Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten im Asset-Portal asset.it.lg-n.de (Snipe-IT) sowie im Ticket-System ticket.it.lg-n.de (Zammad), die für die Verwaltung von Geräten und Zubehör sowie die Bearbeitung von IT-Anfragen genutzt werden.
Moorbekstraße 15
22846 Norderstedt
Schulleiterin: Marika Peters
Vertreten durch: Netzwerk AG
Annika Kleine, Fjonn Zimmermann, Piet Rachow
Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).
Verwaltung von Geräten, Zubehör und Lizenzen, inklusive Inventarnummer, Modell, Standort, Status, Kauf- und Garantieinformationen sowie Anlage- und Änderungszeitpunkten.
Zu Nutzungs- oder Ausleihzwecken wird die Verbindung zwischen Asset und Nutzerkonto gespeichert (Name, E-Mail, Zugehörigkeit), inkl. Historie von Aus- und Rückgaben.
Bei IT-Anfragen werden Ticketdaten verarbeitet (Name, E-Mail, Betreff, Beschreibung, Status, Priorität und Zuordnung zu Bearbeitenden). Die Kommunikation wird im Ticketverlauf dokumentiert.
Optional können Dateien oder Bilder zu Assets oder Tickets hinterlegt werden (z. B. Rechnungen, Fotos, Fehlermeldungen). Es werden keine sensiblen Daten hochgeladen, die für die Verwaltung nicht erforderlich sind.
Art. 6 Abs. 1 lit. b DSGVO (Schulbetrieb: Bereitstellung und Verwaltung von Arbeits- und Lernmitteln sowie IT-Support) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit, Nachvollziehbarkeit und Schutz der IT-Infrastruktur).
Einige Verarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine erteilte Einwilligung jederzeit per formloser Mitteilung (z. B. E‑Mail) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Im Falle eines Datenschutzverstoßes können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. Zuständig ist der Landesdatenschutzbeauftragte des Bundeslandes des Schulsitzes. Liste und Kontaktdaten: bfdi.bund.de.
Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, können Sie in einem maschinenlesbaren Format an sich oder Dritte aushändigen lassen. Eine direkte Übertragung an einen anderen Verantwortlichen erfolgt, soweit technisch machbar.
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über gespeicherte personenbezogene Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung. Ggf. besteht ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wenden Sie sich hierzu über die im Impressum genannten Kontaktdaten an uns.
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzt unsere Website eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen dies an der Adresszeile „https://” und am Schloss-Symbol des Browsers. Übermittelte Daten können so nicht von Dritten mitgelesen werden.
Die Verschlüsselung gilt für alle Bereiche der Portale asset.it.lg-n.de und ticket.it.lg-n.de, insbesondere Login-, Ticket- und Kommunikationswege im Asset-Management und Support.
Die Schul-IT der Stadt Norderstedt erhebt und speichert als Provieder unserer Website automatisch Informationen, die Ihr Browser übermittelt:
Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen).
Für den Zugang wird ein Nutzerkonto angelegt (Name, E-Mail, ggf. Rollen/Zugriffsstufen). Die Anmeldung erfolgt passwortbasiert oder über von der Netzwerk-AG vorgegebene Anmeldedaten. Diese können bei der Netzwerk-AG angefordert werden.
Die Systeme speichern die Historie von Asset-Buchungen und -Rückgaben sowie Ticket-Verläufe und Änderungen an Datensätzen (Audit-Log) zur Nachvollziehbarkeit und Sicherung der Inventarführung sowie der Supportprozesse.
Daten werden gelöscht, sobald sie für die Zwecke der Asset-Dokumentation oder Ticketbearbeitung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen abgelaufen sind. Nutzerkonten werden deaktiviert oder gelöscht, sobald kein Zugang mehr benötigt wird.
Snipe-IT und Zammad können systembedingte E-Mails versenden (z. B. Passwort-Zurücksetzung, Zuweisungsbestätigungen, Ticket-Updates, Erinnerungen). Dafür wird die im Nutzerkonto hinterlegte E-Mail-Adresse verwendet.
Der Versand erfolgt über den vom Träger betriebenen Mailserver; es werden keine externen Newsletter- oder Tracking-Dienste eingesetzt.
Die Snipe-IT- und Zammad-Instanzen werden durch die Schul-IT der Stadt Norderstedt auf eigener Infrastruktur betrieben. Zugriff auf personenbezogene Daten haben ausschließlich berechtigte Administratoren.
Regelmäßige Backups der Anwendung und Datenbank werden erstellt, um die Betriebssicherheit zu gewährleisten. Backups werden nach definierten Fristen überschrieben bzw. gelöscht und sind nur für Administratoren zugänglich.
Daten werden gelöscht, sobald sie für die Zwecke der Asset-Verwaltung oder Ticketbearbeitung nicht mehr benötigt werden bzw. nach Ablauf etwaiger gesetzlicher Aufbewahrungsfristen.
In den Portalen (Snipe-IT und Zammad) werden keine externen Tracking- oder Marketing-Dienste eingesetzt. Externe Links können auf andere Angebote (z. B. Herstellerdokumentation) führen; wir haben keinen Einfluss darauf, dass diese Anbieter die Datenschutzbestimmungen einhalten.
Teile dieser Datenschutzerklärung basieren auf dem Datenschutz-Konfigurator von mein-datenschutzbeauftragter.de.