EB EduBooking

Rechtliches

Datenschutzerklärung

Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Fabian Wehning
Raphaelshöfe 20
57070 Aachen
Deutschland

E-Mail: fabian@wehning.info

Allgemeine Hinweise zur Datenverarbeitung

Diese Website dient der Buchung und Verwaltung schulischer Ressourcen. Nutzerinnen und Nutzer können über edubooking.de verfügbare Ressourcen einsehen, Buchungen erstellen, verwalten und gegebenenfalls stornieren.

Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung der Website, zur Durchführung und Verwaltung von Buchungen, zur Kommunikation mit den buchenden Personen, zur internen Organisation schulischer Ressourcen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, Benutzername, IP-Adresse, Buchungsdaten, Inhalte einer Buchungsanfrage oder sonstige Angaben, die im Rahmen der Nutzung freiwillig mitgeteilt werden.

Bereitstellung der Website und Server-Logfiles

Beim Aufruf dieser Website werden durch den Webserver automatisch Informationen verarbeitet, die der Browser des verwendeten Endgeräts übermittelt. Dazu können insbesondere gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene Seite beziehungsweise Datei
  • Referrer-URL
  • verwendeter Browser und Browserversion
  • verwendetes Betriebssystem
  • übertragene Datenmenge
  • Meldung über erfolgreichen oder fehlgeschlagenen Abruf

Die Verarbeitung dieser Daten ist erforderlich, um die Website technisch bereitzustellen, die Stabilität und Sicherheit des Angebots zu gewährleisten und mögliche technische Störungen oder Missbrauchsfälle nachvollziehen zu können.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, stabilen und funktionsfähigen Bereitstellung dieser Website.

Die Server-Logfiles werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, und anschließend gelöscht oder anonymisiert. Die konkrete Speicherdauer hängt vom eingesetzten Hosting-Anbieter ab.

Hosting

Diese Website wird bei folgendem Anbieter gehostet:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin

Der Hosting-Anbieter verarbeitet im Rahmen der Bereitstellung der Website technische Zugriffsdaten, insbesondere Server-Logfiles. Der Einsatz des Hosting-Anbieters erfolgt zum Zweck der sicheren und zuverlässigen Bereitstellung dieser Website.

Soweit der Hosting-Anbieter personenbezogene Daten in meinem Auftrag verarbeitet, wurde beziehungsweise wird ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Nutzung des Buchungssystems

Wenn über edubooking.de eine Ressource gebucht wird, werden die dabei eingegebenen und technisch erforderlichen Daten verarbeitet. Dazu können insbesondere gehören:

  • Name
  • E-Mail-Adresse
  • Benutzername
  • Rolle oder Benutzergruppe
  • gebuchte Ressource
  • Kategorie der Ressource
  • Standort der Ressource
  • Datum und Uhrzeit der Buchung
  • gewünschter Nutzungszeitraum
  • Status der Buchung
  • interne Bearbeitungsvermerke
  • Hinweise oder Bemerkungen zur Buchung
  • Änderungen, Stornierungen oder Freigaben einer Buchung
  • gegebenenfalls technische Informationen, die zur Bearbeitung oder Absicherung der Buchung erforderlich sind

Die Verarbeitung erfolgt, um Buchungen entgegenzunehmen, Ressourcen zu reservieren, Buchungen zu verwalten, Überschneidungen zu vermeiden, Rückfragen zu ermöglichen, Nutzungszeiträume nachvollziehbar zu dokumentieren und die schulische Organisation von Räumen, Geräten oder sonstigen Ressourcen zu unterstützen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der geordneten, nachvollziehbaren und effizienten Verwaltung schulischer Ressourcen.

Soweit die Nutzung im Rahmen eines schulischen, dienstlichen oder organisatorischen Zusammenhangs erfolgt, kann die Verarbeitung außerdem zur Durchführung organisatorischer Aufgaben der jeweiligen Einrichtung erforderlich sein.

Benutzerkonten

Für die Nutzung bestimmter Funktionen können Benutzerkonten erforderlich sein. Im Rahmen solcher Konten können insbesondere folgende Daten verarbeitet werden:

  • Name
  • E-Mail-Adresse
  • Benutzername
  • Rolle oder Berechtigung
  • Login-Daten
  • Zeitpunkt des letzten Logins
  • erstellte, bearbeitete oder stornierte Buchungen
  • interne Bearbeitungsvermerke
  • technische Protokolldaten zur Sicherheit des Systems

Die Verarbeitung erfolgt zur Verwaltung von Zugriffsrechten, zur Bereitstellung personalisierter Buchungsfunktionen, zur Nachvollziehbarkeit von Buchungen und zur Sicherheit des Systems.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und geordneten Betrieb des Buchungssystems.

Rollen und Berechtigungen

Innerhalb des Systems können unterschiedliche Rollen und Berechtigungen vergeben werden. Dazu können zum Beispiel Administratorinnen und Administratoren, Lehrkräfte, Moderatorinnen und Moderatoren oder andere berechtigte Personen gehören.

Je nach Rolle können Nutzerinnen und Nutzer unterschiedliche Funktionen verwenden, zum Beispiel:

  • Ressourcen einsehen
  • Ressourcen buchen
  • eigene Buchungen verwalten
  • Buchungen anderer Nutzerinnen und Nutzer einsehen oder bearbeiten
  • Ressourcen anlegen oder verwalten
  • Kategorien und Standorte verwalten
  • Benutzerkonten verwalten
  • organisatorische oder technische Einstellungen vornehmen

Die Vergabe von Rollen dient der sicheren und zweckgebundenen Nutzung des Systems. Zugriffe werden auf das jeweils erforderliche Maß beschränkt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren, rollenbasierten und nachvollziehbaren Verwaltung schulischer Ressourcen.

Verwaltung von Ressourcen

Im Buchungssystem können schulische Ressourcen verwaltet werden. Dazu können insbesondere gehören:

  • Räume
  • iPad-Koffer oder iPad-Wagen
  • technische Geräte
  • Mediengeräte
  • Zubehör
  • sonstige schulische Materialien oder Ausstattungsgegenstände

Zu einer Ressource können insbesondere folgende Informationen gespeichert werden:

  • Name der Ressource
  • Beschreibung
  • Kategorie
  • Standort
  • Verfügbarkeit
  • Buchungsregeln
  • Hinweise zur Nutzung
  • verantwortliche oder verwaltende Personen
  • Status der Ressource
  • interne Verwaltungsnotizen

Diese Daten dienen der übersichtlichen Darstellung, Verwaltung und Buchbarkeit der Ressourcen. Soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies zur Organisation und Verwaltung des Buchungssystems.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der geordneten Verwaltung schulischer Ressourcen.

Buchungs- und Bearbeitungsverlauf

Für Buchungen kann ein Verlauf gespeichert werden. Dieser kann insbesondere enthalten:

  • Zeitpunkt der Erstellung
  • gebuchte Ressource
  • gebuchter Zeitraum
  • Änderungen an der Buchung
  • Stornierungen
  • Freigaben oder Ablehnungen
  • interne Hinweise
  • verantwortliche oder bearbeitende Personen
  • technische Protokolleinträge

Die Speicherung des Buchungs- und Bearbeitungsverlaufs dient der nachvollziehbaren Verwaltung von Ressourcen, der Vermeidung von Doppelbuchungen, der Klärung von Rückfragen, der Qualitätssicherung und der Vermeidung von Informationsverlusten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der transparenten und zuverlässigen Organisation schulischer Ressourcen.

Kommunikation per E-Mail

Im Rahmen der Buchungsverwaltung kann eine Kontaktaufnahme per E-Mail erfolgen. Dabei werden insbesondere die E-Mail-Adresse, der Inhalt der Nachricht, Informationen zur Buchung sowie gegebenenfalls weitere zur Bearbeitung erforderliche Informationen verarbeitet.

Die E-Mail-Kommunikation dient zum Beispiel der Bestätigung von Buchungen, der Mitteilung von Änderungen, der Klärung von Rückfragen oder der Information über Stornierungen, Freigaben oder organisatorische Hinweise.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der effizienten und nachvollziehbaren Organisation von Buchungen und schulischen Ressourcen.

Inhalte von Buchungsanfragen

Nutzerinnen und Nutzer sollten in Buchungsanfragen, Bemerkungsfeldern oder sonstigen Eingabefeldern nur solche Informationen angeben, die für die Buchung oder Nutzung der jeweiligen Ressource erforderlich sind.

Es wird darum gebeten, keine besonders sensiblen personenbezogenen Daten, zum Beispiel Gesundheitsdaten, religiöse oder politische Ansichten oder andere besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, in das Buchungssystem einzutragen, sofern dies für die Buchung nicht zwingend erforderlich ist.

Sollten solche Daten dennoch freiwillig übermittelt werden, werden sie nur verarbeitet, soweit dies zur Bearbeitung der Buchung erforderlich ist oder eine andere gesetzliche Grundlage besteht.

Cookies und vergleichbare Technologien

Diese Website verwendet technisch notwendige Cookies oder vergleichbare Technologien, soweit diese für den Betrieb des Buchungssystems erforderlich sind. Dazu können insbesondere Session-Cookies, Login-Cookies oder Sicherheits-Cookies gehören.

Technisch notwendige Cookies dienen zum Beispiel dazu, eine Sitzung aufrechtzuerhalten, Logins zu ermöglichen, Sicherheitsfunktionen bereitzustellen oder Formulare korrekt zu verarbeiten.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und funktionsfähigen Betrieb des Buchungssystems.

Soweit Informationen im Endgerät gespeichert oder ausgelesen werden, erfolgt dies bei technisch notwendigen Cookies auf Grundlage von § 25 Abs. 2 TDDDG.

Technisch nicht notwendige Cookies oder vergleichbare Technologien, zum Beispiel Analyse- oder Marketingdienste, werden nur eingesetzt, wenn zuvor eine Einwilligung eingeholt wurde.

Keine Analyse- und Trackingdienste

Auf dieser Website werden derzeit keine Analyse- oder Trackingdienste wie Google Analytics, Matomo, Meta Pixel oder vergleichbare Dienste eingesetzt.

Falls solche Dienste künftig eingesetzt werden, wird diese Datenschutzerklärung entsprechend angepasst. Soweit erforderlich, wird vor dem Einsatz eine Einwilligung eingeholt.

Keine Weitergabe an Dritte zu Werbezwecken

Personenbezogene Daten aus dem Buchungssystem werden nicht zu Werbezwecken verkauft, vermietet oder an Dritte weitergegeben.

Eine Weitergabe erfolgt nur, wenn dies zur Durchführung oder Verwaltung einer Buchung erforderlich ist, eine gesetzliche Verpflichtung besteht, eine Einwilligung vorliegt oder eine andere Rechtsgrundlage nach der DSGVO dies erlaubt.

Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • Hosting-Anbieter
  • E-Mail-Dienstleister
  • technische Dienstleister für Betrieb, Wartung oder Sicherheit des Systems
  • intern berechtigte Administratorinnen und Administratoren
  • intern berechtigte Personen zur Verwaltung schulischer Ressourcen
  • gegebenenfalls weitere Dienstleister, soweit sie zur technischen Bereitstellung oder Organisation des Buchungssystems erforderlich sind

Soweit Dienstleister personenbezogene Daten im Auftrag verarbeiten, werden entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Buchungen und dazugehörige Verwaltungsdaten werden gespeichert, solange dies zur Durchführung, Verwaltung und Nachvollziehbarkeit der Buchung erforderlich ist. Nach Abschluss oder Ablauf einer Buchung können die Daten für einen angemessenen Zeitraum weiter gespeichert werden, um Rückfragen, Folgeprobleme, organisatorische Dokumentationsinteressen oder berechtigte Nachweisinteressen erfüllen zu können.

Die konkrete Speicherdauer beträgt:

Maximal 24 Monate nach Abschluss beziehungsweise Ablauf der jeweiligen Buchung.

Danach werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer längeren Speicherung bestehen.

Server-Logfiles werden nach Ablauf der beim Hosting-Anbieter vorgesehenen Speicherfrist gelöscht oder anonymisiert.

Datensicherheit

Zum Schutz personenbezogener Daten werden technische und organisatorische Maßnahmen eingesetzt. Dazu gehören insbesondere Zugriffsbeschränkungen, rollenbasierte Berechtigungen, sichere Passwörter, verschlüsselte Übertragung der Website per HTTPS sowie Maßnahmen zur Sicherung des Systems gegen unbefugten Zugriff.

Die Zugriffsmöglichkeiten der Nutzerinnen und Nutzer werden auf das erforderliche Maß beschränkt. Administrative Funktionen stehen nur entsprechend berechtigten Personen zur Verfügung.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten im Rahmen der Nutzung des Buchungssystems ist grundsätzlich freiwillig. Ohne bestimmte Angaben, insbesondere eine erreichbare E-Mail-Adresse, einen Namen beziehungsweise Benutzernamen und Angaben zur gewünschten Buchung, kann eine Buchung jedoch möglicherweise nicht oder nur eingeschränkt erstellt, verwaltet oder bestätigt werden.

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

Rechte der betroffenen Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft über die verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO
  • Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung dieser Rechte genügt eine Mitteilung an die oben genannten Kontaktdaten.

Widerspruchsrecht

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Im Falle eines Widerspruchs werden die betroffenen personenbezogenen Daten nicht mehr verarbeitet, es sei denn, es bestehen zwingende schutzwürdige Gründe für die Verarbeitung oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei einer Aufsichtsbehörde

Wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast du das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Für Nordrhein-Westfalen ist dies insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Du kannst dich außerdem an jede andere zuständige Datenschutzaufsichtsbehörde wenden.

Änderung dieser Datenschutzerklärung

Ich behalte mir vor, diese Datenschutzerklärung anzupassen, wenn sich die Website, das Buchungssystem, die eingesetzten Dienstleister oder die rechtlichen Anforderungen ändern.

Stand: Juni 2026