Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? Die verantwortliche Stelle ist:
2. Für wen gilt diese Datenschutzerklärung? In dieser Datenschutzerklärung geht es um die Besucher unserer Website, insbesondere um Interessenten sowie um Personen, die unsere Angebote nutzen und nutzen möchten, oder sich über die Berlin Metropolitan School gGmbH informieren möchten. Weiterhin können Sie unter Punkt 6 dieser Datenschutzerklärung Datenschutzinformationen für unsere Partner und andere Externe finden.
3. Welche Daten werden bei der Nutzung der Webseite verarbeitet? a) Zugriff auf und Speicherung von Informationen in Endeinrichtungen Durch die Nutzung unserer Website kann ein Zugriff auf Informationen (z.B. IP-Adresse) oder eine Speicherung von Informationen (z.B. Cookies) auf Ihrem Endgerät erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.
In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur technisch fehlerfreien Bereitstellung unserer Dienste unbedingt erforderlich ist, erfolgt dies auf Grundlage von § 25 Abs. 1 S. 1, Abs. 2 Nr. 2 TTDSG.
In den Fällen, in denen ein solcher Vorgang anderen Zwecken (z.B. der bedarfsgerechten Gestaltung unserer Website) dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TTDSG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten und den einschlägigen Rechtsgrundlagen in diesem Zusammenhang können Sie den nachfolgenden Abschnitten zu den konkreten Verarbeitungstätigkeiten auf unserer Website entnehmen.
b) Webhosting Das Hosting dieser Website erfolgt in Berlin, Deutschland, personenbezogene Daten, die auf dieser Website erfasst werden, werden auf unseren Servern gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Websiteszugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer korrekten Darstellung und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Wir haben mit dem Provider einen Auftragsverarbeitungsvertrag gemäß den Vorgaben nach Art. 28 DSGVO geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
c) Server-Logfiles Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass über Ihren Internetbrowser Daten an unseren Webserver übermittelt werden. Folgende Daten werden während einer laufenden Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver aufgezeichnet:
Datum und Uhrzeit der Anforderung
Name der angeforderten Datei
Seite, von der aus die Datei angefordert wurde
Zugriffsstatus
Verwendeter Webbrowser und verwendetes Betriebssystem
(Vollständige) IP-Adresse des anfordernden Rechners
Übertragene Datenmenge
Die aufgelisteten Daten erheben wir, um einen reibungslosen Verbindungsaufbau der Website und eine technisch fehlerfreie Bereitstellung unserer Dienste gewährleisten zu können. Die Verarbeitung dieser Daten ist unbedingt erforderlich, um Ihnen die Website zur Verfügung zu stellen. Die Logdateien dienen der Auswertung der Systemsicherheit und -stabilität sowie administrativen Zwecken. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse am Schutz und Funktionsfähigkeit unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver, werden diese Daten von uns kurzzeitig gespeichert. Nach spätestens 90 Tagen werden die Daten durch Verkürzung der IP-Adresse auf Domainebene anonymisiert, sodass es nicht mehr möglich ist, einen Bezug zum einzelnen Nutzer herzustellen.
In anonymisierter Form werden die Daten daneben ggf. zu statistischen Zwecken verarbeitet. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers, ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte findet zu keinem Zeitpunkt statt.
d) Einsatz von Cookies Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
e) Änderung Cookie-Einstellungen
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über den Link “Cookie-Einstellungen”, am unteren Ende der Webseite, auf.
4. Drittmodule und Analysetools 4.1 Plug-Ins und Tools Vimeo Auf dieser Website sind Videos von „Vimeo“ eingebunden. „Vimeo“ wird betrieben von Vimeo LLC, 555 West 18th Street, New York 10011, USA.
Sofern Sie uns hierzu Ihre Einwilligung erteilt haben, erfolgt die Verarbeitung zur optimalen Vermarktung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Bei Videos von „Vimeo“, die auf unserer Website eingebunden sind, ist das Trackingtool Google Analytics automatisch integriert. Auf die Einstellungen des Trackings sowie die hierüber erhobenen Analyse-Ergebnisse haben wir keinen Einfluss und können diese auch nicht einsehen. Daneben werden über die Einbettung von „Vimeo-Videos“ bei den Websitebesuchern Web-Beacons gesetzt.
Um das Setzen der Google Analytics Tracking Cookies zu verhindern, können Sie die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von „Vimeo“: https://vimeo.com/privacy
Google Maps Unsere Homepage nutzt über eine Schnittstelle den Online-Kartendienstanbieter Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Webseite anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Anbieter des Kartendienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Zur Nutzung der Funktionalitäten von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern.
Google setzt hierbei Cookies ein, um Informationen über das Nutzerverhalten zu sammeln. Rechtgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Ihre hierzu erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, setzt Google Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ein. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
4.2. Analyse Tools Google Analytics Unsere Website nutzt Google Analytics, einen Internetanalysedienst, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") zur Verfügung gestellt wird. Google Analytics verwendet sogenannte "Cookies".
Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten zu erstellen. Google wird diese Informationen auch dazu verwenden, dem Website-Betreiber weitere, mit der Nutzung der Website und des Internets verbundene, Dienstleistungen zu erbringen. Die von Ihrem Browser im Rahmen von Google Analytics gesendete IP-Adresse wird nicht mit anderen Daten von Google kombiniert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der von Ihnen erteilten Einwilligung.
Wir verwenden Google Analytics nur mit aktivierter IP-Anonymisierung. Das bedeutet, Ihre IP-Adresse wird von Google nur gekürzt weiterverarbeitet.
Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
Die Nutzungsbedingungen von Google Analytics und Informationen zum Datenschutz können über die folgenden Links abgerufen werden:
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Eine Löschung der Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User-ID) und Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID, IDFA [Apple-Kennung für Werbetreibende]) verknüpft sind erfolgt spätestens 14 Monate nach ihrer Erhebung.
Sie können das Speichern von Cookies verhindern, indem Sie die Einstellungen Ihrer Browser-Software entsprechend anpassen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieser Website uneingeschränkt nutzen können. Sie können auch verhindern, dass Google die durch den Cookie erzeugten Daten sammelt und Ihre Nutzung der Website (einschließlich Ihrer IP-Adresse) analysiert und diese Daten durch Google verarbeitet, indem Sie das Browser-Plugin herunterladen und installieren, das unter https://tools.google.com/dlpage/gaoptout?hl=de verfügbar ist.
4.3. Inhalte teilen über Plugins (Facebook, Google+1, Twitter & Co.) Social Plugins Unsere Internetseiten können sogenannte Social Plugins („Plugins") der sozialen Netzwerke facebook.com, twitter.com, xing.com, linkedin.com, pinterest.com, addthis.com, reddit.com und plus.google.com enthalten.
Um den Schutz Ihrer Daten beim Besuch einer Website unseres Internetauftritts zu erhöhen, sind die Plugins mittels sogenannter „2-Klick"- oder „Shariff"-Lösung in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Webseite, die solche Plugins enthält, noch keine Verbindung mit den Servern von Facebook, Twitter, Xing, linkedin, pinterest, addthis, reddit und Google + hergestellt wird. Erst wenn Sie die Plugins aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern von Facebook, Twitter, Xing. Linkedin, pinterest, addthis, reddit und Google + her. Der Inhalt des jeweiligen Plugins wird direkt an Ihren Browser übermittelt und in die Seite eingebunden. Das Plugin übermittelt dann Daten (einschließlich Ihrer IP-Adresse) an die Betreiber der genannten sozialen Netzwerke.
Wir haben keinen Einfluss auf den Umfang der Daten, die die sozialen Netzwerke mit Hilfe der Plugins erheben. Nach unserem Kenntnisstand erhalten Facebook, Twitter, Xing, linkedin, pinterest, addthis, reddit und Google+ jedenfalls Informationen darüber, welche unserer Webseiten Sie aktuell und zuvor aufgerufen haben.
Durch den Aufruf der Plugins erhalten Facebook, Twitter, Xing, linkedin, pinterest, addthis, reddit und Google+ auch dann die Informationen, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, wenn Sie kein Profil bei den entsprechenden sozialen Netzwerken besitzen oder gerade nicht eingeloggt sind. Diese Informationen (einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server der Betreiber von Facebook, Twitter, linkedin, pinterest, addthis, reddit und Google + in die USA übermittelt und dort gespeichert. Bei Xing erfolgt die Datenspeicherung in Deutschland. Die Informationen werden möglicherweise in dem jeweiligen sozialen Netzwerk veröffentlicht und dort Ihren Kontakten angezeigt.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die genannten sozialen Netzwerke sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen unter
Wenn Sie Mitglied eines der sozialen Netzwerke sind und das Sammeln von Daten über unsere Webseiten sowie die Zusammenführung Ihrer Nutzerdaten mit den über Sie bei dem jeweiligen sozialen Netzwerk gespeicherten Daten begrenzen möchten, sollten Sie sich vor Ihrem Besuch unserer Website dort abmelden.
5. Kontakt, Bewerbung und Anmeldung a) Kontaktaufnahme Wenn Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus Ihrer E-Mail inklusive der von Ihnen dort angegebenen personenbezogenen Daten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Angabe einer E-Mail-Adresse ist zur Kontaktaufnahme erforderlich, die Angabe Ihres Vor- und Nachnamens und Ihrer Telefonnummer ist freiwillig. Diese Daten geben wir in keinem Fall ohne Ihre Einwilligung weiter. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können im Falle von Art. 6 Abs. 1 lit. f DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten jederzeit Widerspruch einlegen.
b) Student Application Form Wenn Sie Ihr Kind in der BMS anmelden wollen, so haben Sie auf unserer Website die Möglichkeit, ein Anmeldeformular auszufüllen. In diesem Anmeldeformular werden grundsätzlich nur solche Daten abgefragt, die für die Anmeldung an der Schule notwendig sind. Hierbei kann es sich um Details zu den Eltern handeln, wie z.B. Name, Vorname, Adresse und Kontaktdaten sowie Informationen zum Kind wie Name, Vorname, Alter und weiteren Informationen, die zur Anmeldung benötigt werden.
Die von Ihnen angegebenen Informationen werden ausschließlich zum Zwecke der Bearbeitung Ihrer Anmeldung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b), das Durchführen vorvertraglicher Maßnahmen. Ihre Daten werden nur so lange bei uns gespeichert, wie diese zur Anmeldung notwendig sind bzw. werden diese bei Annahme Ihres Kindes für den Zeitraum des Schulbesuches und ggf. unter Berücksichtigung gesetzlicher Aufbewahrungspflichten aufbewahrt.
c) Bewerbungen im Rahmen unserer Stellenangebote
Die Berlin Metropolitan School gGmbH erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens und der damit verbundenen Begründung eines Beschäftigungsverhältnisses (gem. § 26 BDSG). Die Verarbeitung kann postalisch und auf elektronischem Wege erfolgen. Wenn uns Ihre Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular erreichen, dann werden diese an den für die Verarbeitung Verantwortlichen übermittelt.
Neben der Bearbeitung der Bewerbungsunterlagen führt die Berlin Metropolitan School gGmbH im Rahmen unseres Schülerschutzverfahrens eine umfassende Hintergrundprüfung der Bewerber durch, die ein Vorstellungsgespräch erfolgreich absolviert haben. Dazu gehören die Überprüfung von Referenzen früherer oder aktueller Arbeitgeber, die Überprüfung von Social-Media-Aktivitäten, Namensrecherchen über eine Internetsuchmaschine und Namensrecherchen auf internationalen Sexualstraftäter-Websites.
Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Erhalt der Bewerbung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen, oder wir mit dem Bewerber eine längere Speicherung, z. B. für zukünftige Stellenausschreibungen, vereinbaren. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Darüber hinaus haben Sie die Möglichkeit, sich freiwillig über unsere aktuellen Job-Angebote auf Schrole Connect - https://go.schrole.com/public/738/berlin-metropolitan-school - zu informieren. Wir möchten an dieser Stelle darauf hinweisen, dass die Berlin Metropolitan School gGmbH nicht Betreiber dieser Webseite ist und lediglich das Angebot von Schrole Connect im Rahmen von Stellenausschreibungen in Anspruch nimmt. Weitere Informationen zu Schrole Connect und deren Nutzungsbedingungen erhalten Sie unter https://schroleconnect.com.
6. Veranstaltungen Die Berlin Metropolitan School führt Veranstaltungen für Schüler und Eltern durch. Hierbei kann es sich um Tage der offenen Türe oder sonstige Informationsveranstaltungen handeln. Handelt es sich um ein Online-Event, so können Sie sich über einen Registrierungslink für diese Veranstaltung anmelden.
a) Zweck der Verarbeitung Wir nutzen das Tool „Microsoft Teams“, um Online-Events und Webinare (nachfolgend: „Online-Meetings“) abzuhalten. „Microsoft Teams“ ist ein Service der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521 (im Folgenden: „Microsoft“).
b) Verantwortlicher Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die am Anfang dieser Datenschutzerklärung genannte Stelle.
Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen.
Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzten. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
c) Welche Daten werden verarbeitet? Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), Bevorzugte Sprache
Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – eine Einwilligung von Ihnen einholen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
d) Umfang der Verarbeitung Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorfeld transparent mitteilen und – soweit erforderlich – eine Einwilligung von Ihnen einholen.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte in Einzelfällen protokollieren.
e) Rechtsgrundlagen der Datenverarbeitung Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.
Zudem kann eine Verarbeitung Ihrer personenbezogenen Daten auf Rechtsgrundlage Ihrer erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO (z.B. bei Aufzeichnung von Webinaren) erfolgen.
f) Empfänger / Weitergabe von Daten Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist. Wir haben mit dem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen, in welchem wir ihn verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.
g) Datenverarbeitung außerhalb der Europäischen Union Microsoft setzt internationale Subdienstleister ein und steht im Verbund mit anderen Unternehmen in Ländern außerhalb der EU. Hierdurch kann eine Übertragung personenbezogener Daten unter anderem in die USA erfolgen, weshalb weitere Schutzmechanismen erforderlich sind, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, hat Microsoft mit seinen Verbundunternehmen und Subdienstleistern Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA.
7. Datenschutzinformationen für Partner & Externe a) Zwecke und Rechtsgrundlagen der Verarbeitung Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 9 dieser Datenschutzinformation).
Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Sie unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.
b) Kategorien personenbezogener Daten Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.
c) Quellen der Daten Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Ihnen erhalten.
c) Empfänger der Daten Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.
Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
Externer Steuerberater
Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist
e) Übermittlung in ein Drittland Eine Übermittlung in ein Drittland ist nicht beabsichtigt.
f) Dauer der Datenspeicherung Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
8. Welche Datenschutzrechte habe ich? Sie haben das Recht auf Auskunft nach Artikel 15 EU DS-GVO, das Recht auf Berichtigung nach Artikel 16 EU DS-GVO, das Recht auf Löschung nach Artikel 17 EU DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 EU DS-GVO, das Recht auf Widerspruch aus Artikel 21 EU DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 EU DS-GVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 EU DS-GVO i.V.m. § 19 BDSG).
Die für die Berlin Metropolitan School gGmbH zuständige Datenschutzaufsichtsbehörde ist: Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030 / 13889-319, mail(at)boxdatenschutz-berlin.de
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Für die Ausübung Ihrer Rechte und weitere Fragen zum Datenschutz nutzen Sie bitte den o. g. Kontakt zu unserem Datenschutzbeauftragten.
8.1. Information über Ihr Widerspruchsrecht nach Artikel 21 EU DS-GVO a) Einzelfallbezogenes Widerspruchsrecht Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt. Dies gilt auch für ein Profiling.
Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen. Oder Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Widerspruch gegen die Verarbeitung Ihrer Daten für Öffentlichkeitsarbeit In Einzelfällen nutzen wir Ihre personenbezogenen Daten für unsere Öffentlichkeitsarbeit. Sie haben das Recht, jederzeit Widerspruch dagegen einzulegen; dies gilt auch für das Profiling, wenn es mit einer Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke. Der Widerspruch kann formfrei erfolgen und sollte möglichst an den o.g. Kontakt zu unserem Datenschutzbeauftragten gerichtet werden.
9. Wie sicher sind meine Daten? Zum Schutz der personenbezogenen Daten benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Alle mit dieser sicheren Methode übertragenen Informationen werden verschlüsselt, bevor sie gesendet werden. Ihre personenbezogenen Daten werden ausschließlich auf durch Sicherheitstechnologien geschützten, dem Industriestandard entsprechenden (z. B. Firewalls, Passwortschutz, Zutrittskontrollen etc.) Rechenzentren und Rechnern verarbeitet.
10. Gesetzliche Verpflichtungen Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können die Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.
11. Automatisierte Entscheidungsfindung Eine automatisierte Entscheidungsfindung oder ein Profiling gemäß Art. 22 DSGVO findet nicht statt.
12. Änderungsvorbehalt Wir behalten uns vor, diese Datenschutzerklärung erforderlichenfalls unter Beachtung der geltenden Datenschutzvorschriften anzupassen bzw. zu aktualisieren. Auf diese Weise können wir sie den aktuellen rechtlichen Anforderungen anpassen und Änderungen unserer Leistungen berücksichtigen, z. B. bei der Einführung neuer Services. Für Ihren Besuch gilt die jeweils aktuelle Fassung.
Stand dieser Datenschutzerklärung: 01.01.2023
Data protection declarations / Privacy Policies
Privacy Policy Social Media
Information on data processing in relation to social media platforms
1. Introduction and general information about social media
The protection of your personal data is very important to us. In the following, you will find information on the processing of your data that is collected through your use of our social media presences on social networks and platforms. Your data will be processed in accordance with applicable laws and regulations.
1.1. General information about the controller
Berlin Metropolitan School gGmbH, Linienstraße 122 in 10115 Berlin maintains presences or “fan pages” on various social media – platforms. For the processing of your personal data in connection with your visit to our presence or our “fan page” on the platforms Facebook and LinkedIn, we are jointly responsible with the operators of the respective platform mentioned here under 1., insofar as they provide us with aggregated information on visitors to our fan page or our presence (“Insights”). Detailed information on the scope of processing in joint responsibility related to the respective providers can be found in the second section of this Privacy Policy.
1.1.1. Joint controllership
The operator of the platform Facebook: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour Dublin 2, a subsidiary of Meta Platforms, Inc, 1601 Willow Rd Menlo Park, CA 94025-1452, USA. The operator of the LinkedIn platform is: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, a subsidiary of LinkedIn Corporation, 1000 W Maude Ave Sunnyvale, CA, 94085-2810 USA.
We have concluded an agreement with the operators pursuant to Art. 26 GDPR regarding joint responsibility for the processing of your personal data (Controller Addendum). This agreement specifies the data processing operations for which we or the respective operator are responsible when you visit our Fanpage or our presence on the platform of the respective operator. You can view this agreement under the following link:
If your personal data is processed by one of the social media platform providers listed below, this processing is carried out under the platform operator’s own responsibility within the meaning of Art. 7 No. 4 GDPR. For the assertion of your data subject rights, we point out that these can be asserted most effectively with the respective providers. Only they have access to the data collected from you. Should you still require assistance, please feel free to contact us at any time.
Instagram page, to Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, Vimeo page, Vimeo.com Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA
1.1.3. Own responsibility of Berlin metropolitanschool gGmbh
For the processing of your personal data in the cases mentioned under 1.4. to 1.7. which is not carried out by the operators mentioned under 1.1.2. solely we are responsible.
1.2. Data transfer, recipients and data transfers to third countries
If we pass on personal data to the providers of social media platforms, the latter are recipients of the data within the meaning of Art. 4 (9) GDPR. Since personal data is transferred to countries outside the EU (e.g. U.S.) when visiting and interacting with the social media platforms used by us, further appropriate safeguards are required to ensure the level of data protection under the GDPR.
- Facebook: Meta Platforms, Inc. is certified under the EU-U.S. Data Privacy Framework and is therefore committed to compliance with adequate data protection standards, which can be verified via the following link: www.dataprivacyframework.gov/s/participant-search. For potential transfers to other third countries outside the EU and the EEA for which there is no adequacy decision by the EU Commission, the provider states that it uses standard contractual clauses in accordance with Art. 46 (2) lit. c GDPR. These oblige the recipient of the data in the third country to process the data in accordance with the level of protection in Europe, see here: facebook.com/privacy/policy/
- LinkedIn: states to use appropriate safeguards for third country transfers, including in particular standard contractual clauses, to ensure an adequate level of data protection in accordance with the requirements of the GDPR for data transfers to the USA or other third countries outside the EU: www.linkedin.com/help/linkedin/answer/a1343190
In cases where providers process your personal data under their own responsibility (1.1.2.), we have no influence on the processing thereof by the provider and its use of such data (at least after transmission of the data). For more information, please check the privacy policy of the respective provider and, if necessary, use the opt-out / personalization options regarding data processing by the provider:
- Instagram - Privacy Policy/Opt-out: instagram.com/about/legal/privacy/ - Instagram (Meta Platforms, Inc.) is certified under the EU-U.S. Data Privacy Framework and is therefore committed to compliance with adequate data protection standards, which can be verified via the following link: www.dataprivacyframework.gov/s/participant-search. For potential transfers to other third countries outside the EU and the EEA for which there is no adequacy decision by the EU Commission, the provider states that it uses standard contractual clauses in accordance with Art. 46 (2) lit. c GDPR. These oblige the recipient of the data in the third country to process the data in accordance with the level of protection in Europe, see here: instagram.com/about/legal/privacy/
- Vimeo - Privacy Policy / Opt-Out: vimeo.com/privacy - According to its privacy policy, Vimeo uses standard contractual clauses to ensure an adequate level of data protection in accordance with the requirements of the GDPR for data transfers to the USA or other third countries outside the EU: vimeo.com/privacy
1.3. Access to and storage of information in terminal equipment (cookies)
When you visit our Facebook fan page or other social media sites, one or more cookies are set on your terminal device by the platform provider. Cookies are small text files that are stored either temporarily for the duration of a session (session cookies) or permanently (permanent cookies) on your end device. Session cookies are automatically deleted at the end of your visit. Permanent cookies remain stored on your terminal device until you delete them yourself or an automatic solution is provided by your web browser.
Cookies have various functions. Many cookies are technically necessary, as certain website functions would not work without them (e.g. the shopping cart function or language settings). Other cookies are used to evaluate user behavior or display advertising.
By interacting with our Facebook fan page or our other social media appearances, information (e.g. your IP address) may be accessed or stored (e.g. cookies) in your terminal equipment. This access or storage may involve further processing of personal data according to the GDPR.
The activity or validity period of cookies can vary greatly, but you can delete them manually at any time using your web browser settings. If you have technical questions about this, please contact the manufacturer of your web browser. Further information on the use of cookies and their legal basis can be found in the respective provider’s privacy policy. Links to the respective data protection statements can be found above under “Data transfer and recipients”. If you have any further questions, please contact the provider of the respective social media platform directly.
1.4. Data processing for market research and advertising purposes
Generally, personal data is processed on the company website for market research and advertising purposes of the provider of the social media platform. For this purpose, a cookie is set in your browser, which enables the respective provider to recognize you when you visit a website. In addition, an extensive evaluation of your interactions on the social media platform is carried out by the provider. By means of the collected data, usage profiles can be created. These are used to place advertisements within and outside the platform that presumably correspond to your interests. Furthermore, data can also be stored in the usage profiles regardless of the devices you use. This is regularly the case if you are a member of the respective platforms and logged in to them. You can find more information on this in the data protection information of the respective provider.
When you visit our social media site or interact with it, we may receive personal data from you, which we, in addition to the provider, also process under our own responsibility, other than in the cases mentioned in section 2. of this privacy policy. This may be information that you actively provide (comments, likes, and information you provide publicly, such as your profile picture or name).
Collection of information about who has viewed our social media presence: Depending on the provider and your settings on the provider’s platform, it may also be the case that we are informed about who has viewed our appearance or page within the platform. The provider LinkedIn supplies us with information about which LinkedIn user has visited our LinkedIn presence. This information is provided to us by LinkedIn without any time limit regarding the time of storage.
Our access to the aforementioned data results from the operation of our social media presence; no further processing of this data by us takes place except in the cases mentioned in this privacy policy. We have a legitimate interest in the operation of our social media presence and the associated processing of personal data that you actively publish or make available to us in accordance with Art. 6 (1) (1) (f) GDPR. Our legitimate interest lies in the promotion as well as in making available an effective communication and interaction option with our company.
1.5. Data processing when you contact us
We collect personal data ourselves when you contact us, for example, via a contact form or through a messenger service of the respective platform, such as Facebook Messenger. Which data is collected depends on the information you provide and the contact data you have submitted or made available. This data is stored by us for the purpose of processing the request and to answer any follow-up questions. The legal basis for processing the data is our legitimate interest in responding to your request pursuant to Art. 6 (1) lit. f GDPR and, if applicable, Art. 6 (1) lit. b GDPR if your request is aimed at concluding a contract. Your data will be deleted after your request has been processed, provided that there are no legal obligations to retain data. We assume that processing is complete if it can be inferred from the circumstances that the matter in question has been conclusively resolved.
1.6. Data processing for contract management
If your contact via a social network or other platform aims at the conclusion of a contract for the delivery of goods or the provision of services with us, we process your data for the performance of the contract or for the implementation of pre-contractual measures or for the performance of the requested services. The legal basis for the processing of your data in this case is Art. 6 (1) lit. b GDPR.
Your data will be deleted if it is no longer required for the performance of the contract or if it is determined that the pre-contractual measures do not lead to the conclusion of a contract corresponding to the purpose of the contact. Please note, however, that it may be necessary to store personal data of our contractual partners even after the conclusion of the contract in order to comply with contractual or legal obligations.
1.7. Data processing on the basis of consent
If you are asked by the respective providers of the platforms to give your consent to processing for a specific purpose, the legal basis of the processing is Art. 6 (1) lit. a., Art. 7 GDPR. Given consent can be revoked at any time with effect for the future.
2. Processing in joint responsibility with the provider of the social media platform
2.1. Facebook-Fanpage (Insights feature)
2.1.1. Data processing regarding “page insights” when visiting our Facebook fan page
When you visit our Facebook fan page, your personal data will be processed by Facebook as the operator of the platform and by us as the operator of the fan page. Insofar as this data processing takes place in connection with the Insights functionality of Facebook (Meta Platforms Ireland Ltd. or Meta Platforms Inc.), we are jointly responsible for such processing with Facebook (Art. 26 (1) GDPR).
Page Insights (https://www.facebook.com/business/a/page/page-insights) is a function provided by Facebook, which allows the operator of a Facebook fan page (us) to obtain summarized data about the interaction of visitors.
Page Insights may be based on personal data collected in connection with a person’s visit to or interaction with our site and in connection with content provided. Please be aware of what personal data you share with us via Facebook. Your data may be processed for market research and advertising purposes even if you are not logged into Facebook or do not have a Facebook account. For example, user profiles can be created from the usage behavior and resulting interests of the users. The user profiles can in turn be used, for example, to display advertisements within and outside the platforms that presumably correspond to the interests of the users. This data collection takes place via cookies that are stored on your terminal device. Furthermore, data that is independent of the devices utilized by the users may also be stored in the user profiles; in particular, if the users are members of the respective platforms and logged in to them.
We only receive summarized (aggregated) data from Facebook, which does not allow any conclusions to be drawn about individual persons.
Your personal data is processed by us for advertising and marketing purposes. (E.g.: increasing the reach and awareness of our fan page through target group-specific design of posts, evaluation of the success of marketing campaigns).
The legal basis for the processing of your personal data relating to Facebook Insights is the consent the Facebook user gives to Facebook (Art. 6 (1) lit. a GDPR.)
For information on the purposes Facebook pursues with the processing of your personal data and the legal basis for this data processing, please refer to Facebook’s privacy policy.
Please note that we have no influence on the data collection and further processing within the responsibility of Facebook. As a result, we can not provide information about the extent to which, where and for how long the data is stored by Facebook. Furthermore, we cannot state to what extent Facebook complies with existing deletion obligations, what evaluations and links are made with the data on the part of Facebook and to whom the data is passed on by Facebook.
Information on the processing of your personal data, which is processed by Facebook for its own purposes, can be found in Facebook’s privacy policy: www.facebook.com/about/privacy/
2.1.2. Your rights as an affected person of the data processing
If you as a visitor to the site would like to exercise your rights (information, correction, deletion, restriction, data portability, complaint to the supervisory authority, objection or revocation), you can contact both Facebook and us. You can independently adjust your advertising settings in your user account. To do so, click on the following link and log in:
2.2.1. Data processing regarding “page insights” when visiting our LinkedIn page
When you visit our LinkedIn presence, your personal data will be processed by LinkedIn as operator of the platform and by us as operator of our presence within the platform. Insofar as this data processing takes place in connection with the Insights functionality of LinkedIn (LinkedIn Ireland Unlimited Company. or LinkedIn Corporation.), we are jointly responsible for it with LinkedIn (Art. 26 (1) GDPR).
LinkedIn Page-Insights (https://legal.linkedin.com/pages-joint-controller-addendum) is a function provided by LinkedIn, which allows the operator of a LinkedIn page (us) to receive summarized data about the interaction of visitors.
LinkedIn evaluates your interaction with our LinkedIn presence as part of the Page Insights function and also uses the personal information provided by you (professional activity, industry, country, etc.). The evaluated data is made available to us by LinkedIn, but only in aggregated form (i.e. LinkedIn does not provide us with specific information on individual users as part of this function, but only summarized information). We use this aggregated data for the target group-specific presentation of our LinkedIn page and generally for its optimization with regard to the above-mentioned advertising purposes.
We have a legitimate interest in these advertising purposes and the processing of your data is based on Art. 6 (1) lit. f GDPR.
For information on the purposes LinkedIn pursues with the processing of your personal data and the legal basis for this data processing, please refer to LinkedIn’s privacy policy.
Please note that we have no influence on the data collection and further processing within the responsibility of LinkedIn. As a result, we can not provide information about the extent to which, where and for how long the data is stored by LinkedIn. Furthermore, we cannot state to what extent LinkedIn complies with existing deletion obligations, what evaluations and links are made with the data on the part of LinkedIn and to whom the data is passed on by LinkedIn.
2.2.2. Your rights as an affected person of the data processing
If you as a visitor to the site would like to exercise your rights (information, correction, deletion, restriction, data portability, complaint to the supervisory authority, objection or revocation), you can contact both LinkedIn and us. You can independently adjust your advertising settings in your user account.
You will find information on which data subject rights the applicable data protection law grants you vis-à-vis the controller in the following.
You have the right –
to request information about your personal data processed by us; Art. 15 GDPR. In particular, you may obtain information about the purpose of processing, the categories of personal data concerned, the recipients or categories of recipients to whom the personal data have been or will be disclosed, the envisaged period for which the data will be stored, the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing, the right to lodge a complaint, where the personal data are not collected from us, any available information as to their source, the existence of automated decision-making, including profiling and meaningful information about the logic involved.
To obtain from the controller without undue delay the rectification of inaccurate personal data or have incomplete personal data completed; Art. 16 GDPR.
To obtain from us the erasure of personal data concerning, unless the processing is necessary for, exercising the right of freedom of expression and information, compliance with a legal obligation, reasons of public interest, achieving purposes in the public interest and the establishment, exercise or defence of legal claims, Art. 17 GDPR.
To obtain from us restriction of processing where, the accuracy of personal data is contested by you, the processing is unlawful, we no longer need the personal data for the purposes of processing, but they are required by you for the establishment, exercise or defence of legal claims or you have objected to processing pursuant to Art. 21; Art. 18 GDPR.
To receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller; Art. 20 GDPR
To lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of alleged infringement; Art. 77 GDPR.
To withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before it’s withdrawal. Prior to giving consent, you shall be informed thereof; Art. 7 para. 3 GDPR. In case of countermand the respective data shall be deleted immediately, unless further processing cannot be based on a legal basis for processing without consent.
4. Right to object
In accordance with Art. 21 GDPR, you have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on processing for the purposes of the legitimate interests (Art. 6 Abs. 1 lit. GDPR) pursued by us. Where personal data are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing.
If you wish to make use of your right to objection or withdraw your consent, send an E-Mail to datenschutzbeauftragter@datenschutzexperte.de.
5. Storage period
The personal data collected and stored by us will be erased from our systems, if the purpose of processing ceases to exist or if you have made use of your right of withdrawal or objection. Legal retention periods remain unaffected. We have no influence on the storage period of your data being stored by social media providers for their own purposes. For further details, please contact them directly.
6. Subject to change
We reserve the right to adapt or update this privacy policy, if necessary, in compliance with the applicable data protection regulations. In this way, we can adapt it to the current legal requirements and take account of changes to our services, e.g. the introduction of new services. The most current version applies to your visit.
Status of this privacy policy: 12.05.2025
Privacy Notice for Image and Filming
Dear visitor,
In accordance with the requirements of Art. 13 and 21 of the General Data Protection Regulation (GDPR), we hereby inform you about the processing of your personal data and your rights under data protection law in this regard. In order to ensure that you are fully informed about the processing of your personal data in the context of this event, please take note of the following information. Processing will take place in the form of the taking of a picture and/or film as well as the publication of the picture and/or film.
1. DATA CONTROLLER WITHIN THE MEANING OF DATA PROTECTION LAW
Berlin Metropolitan School gGmbH Linienstraße 122 in 10115 Berlin Phone +49 30 88727 390 Fax +49 30 88727 3920 Email info@metropolitanschool.com Website: www.metropolitanschool.com
2. CONTACT DETAILS OF OUR DATA PROTECTION OFFICER
PROLIANCE GmbH Leopoldstraße 21 in 80802 München Email datenschutzbeauftragter@datenschutzexperte.de
3. PURPOSES AND LEGAL BASIS OF PROCESSING
We process your personal data in accordance with the provisions of the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (German Federal Data Protection Act).
The data processing for the documentation and communication of school events is based on our legitimate interest pursuant to Art. 6 para. 1 (f) GDPR. Our legitimate interest here is to inform and engage our school community, to promote transparency, and to communicate the values and activities of our educational environment to the public. This includes presenting events on our website and our social media platforms, as well as maintaining internal records for the purpose of archiving school life, supporting educational development, and fostering a shared sense of identity within our community.
In the case of recordings where the event as such is not in the fous of the media coverage and individuals are highlighted, the legal basis is the voluntary consent of the person concerned pursuant to Art. 6 para. 1 a GDPR.
4. CATEGORIES OF PERSONAL DATA
The personal data processed by us here are pictures and/or films of the participants of Berlin Metropolitan School gGmbH Events.
5. SOURCES OF THE DATA
We process personal data in the form of pictures and/or films taken of you during and after all school related Events from Berlin Metropolitan School gGmbH.
6. RECIPIENT OF THE DATA
We only share your personal data within our company with those areas and persons who need this data to implement our legitimate interest.
The data will be processed upon publication on our
• Facebook page and/or Instagram page, to Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, • LinkedIn page, to LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, • Vimeo page, Vimeo.com Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA • Social Media Management Tool, METRICOOL SOFTWARE, S.L., Calle Téllez, Nr. 12, Entreplanta H, 28007 Madrid
transmitted.
7. TRANSMISSION TO A THIRD COUNTRY
A transfer to a third country is not intended. However, it cannot be ruled out that data published on the Internet may also be transferred to third countries.
8. DURATION OF DATA STORAGE
As far as necessary, we process and store your personal data for the duration of our legitimate interest. The data will be deleted when it is no longer required for the above purposes or you have exercised your right of objection. If the taking and/or publication of images and/or films is based on your consent, we will delete the images and/or films concerned immediately upon receipt of your withdrawal, unless further processing can be based on a legal basis for processing without consent.
Please note that information placed on the Internet, including image and film recordings, can be easily copied and further processed. There are specialized archiving services whose aim is to permanently document the state of certain websites on specific dates. This can mean that information published on the Internet can still be found elsewhere even after it has been erased from the website on which it was originally published.
9. YOUR RIGHTS
Every data subject has the right of access under Article 15 GDPR, the right of rectification under Article 16 GDPR, the right to erasure under Article 17 GDPR, the right to restriction of processing under Article 18 GDPR, the right to notification under Article 19 GDPR and the right to data portability under Article 20 GDPR.
In addition, you have the right to lodge a complaint with a data protection supervisory authority pursuant to Art. 77 GDPR if you believe that the processing of your personal data is not lawful. The right of appeal is without prejudice to any other administrative or judicial remedy.
If the processing of data is based on your consent, you are entitled to withdraw your consent to the use of your personal data at any time in accordance with Art. 7 of the GDPR. Please note that the withdrawal is only effective for the future. Processing that took place before the withdrawal is not affected. Please also note that we may need to retain certain data for a certain period of time in order to comply with legal requirements (see section 8 of this privacy notice).
Right of objection:
Insofar as the processing of your personal data is carried out for the protection of legitimate interests in accordance with Art. 6 para.1 (f) of the GDPR, you have the right, in accordance with Art. 21 of the GDPR, to object to the processing of this data at any time for reasons arising from your particular situation. We will then no longer process this personal data unless we can prove compelling legitimate reasons for the processing. These must override your interests, rights and freedoms, or the processing must serve the assertion, exercise or defence of legal entitlements.
To protect your rights, you can contact us using the contact details provided in section 1.
10. NECESSITY OF PROVIDING PERSONAL DATA
In principle, you are free to decide whether or not to permit the taking and/or publication of images and/or films. However, the provision may be necessary if and to the extent that you have contractually committed to us to do so.
11. AUTOMATED DECISION-MAKING
As a matter of principle, we do not use fully automated decision-making in accordance with Art. 22 GDPR for the taking and/ or publication of images and/or films. Should we use these procedures in individual cases, we will inform you separately about this or obtain your consent, if this is required by law.
Unsere Website nutzt Cookies, um ein besseres Online-Erlebnis zu bieten, bestimmte Funktionen zu integrieren und den Traffic zu analysieren. Weitere Informationen finden Sie auf der Seite Datenschutz.
Essenziell: Cookies für die grundlegenden Website-Funktionen. Komfort: Umfasst das iSAMS Student Application Form. Videos: Ermöglicht die Integration des Vimeo-Video-Players. Statistik: Erlaubt die statistische Besucher-Erfassung mit Google Analytics.
