbeitung von Stellenbewerbungen verwendet und kann auch für die Bearbeitung von Anfragen potenzieller Schüler genutzt werden. Google Ireland Limited verarbeitet diese Daten als Auftragsverarbeiter im Rahmen unseres Auftragsdatenverarbeitungsvertrags. Unser Datenhosting-Standort ist der Europäische Wirtschaftsraum. Die betroffenen Personen werden darüber informiert, dass einige Verarbeitungen durch Google Ireland Limited außerhalb des Europäischen Wirtschaftsraumes stattfinden können. Diese Verarbeitung unterliegt den von der Europäischen Kommission genehmigten Sicherheitsvorkehrungen: https://cloud.google.com/privacy/DSGVO https://cloud.google.com/security/DSGVO

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden sie regelmäßig gelöscht, es sei denn, ihre - vorübergehende - Weiterverarbeitung ist für die Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen, wie z.B. des Handelsgesetzbuches und der Abgabenordnung, erforderlich.

8. Gibt es eine automatisierte Entscheidungsfindung einschließlich Profiling?

Wir verzichten grundsätzlich auf eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 EU-DSGVO.  Sollten wir im Rahmen unserer Öffentlichkeitsarbeit Profiling für gezieltes Marketing einsetzen, werden Sie darüber gesondert informiert.

9. Information über Ihr Widerspruchsrecht nach Artikel 21 EU-DSGVO

a) Individuelles Widerspruchsrecht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung dafür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für das Profiling. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke der Öffentlichkeitsarbeit.

Im Einzelfall kann es vorkommen, dass wir Ihre personenbezogenen Daten für unsere Öffentlichkeitsarbeit nutzen. Sie haben das Recht, dem jederzeit zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formlos erfolgen und sollte möglichst an unseren Datenschutzbeauftragten über den oben genannten Kontakt gerichtet werden.

12. Wie sicher sind meine Daten?

Zum Schutz der persönlichen Daten unserer Kunden und Interessenten verwenden wir ein sicheres Online-Übertragungsverfahren, die sogenannte "Secure Socket Layer" (TLS)-Übertragung. Alle mit dieser sicheren Methode übertragenen Informationen werden verschlüsselt, bevor sie gesendet werden. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich in branchenüblichen Rechenzentren und Computern, die durch Sicherheitstechnologien (z.B. Firewalls, Passwortschutz, Zugangskontrollen, etc.) geschützt sind.

13. Plug-Ins und Analyse-Tools

a) Plug-Ins 

Youtube

Diese Website nutzt Plug-Ins des Videoportals Youtube. Anbieter ist die Youtube LLC, 901 Cherry Avenue San Bruno, Kalifornien, Vereinigte Staaten. Wenn Sie eine unserer mit einem Youtube-Plug-In ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von Youtube hergestellt. Dabei wird dem Youtube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Außerdem erfährt Youtube Ihre IP-Adresse. Dies gilt auch, wenn Sie nicht bei Youtube eingeloggt sind oder kein Konto bei Youtube haben. Die von Youtube erhobenen Informationen werden an den Youtube-Server in den USA übermittelt. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, ermöglichen Sie Youtube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Youtube-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von Youtube.

Google Maps

Um Ihnen das Auffinden unserer Angebote zu erleichtern, haben wir Google Maps auf unserer Website integriert. Der Anbieter ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Um die Funktionen von Google Maps nutzen zu können, ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Betreiber dieser Seite hat keinen Einfluss auf diese Datenübertragung. Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse i.S.d. Art. 6 Abs.. 1 lit. f EU-DSGVO dar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in den Datenschutzbestimmungen von Google.

b) Analyse-Tools

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Der Anbieter dieser Funktion ist die Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet sogenannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung der Google Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f EU-DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Browser-Plugin

Sie können die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das entsprechende Browser-Plugin herunterladen und installieren.

Widerspruch gegen die Datenerhebung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren. Weitere Informationen darüber, wie Google Analytics mit Nutzerdaten umgeht, finden Sie in den Datenschutzbestimmungen von Google.

Demografische Merkmale mit Google Analytics

Diese Website nutzt die Funktion "Demografische Merkmale" von Google Analytics. Damit lassen sich Berichte erstellen, die Aussagen über Alter, Geschlecht und Interessen der Website-Besucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten sind nicht einer bestimmten Person zuordenbar. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics generell untersagen, wie unter dem Punkt "Widerspruch gegen die Datenerfassung" dargestellt.

New Relic

Auf dieser Website verwenden wir ein Plugin des Webanalysedienstes von New Relic. Es ermöglicht uns, statistische Auswertungen über die Geschwindigkeit der Website zu sammeln, um festzustellen, ob die Website aufgerufen werden kann und wie schnell die jeweilige Seite beim Aufruf angezeigt wird. Dieser Dienst wird von New Relic Inc (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; "New Relic") betrieben.

New Relic verwendet Cookies. Wenn ein Nutzer eine Website aufruft, die ein Plugin von New Relic enthält, baut sein Browser eine direkte Verbindung mit den Servern von New Relic auf.

Durch die Einbindung des Plugins erhält New Relic die Information, dass ein Nutzer die entsprechende Seite des Angebots aufgerufen hat. Ist der Nutzer bei New Relic eingeloggt, kann New Relic den Besuch seinem Account bei New Relic zuordnen. Ist ein Nutzer hingegen nicht bei New Relic angemeldet, speichert New Relic seine IP-Adresse.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch New Relic sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer entnehmen Sie bitte den Datenschutzhinweisen von New Relic: https://newrelic.com/privacy.

Wenn ein Nutzer Mitglied bei New Relic ist und nicht möchte, dass New Relic über dieses Angebot Daten über ihn sammelt und mit seinen bei New Relic gespeicherten Mitgliedsdaten verknüpft, muss er sich vor dem Besuch der Website bei New Relic ausloggen. Der Datenerhebung und -speicherung zum Zwecke der Webanalyse können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie Cookies in Ihren Browsereinstellungen deaktivieren. Konsultieren Sie dazu die entsprechende Hilfedatei oder Hilfefunktion Ihres Browsers.

Google Tag Manager

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Google verwendet zu diesem Zweck Pseudonyme. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Auf dieser Website wird der Google Tag Manager eingesetzt. Der Google Tag Manager ist eine Lösung der Google Inc., die es Unternehmen ermöglicht, Website-Tags über eine Schnittstelle zu verwalten. Der Google Tag Manager ist eine Cookie-freie Domain, die keine persönlichen Daten sammelt. Der Google Tag Manager löst andere Tags aus, die ihrerseits Daten erheben können. Hierauf weisen wir gesondert hin. Der Google Tag Manager greift auf diese Daten nicht zu. Wurde eine Deaktivierung durch den Nutzer auf Domain- oder Cookie-Ebene vorgenommen, bleibt diese für alle Tracking-Tags, die mit dem Google Tag Manager implementiert werden, bestehen.