info@kibiz.de

Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website. Nachstehend informieren wir Sie umfassend über den Umgang mit Ihren Daten.

 

1. Verantwortlich

KinderBildungsZentrum kibiz
Dr. phil. Dipl.-Päd. Michelle Westerbarkey
Mendener Str. 139
58636 Iserlohn

Datenschutzbeauftrage: datenschutz@kibiz.de

 

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. vollständiger Name, Wohnanschrift)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Textnachrichten, Anfrageinhalte)
  • Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, Verweildauer)
  • Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben)
  • Protokolldaten (z. B. Server-Logfiles)

Kategorien betroffener Personen

  • Websitebesucher und Nutzer
  • Kommunikationspartner (z. B. anfragende Eltern, Interessenten, Kooperationspartner)
  • Kinder und deren Erziehungsberechtigte (im Rahmen der Betreuungs- und Bildungsleistungen)

Zwecke der Verarbeitung

  • Erbringung und Abwicklung unserer Bildungs- und Betreuungsleistungen
  • Kommunikation mit Eltern, Interessenten und Kooperationspartnern
  • Analyse und Verbesserung unseres Onlineangebots
  • Sicherheitsmaßnahmen und technischer Betrieb der Website
  • Organisations- und Verwaltungsverfahren

 

3. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen der DSGVO:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen.

Ergänzend gelten das Bundesdatenschutzgesetz (BDSG) sowie das Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) mit ihren Spezialregelungen zu Auskunfts-, Löschungs- und Widerspruchsrechten sowie zur Verarbeitung besonderer Datenkategorien.

 

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 25, 32 DSGVO). Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch physische und elektronische Zugangskontrollen sowie Zugriffsberechtigungen. Wir haben Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und die Reaktion auf Datenschutzvorfälle gewährleisten.

 

5. Übermittlung personenbezogener Daten

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage berechtigter Interessen erforderlich ist. Mit externen Dienstleistern, die in unserem Auftrag Daten verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO ab.

Internationale Datentransfers

Sofern Daten an Empfänger außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht – durch Angemessenheitsbeschlüsse der EU-Kommission (Art. 45 DSGVO), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder das EU-US Data Privacy Framework (DPF). Informationen zu vorliegenden Angemessenheitsbeschlüssen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

Hinweise zu US-Datentransfers

Wir weisen darauf hin, dass bei der Nutzung von Google Analytics 4 und Google Maps Daten in die USA übermittelt werden. Trotz des EU-US Data Privacy Frameworks (DPF) bestehen Risiken eines Zugriffs durch US-Behörden (z. B. nach FISA 702). Wir bieten Ihnen alternative kontaktlose Optionen an, um die Freiwilligkeit der Datenpreisgabe zu gewährleisten.

 

6. Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald der Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen nach deutschem Recht:

  • 10 Jahre: Buchungsbelege, Jahresabschlüsse, Rechnungen (§ 147 AO, § 257 HGB)
  • 6 Jahre: Sonstige Geschäftsunterlagen und Handelsbriefe (§ 147 AO, § 257 HGB)
  • 3 Jahre: Daten zur Geltendmachung oder Abwehr von Ansprüchen (§§ 195, 199 BGB)

 

7. Verarbeitung von Daten minderjähriger Personen

Als Bildungs- und Betreuungseinrichtung für Kinder verarbeiten wir personenbezogene Daten von Minderjährigen und deren Erziehungsberechtigten. Wir erheben ausschließlich die Daten, die für die Durchführung unserer Leistungen zwingend erforderlich sind (z. B. Name, Adresse, Geburtsdatum des Kindes und der Eltern sowie gesundheitsrelevante Informationen, soweit für den Betreuungsalltag notwendig). Die Einwilligung in darüber hinausgehende Verarbeitungen von Daten Minderjähriger unter 16 Jahren muss durch die Erziehungsberechtigten erteilt werden (Art. 8 DSGVO). Wir behandeln Kinderdaten mit besonderer Sorgfalt und erheben diese nach dem Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. c DSGVO).

Die Verarbeitung von Gesundheitsdaten Ihres Kindes erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 DSGVO. Diese Daten werden ausschließlich für die Durchführung der Betreuungs- und Bildungsleistungen verwendet und nach Ende des Verarbeitungszwecks unverzüglich gelöscht. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

8. Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Website verarbeiten wir die IP-Adresse der Nutzer sowie technische Zugangsdaten, die für die Übermittlung der Webseiteninhalte erforderlich sind.

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unsere Website wird in Form von Server-Logfiles protokolliert. Diese enthalten Angaben wie aufgerufene URL, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp, Betriebssystem, Referrer-URL und IP-Adresse. Logfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die zu Beweiszwecken aufbewahrt werden müssen, sind bis zur Klärung des jeweiligen Vorfalls ausgenommen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Hosting-Dienstleister:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland
Website: https://www.ionos.de | Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy
Auftragsverarbeitungsvertrag abgeschlossen gemäß Art. 28 DSGVO.

 

9. Einsatz von Cookies

Cookies sind kleine Datendateien, die auf dem Endgerät der Nutzer gespeichert werden. Wir unterscheiden:

  • Session-Cookies: Werden nach dem Schließen des Browsers automatisch gelöscht.
  • Permanente Cookies: Bleiben nach Schließen des Browsers gespeichert; die Speicherdauer beträgt bis zu zwei Jahre, sofern nicht anders angegeben.

Technisch notwendige Cookies setzen wir auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) ein. Für alle weiteren Cookies – insbesondere zu Analyse- und Marketingzwecken – holen wir vorab Ihre Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner widerrufen sowie Cookies über die Einstellungen Ihres Browsers verwalten oder löschen.

Unser Cookie-Banner informiert Sie detailliert über die Zwecke der einzelnen Cookies und ermöglicht Ihnen, individuelle Einstellungen vorzunehmen. Ihre Einwilligung können Sie jederzeit widerrufen.

 

10. Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme per E-Mail, Telefon oder Kontaktformular verarbeiten wir die übermittelten personenbezogenen Daten (Name, Kontaktdaten, Nachrichteninhalt) ausschließlich zur Bearbeitung der jeweiligen Anfrage.

Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Kommunikationspartner
Aufbewahrung und Löschung: Gemäß Abschnitt 6 dieser Erklärung
Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

 

11. Analyse mit Google Analytics 4

Wir nutzen Google Analytics 4 (GA4) zur Analyse des Nutzerverhaltens auf unserer Website. GA4 erfasst Daten wie Seitenaufrufe, Verweildauer, Klickpfade, Gerätetyp, ungefähren Standort (auf Basis der IP-Adresse) sowie Interaktionen mit Inhalten. IP-Adressen werden von Google vor der Speicherung anonymisiert.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF); Informationen unter https://www.dataprivacyframework.gov/
Speicherdauer: Standardmäßig bis zu 14 Monate

Google Analytics wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Mit Google Ireland Limited wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

 

12. Eingebettete Karten (Google Maps)

Wir binden Karten des Dienstes Google Maps in unsere Website ein. Bei der Nutzung werden Daten – insbesondere die IP-Adresse und ggf. Standortdaten – an Google übermittelt.

Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland
Datenschutzerklärung: https://policies.google.com/privacy
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF)

Google Maps wird erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner geladen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

 

13. Instagram / Meta

Unsere Website enthält einen Link zu unserem Instagram-Profil. Sobald Sie auf den Link klicken, werden Daten (u. a. Ihre IP-Adresse) an Meta Platforms Ireland Ltd. übermittelt. Sofern Sie auf Instagram eingeloggt sind, kann Meta Ihren Besuch Ihrem Konto zuordnen.

Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland
Datenschutzerklärung: https://privacycenter.instagram.com/policy
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für den reinen Verlinkungshinweis; Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei eingebetteten Feeds oder Plugins
Grundlage Drittlandtransfer: EU-US Data Privacy Framework (DPF)
Gemeinsame Verantwortlichkeit: Für Statistiken des Instagram-Profils besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung sind abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum

Auf unserer Website kommen keine Meta-Pixel oder ähnliche Tracking-Technologien zum Einsatz. Daten werden erst bei aktivem Klick auf den Instagram-Link übermittelt.

 

14. Rechte der betroffenen Personen

Nach der DSGVO stehen Ihnen folgende Rechte zu (Art. 15–21 DSGVO):

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die unverzügliche Löschung Ihrer Daten verlangen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO jederzeit zu widersprechen.
  • Widerrufsrecht: Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO):

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestr. 2–4, 40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 / 38424-0 | Fax: 0211 / 38424-999
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

 

 

 

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.