Datenschutzerklaerung
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung in dieser Anwendung ist:
Claudia Geibel
Bischmisheimer Str. 8
66121 Saarbrücken
E-Mail: post@claudiageibel.de
2. Allgemeine Hinweise
Diese Website ist ein internes, passwortgeschuetztes und nicht-kommerzielles Angebot fuer schulische Zwecke. Ein oeffentliches Registrieren von Nutzerinnen und Nutzern ist nicht vorgesehen. Benutzerkonten werden ausschliesslich durch berechtigte Administratorinnen oder Administratoren angelegt.
Wir verarbeiten personenbezogene Daten nur, soweit dies fuer den Betrieb, die Absicherung und die Nutzung dieser Webanwendung erforderlich ist. Die Anwendung dient der Bereitstellung eines Login-Bereichs und einzelner Lern- oder Klassen-Apps.
3. Zugriffsdaten und Server-Logdaten
Beim Aufruf der Website koennen technisch erforderliche Zugriffsdaten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene URL, Referrer, Browser- und Betriebssysteminformationen sowie HTTP-Statuscodes.
Zweck der Verarbeitung ist die technische Bereitstellung, Stabilitaet und Sicherheit der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlaessigen Betrieb der Anwendung.
4. Benutzerkonten und Anmeldung
Fuer die Nutzung der geschuetzten Bereiche werden Benutzerkonten intern angelegt. Eine Selbstregistrierung durch externe Personen findet nicht statt. Dabei koennen insbesondere Benutzername, verschluesselt gespeicherter Passwort-Hash, Rolle, Erstellungszeitpunkt und freigeschaltete Apps verarbeitet werden.
Die Verarbeitung erfolgt zur Zugangskontrolle und Bereitstellung der geschuetzten App-Funktionen. Rechtsgrundlage ist je nach Einsatzkontext eine einschlaegige schulrechtliche Grundlage, Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. Die konkret zutreffende Rechtsgrundlage ist durch die verantwortliche Stelle einzutragen.
5. Sitzungen und Cookies
Die Anwendung verwendet ein technisch notwendiges Session-Cookie. Dieses Cookie ermoeglicht es, angemeldete Benutzerinnen und Benutzer waehrend der Sitzung wiederzuerkennen. Das Cookie ist als HTTP-only, secure und sameSite=strict konfiguriert und wird nach spaetestens acht Stunden ungueltig.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der sicheren Authentifizierung und Bedienbarkeit der Anwendung.
6. App-Daten und Eingaben
Innerhalb der freigeschalteten Apps koennen Eingaben gespeichert werden. In der App "Wie fuehlst du dich?" werden beispielsweise Tageszaehlungen zu ausgewaehlten Gefuehlsbildern gespeichert. Diese Daten werden serverseitig getrennt nach Benutzerkonto und App gespeichert.
Zweck der Verarbeitung ist die Bereitstellung der jeweiligen App-Funktion im internen schulischen Einsatz. Bei Eingaben mit moeglichem Bezug zu Stimmung, Gefuehlen oder Lerngruppen sollte die verantwortliche Stelle besonders sorgfaeltig pruefen, welche Daten erhoben werden, wer darauf Zugriff hat und wie lange sie gespeichert bleiben. Rechtsgrundlage ist je nach Einsatzkontext eine einschlaegige schulrechtliche Grundlage, Art. 6 Abs. 1 lit. e DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
7. Empfaenger und Auftragsverarbeitung
Personenbezogene Daten werden nicht zu kommerziellen Zwecken weitergegeben, nicht fuer Werbung genutzt und nicht an externe Personen zur Selbstregistrierung offengelegt. Zugriff erhalten nur berechtigte Personen, die die Anwendung administrieren oder im Rahmen des schulischen Zwecks nutzen duerfen.
Hosting und Serverbetrieb erfolgen derzeit bei Hosting-Anbieter eintragen. Sofern ein externer Dienstleister personenbezogene Daten in unserem Auftrag verarbeitet, wird ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
8. Externe Dienste
Die Anwendung sollte im Produktivbetrieb moeglichst ohne externe Tracking-, Werbe- oder Analyse-Dienste betrieben werden. Sofern externe Dienste wie Schriftarten, Hosting- oder Wartungsdienstleister eingesetzt werden, sind diese hier konkret zu benennen. Fuer einen datensparsamen Betrieb sollten Schriftarten und statische Dateien lokal bereitgestellt werden.
9. Speicherdauer
Personenbezogene Daten werden geloescht, sobald sie fuer die genannten schulischen Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Benutzerkonten und damit verbundene App-Daten werden geloescht, wenn das Konto entfernt wird oder der schulische Zweck entfaellt. Server-Logdaten sollten nur so lange gespeichert werden, wie dies fuer Sicherheit und Fehleranalyse erforderlich ist.
10. Rechte der betroffenen Personen
Betroffene Personen haben nach Massgabe der DSGVO insbesondere folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO
- Recht auf Berichtigung nach Art. 16 DSGVO
- Recht auf Loeschung nach Art. 17 DSGVO
- Recht auf Einschraenkung der Verarbeitung nach Art. 18 DSGVO
- Recht auf Datenuebertragbarkeit nach Art. 20 DSGVO
- Recht auf Widerspruch nach Art. 21 DSGVO
11. Beschwerderecht
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehoerde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstoesst. Zustaendig ist insbesondere die Datenschutzaufsichtsbehoerde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat.
12. Datensicherheit
Die Anwendung wird ueber HTTPS bereitgestellt. Passwoerter werden nicht im Klartext gespeichert, sondern als Passwort-Hash. Zugriffe auf Apps werden serverseitig anhand des Benutzerkontos geprueft. Benutzerkonten werden nicht oeffentlich registriert, sondern intern verwaltet.
13. Aenderungen dieser Datenschutzerklaerung
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, wenn sich technische, rechtliche oder organisatorische Rahmenbedingungen aendern.