Wir nehmen den Schutz der Daten, die durch die App anfallen, sehr ernst. Im Folgenden findest du eine Auflistung aller erhobenen Daten und ihren Verwendungszweck.
Damit die App immer aktuelle Daten liefern und bei Änderungen des Vertretungsplans Benachrichtigungen schicken kann, läuft auf einem Server ein Programm, das ständig Vertretungspläne abruft und Änderungen erkennen kann. Dieser Server steht in Deutschland und die Verbindung der App zum Server läuft verschlüsselt ab (HTTPS). Damit die Benachrichtigungen funktionieren, müssen wir folgende Daten auf dem Server speichern:
Und bei passwortgeschützten Vertretungsplänen zusätzlich:
Letzteres ist notwendig, damit der Server sich bei der Schule einloggen und den Vertretungsplan abrufen kann. Die Zugangsdaten werden nur einmalig im Klartext übertragen, bei nachfolgenden Abrufen des Vertretungsplans nur zur Authentifizierung in einem verschlüsselten Format. Trotz der Speicherung im Klartext sind die Daten auf dem Weg zum Server weiterhin durch die Transportverschlüsselung (HTTPS) geschützt.
Wir nutzen in unserer App das Open-Source-Software-Tool Matomo (ehemals PIWIK) zur Analyse des Nutzungsverhaltens unserer Nutzer. Werden Einzelseiten der App aufgerufen, so werden folgende Daten gespeichert:
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht. Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Gerät nicht mehr möglich.
Durch eine Änderung der Einstellungen in der App kannst du die Übertragung der Nutzungsdaten deaktivieren. Diese Einstellung bleibt für die App auf dem genutzten Gerät gültig, bis du sie durch Neuinstallation der App, erneute Änderung oder explizite Löschung der Einstellungen zurücksetzt.
Die Verarbeitung der personenbezogenen Daten der Nutzer ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer. Wir sind in durch die Auswertung der gewonnen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Durch die Anonymisierung der IP-Adresse wird dem Interesse der Nutzer an deren Schutz personenbezogener Daten hinreichend Rechnung getragen.
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Alle personenbezogenen Daten werden nach 90 Tagen automatisch gelöscht. Darüber hinaus werden lediglich Tagessummen archiviert, die nicht mehr nach einzelnen Personen unterschieden werden können.
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
TK-Schulsoftware GmbH & Co. KG
Rosenwies Str. 17
70567 Stuttgart
E-Mail: info@tk-schulsoftware.de
Telefon: +49 (0) 711 508700-00
Datenschutzbeauftragte ist:
Christian Sill
E-Mail: buero@sill-datenschutz
Telefon: +49 (0) 7032 95 09 230
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der funktionsfähigen App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Vertretungsplandaten löschen wir nach einer Woche.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO.
Auf Anfrage unter info@vertretungsplan.app beauskunften, löschen oder berichtigen wir gerne die Ihnen als Person zuzuordnenden Daten, solange dem keine andere Rechtsvorschrift entgegensteht.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Quellenangabe: Uni Münster