Datenschutzerklärung

1. Datenschutzerklärung
1.1 Verantwortliche/r
Verantwortlich für die Datenverarbeitung auf der Webseite „die Eule & das Schwimmen“ (im weiteren Verlauf Webseite genannt):
Institut für Vermittlungskompetenz in den Sportarten
Deutsche Sporthochschule Köln
Am Sportpark Müngersdorf 6
50933 Köln
E-Mail: i.staub@dshs-koeln.de
Telefon: 0221 4982 4223
Datenschutzbeauftragte der Deutschen Sporthochschule Köln
Dr. Karin Schmidtmann
E-Mail: k.schmidtmann@dshs-koeln.de
 
1.2 Allgemeine Hinweise zur Datenverarbeitung
Diese Webseite dient rein informativen Zwecken. Es gibt keinen Login, keine Registrierung, keine Tools zur Eingabe persönlicher Daten und keine Upload-Funktion (z.B. für Diagnostikdaten oder Videos).
Die einzigen personenbezogenen Daten, die wir erheben, sind:
E-Mail-Adresse für den Versand der Eulenpost/Newsletter (freiwillig).
 
1.3 Erhebung und Verarbeitung personenbezogener Daten
Wenn Sie sich für unsere Eulenpost/Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse, um Ihnen in angemessenen Abständen Informationen über Neuigkeiten zuzusenden.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Datenlöschung
Die E-Mail-Adresse wird gelöscht, sobald Sie die Eulenpost/Newsletter abbestellen.
Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. per E-Mail an
i.staub@dshs-koeln.de.
 
1.4 Server-Logs / Zugriffsdaten
Beim Besuch jeder Webseite fallen technische Daten an, die der Hosting-Anbieter automatisch verarbeitet (Server-Logfiles). Darunter: Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Datum und Uhrzeit des Zugriffs / der Serveranfrage, IP-Adresse (gekürzt). Diese Daten dienender Sicherstellung des Betriebs der Seite der Sicherheit (Abwehr von Angriffen). Wir verarbeiten diese Daten nicht zur Identifikation der Besuchenden.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb).
Hosting-Anbieter
Die technische Umsetzung und Betreuung dieses Webauftritts erfolgt durch die zentrale IT-Abteilung der Deutschen Sporthochschule Köln. Diese ist verantwortlich für den Betrieb der Server, die Systempflege, die Implementierung sowie die Wartung der technischen Infrastruktur. Die IT-Abteilung stellt die Funktionsfähigkeit, Sicherheit und Aktualität der technischen Systeme sicher und führt bei technischen Störungen oder sicherheitsrelevanten Vorfällen eine zeitnahe Analyse und Behebung durch. Die Server-Logfiles werden gemäß den internen IT- und Sicherheitsvorgaben der Deutschen Sporthochschule Köln gespeichert und anschließend automatisch gelöscht.
 
1.5 Cookies und Tracking
Aktuell werden auf der Webseite keine Tracking-Tools aktiv eingesetzt (z. B. Google Analytics, Matomo).
Da dies noch unklar ist, folgt ein Standard-Hinweis:
Platzhalter für etwaige spätere Analyse-Tools:
Derzeit verwenden wir keine Analyse- oder Tracking-Dienste. Sollte künftig ein solches Tool eingesetzt werden, wird dies in der Datenschutzerklärung aktualisiert und — falls nötig — ein Cookie-Banner mit Einwilligungslösung ergänzt.
 
1.5.1 Technisch notwendige Cookies
Falls die Webseite technisch notwendige Cookies verwendet (z. B. für Videoplayer oder zur Darstellung von PDFs), werden diese ausschließlich für den Betrieb der Seite eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

1.6 Eingebettete Inhalte (Bilder, Videos)
Auf unserer Webseite werden selbst erstellte Bilder und selbst erstellte Videos genutzt, die über einen nativen Videoplayer bereitgestellt werden.
Dabei werden keine Daten an Dritte übertragen (z. B. YouTube, Vimeo).
 
1.7 Weitergabe von Daten an Dritte
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht, außer im Rahmen gesetzlicher Pflichten oder wenn Dienstleister für technische oder organisatorische Aufgaben eingesetzt werden (z. B. Hosting, Eulenpost/Newsletter).
Soweit Dienstleister eingesetzt werden, erfolgt immer ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
 
1.8 Speicherfristen
Newsletter-E-Mail-Adresse: bis zur Abmeldung
Server-Logs: i. d. R. 7–14 Tage (abhängig vom Hostinganbieter; Standardwert)

1.9 Ihre Rechte als betroffene Person
Sie haben folgende Rechte gemäß DSGVO:
– Recht auf Auskunft (Art. 15)
– Recht auf Berichtigung (Art. 16)
– Recht auf Löschung (Art. 17)
– Recht auf Einschränkung der Verarbeitung (Art. 18)
– Recht auf Datenübertragbarkeit (Art. 20)
– Recht auf Widerspruch (Art. 21)
– Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3)
Beschwerden können Sie richten an:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
 
1.10 Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn Änderungen der Dienste oder der Rechtslage dies erfordern.
  
2. Cookie- und Tracking-Hinweise (Kurzfassung)
Diese Webseite setzt derzeit keine Tracking- oder Analyse-Dienste ein, nutzt ggf. technisch notwendige Cookies, nutzt keine Cookies zu Werbezwecken, speichert keine Diagnostik- oder Gesundheitsdaten.
Sollten künftig Tools wie Matomo oder Analytics genutzt werden, ist ein Consent-Banner nach Art. 6 Abs. 1 lit. a DSGVO erforderlich.
 
3. Verzeichnis der Verarbeitungstätigkeiten (VVT)
VVT 1: Versand der Eulenpost (Newsletter)
Kategorie: Beschreibung
Zweck der Verarbeitung: Versand der Eulenpost / des Newsletter über die Webseite „die Eule & das Schwimmen“
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Kategorien personenbezogener Daten: E-Mail-Adresse
Kategorien betroffener Personen: Interessent*innen, Fachkräfte (z.B. Lehrer*innen), Eltern
Empfänger: Noch offen (ggf. externer Newsletter-Dienstleister)
Übermittlung in Drittstaaten: derzeit nicht vorgesehen
Speicherdauer: bis zur Abmeldung
Technische/organisatorische Maßnahmen: Zugriffsbeschränkung, Passwortschutz, ggf. verschlüsselte Übertragung
 
VVT 2: Server-Logs
Kategorie: Beschreibung
Zweck der Verarbeitung: Sicherstellung des technischen Betriebs, IT-Sicherheit
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Daten: IP-Adresse (gekürzt), Browser, Datum/Uhrzeit, Referrer
Betroffene Personen: Webseitenbesuchende
Empfänger: Hostinganbieter (noch offen)
Speicherdauer: 7–14 Tage (typischer Standard)
TOMs: Firewall, Zugangsschutz, Log-Management
 
4. Kurz-FAQ für Nutzerinnen und Nutzer („Welche Daten werden wozu verwendet?“)
 
Werden auf der Webseite personenbezogene Daten von Kindern verarbeitet?
Nein. Auf der Webseite werden keine Daten von Kindern erfasst oder gespeichert.
 
Welche Daten werden überhaupt erhoben?
Nur eine einzige Art von Daten: Ihre E-Mail-Adresse, wenn Sie sich freiwillig für die Eulenpost / den Newsletter anmelden.
 
Wofür wird die E-Mail-Adresse genutzt?
Ausschließlich dafür, Ihnen Informationen zu unserem Projekt und zur App zu senden.
 
Wer bekommt meine Daten?
Niemand außer uns. Wenn ein externer Newsletter-Dienst genutzt wird, informieren wir darüber transparent.
 
Werden Cookies oder Tracking eingesetzt?
Derzeit nein. Falls sich das ändert, erscheint ein Hinweis auf der Webseite.
 
Werden Gesundheitsdaten oder Diagnostikdaten verarbeitet?
Nein. Die Webseite stellt nur Informationen bereit – keine Dateneingabe, keine Diagnostik, kein Upload.
 
Kann ich meine Daten löschen lassen oder mich abmelden?
Ja, jederzeit: Eine kurze E-Mail an i.staub@dshs-koeln.de genügt.
 
Wie sicher sind meine Daten?
Alle Daten werden auf Servern der Deutschen Sporthochschule Köln oder eines deutschen / europäischen Hosting-Dienstleisters gespeichert


Einsatz von BunnyCDN Stream
Wir verwenden für die Bereitstellung und Auslieferung von Video-Inhalten den Dienst BunnyCDN Stream, ein Angebot der BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU).

Zweck der Verarbeitung
BunnyCDN Stream dient dazu, Video-Inhalte performant, stabil und effizient bereitzustellen. Bei der Nutzung unserer Website bzw. beim Abruf eingebetteter Videos werden Daten übermittelt, um eine technisch einwandfreie und schnelle Auslieferung der Inhalte zu gewährleisten.

Verarbeitete Daten
Durch die Nutzung von BunnyCDN Stream können insbesondere folgende Daten verarbeitet werden:

IP-Adresse des Besuchers
Datum und Uhrzeit der Anfrage
Browsertyp und -version
Verwendetes Betriebssystem
Aufgerufene URL bzw. Videoressource
Übertragene Datenmenge
Herkunfts-URL (Referrer)

Diese Daten sind für die technische Bereitstellung des Dienstes erforderlich.

Rechtsgrundlage
Die Nutzung von BunnyCDN Stream erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, schnellen und effizienten Bereitstellung unserer Video-Inhalte sowie der Optimierung unseres Online-Angebots.

Wenn die Bereitstellung der Videoinhalte für die Vertragserfüllung notwendig ist (z. B. bei gebuchten Leistungen), erfolgt die Verarbeitung zusätzlich nach Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitung
Mit BunnyWay d.o.o. besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der sicherstellt, dass die Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der europäischen Datenschutzstandards verarbeitet werden.

Speicherdauer
BunnyCDN speichert Log-Daten nur so lange, wie es für die in der Datenschutzrichtlinie des Dienstes genannten Zwecke notwendig ist. Die Dauer kann variieren, liegt aber in der Regel in einem kurzen technischen Zeitraum (z. B. zur Fehleranalyse und Sicherheitszwecken).

Drittlandübermittlung
BunnyCDN betreibt Serverstandorte weltweit, jedoch wird der Datenverkehr standardmäßig so geleitet, dass er innerhalb der EU verbleibt, sofern dies technisch möglich ist.

Weitere Informationen
Weitere Informationen zur Datenverarbeitung durch BunnyCDN Stream findest du in der Datenschutzerklärung des Anbieters:
https://bunny.net/privacy