Datenschutzerklärung
20.10.2020

Ihre Daten im Verwaltungs- und Kommunikationssystem „Schul-Info-App“

Die Schul-Info-App wurde speziell für die Bedürfnisse Eltern, LehrerInnen und MitarbeiterInnen in Schulen sowie Horten durch die Stay Informed GmbH, Am Reichenbach 1b, 79249 Merzhausen, entwickelt.
Weil bei der Nutzung der Schul-Info-App auch personenbezogene Daten von Eltern und Kindern verarbeitet werden, stand und steht für die Stay Informed GmbH im Mittelpunkt, möglichst nur die absolut notwendigsten Informationen zu speichern (Privacy by Default).
Um die Daten zu schützen, ergreifen wir sämtliche notwendigen technischen und organisatorischen Maßnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern (Privacy by Design). Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere des Telemediengesetzes (TMG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO).

Allgemeine Informationen

Die Schul-Info-App wurde entwickelt, um den Informationsfluss zwischen Schule, Hort und Eltern zu vereinfachen und zu organisieren. Die Angabe einiger weniger personenbezogener Daten ist deshalb für die Nutzung der App notwendig. Nachstehend möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Kommunikationssystems informieren. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Durch die Nutzung der App erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden.

Verantwortliche Stelle

Der Hersteller der App, die Stay Informed GmbH, stellt im Rahmen eines Lizenzvertrags mit Schulen / Horten und Trägern die Verarbeitungen der App, die er mit der größten Sorgfalt unter Berücksichtigung der DSGVO erstellt hat und betreibt, und die Informationen dieser Datenschutzerklärung gem. Art. 12 ff. DSGVO zur Verfügung. Er ist verpflichtet, beides jeweils nach dem aktuellen Stand des Datenschutzrechts aktuell zu halten.

Die App wird von verschiedenen Schulen, Horten und Trägern genutzt, die mit dem Anbieter der App, der Stay Informed GmbH, einen Auftragsverarbeitungsvertrag über die Verwendung der Schul-Info-App für ihr Einrichtung(en) geschlossen haben. Als Auftraggeber dieser Verarbeitung sind sie die Verantwortliche Stelle.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Mit dem Download der App über den Google Play Store oder den Apple App Store unterfallen Sie der Datenerhebung durch diese Stores. Darauf hat die Verantwortliche Stelle für diese App keinen Einfluss.

Weitere Verarbeitungen können Sie durch die gerätespezifischen Einstellungen Ihres Smartphones oder Tablets beeinflussen. Auch darauf hat die Verantwortliche Stelle für diese App keinen Einfluss.

Sofern bestimmte Verarbeitungen mit der Übertragung personenbezogener Daten an Dritte verbunden sein können, werden Sie von der App bzw. in dieser Erklärung gesondert darauf hingewiesen, so dass Sie gem. Art. 6 Abs. 1 lit. a DSGVO jeweils informiert und freiwillig entscheiden können, ob Sie die Funktion nutzen. Der Auftragsverarbeiter haftet der Verantwortlichen Stelle dafür, dass für diese Übermittlungen lückenlos eine Einwilligung eingeholt wird.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Stay Informed GmbH unterliegt, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Eine dieser rechtlichen Verpflichtungen ist die Sicherstellung des reibungsfreien Betriebs der App, für den der Betreiber (Stay Informed GmbH und Hetzner Online GmbH) temporär personenbezogene Daten verwenden, die jedoch zeitnah gelöscht werden, sobald der Zweck entfällt.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Verarbeitung unterfällt ansonsten bei kommunalen Trägern ausschließlich Art. 6 Abs. 1 lit e DSGVO i.V.m. den jeweiligen Landesdatenschutzgesetzen, für kirchliche Träger gilt der kirchliche Datenschutz.

Die Stay Informed GmbH ist als Auftragsverarbeiter nicht befugt, personenbezogene Daten für Zwecke des eigenen Unternehmens zu verwenden.

Zwecke der Datenverarbeitung

Die Stay Informed GmbH verarbeitet Daten, um die Übertragung von Nachrichten und Medien zwischen Schule, Hort, Träger und Eltern zu ermöglichen. Die verarbeiteten Daten werden im nach ISO/IEC 27001 zertifizierten Rechenzentrum der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, gehostet, mit dem die Stay Informed GmbH einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen hat.
Dazu stellt die Stay Informed GmbH über das Internet (Web-Interface, Mobile Applikationen für iOS und Android) erreichbare Software (Schul-Info-App) bereit.

Das so genannte „Backend“, also die Datenbanken der einzelnen Schulen / Horte, die der Schul-Info-App zugrunde liegen, werden auf Servern der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen) betrieben. Die Hetzner Online GmbH ist Auftragsverarbeiter und stellt die Infrastruktur zur Verfügung, greift auf die persönlichen Daten hingegen nicht zu und bearbeitet diese nicht. Als Auftragsverarbeiter hat er sich dem Auftraggeber verpflichtet, die Anforderungen des Art. 28 DSGVO einzuhalten.

Datenübermittlung an Dritte

a) Im Rahmen der Nutzung der App auf Ihrem Gerät

App-Installation aus dem Google Play Store / Apple-App Store

Wenn Sie die Applikation im Apple App Store (Apple) oder Google Play Store (Google) herunterladen, dann gelten deren Datenschutzbedingungen. Über diese können Sie sich hier informieren:

Apple App Store: https://www.apple.com/de/privacy/
Google Play Store: https://policies.google.com/privacy?hl=de&gl=de

Apple (iOS) – Geräteabhängig

Die gesammelten Informationen können Angaben zu Hardware, Betriebssystem, Geschwindigkeitsstatistiken sowie Nutzung von Geräten und der App enthalten (https://www.apple.com/privacy/approach-to-privacy/).
Die Erfassung von Nutzungs- und Diagnosedaten durch Apple gilt geräteweit.
Der Nutzer kann sie jederzeit abstellen: https://support.apple.com/en-us/HT202100

Google (Android) – Geräteabhängig

Google sammelt Informationen wie z. B. Akkustand, Häufigkeit der Nutzung der Apps Qualität und Dauer der Netzwerkverbindungen (Mobilfunk-, WLAN- und Bluetooth-Verbindungen).
Die Einstellung, ob der Nutzer Nutzungs- und Diagnosedaten an Google senden möchte, gilt geräteweit.
Der Nutzer kann sie jederzeit ändern: https://support.google.com/accounts/answer/6078260?hl=de

b) Im Rahmen der Verwendung der App

Die Stay Informed GmbH gibt grundsätzlich keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.

Auswahl von Push-Benachrichtigungen:

Für Push-Benachrichtigungen darüber, dass eine neue Nachricht oder ein Termin durch die Schule / den Hort / Träger vorliegt, ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO erforderlich. Dies wird bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) abgefragt. Die Push-Benachrichtigungen werden verschickt mit Hilfe des Dienstes Firebase Cloud Messaging der Firma Google.
Google (für Android) und Apple (für iOS) generieren einen berechneten Schlüssel, der sich aus der App-ID und der Geräte-ID des Nutzers zusammensetzt. Dieser Schlüssel wird auf dem Server der Push-Plattform Google Firebase Cloud Messaging mit den durch den Nutzer gewählten Einstellungen gespeichert, um ihm die Inhalte seinen Wünschen entsprechend zur Verfügung zu stellen. Wenn dann eine Push-Mitteilung seitens der Schule / des Horts / Trägers verschickt werden soll, sendet der Server der Stay Informed GmbH (gehostet bei der Hetzner GmbH) einen Push-Befehl an Firebase Cloud Messaging. Firebase wiederum nutzt den durch Google oder Apple erstellten individuellen Schlüssel (Token), um die Push-Nachricht an das Smartphone des Nutzers weiterzuleiten. Die Firebase-Server können keinerlei Rückschluss auf den Inhalt der Push-Mitteilung ziehen oder sonstige Daten ermitteln, die mit dem Nutzer in Zusammenhang stehen. Google Firebase Cloud Messaging dient ausschließlich als Übermittler. Der Nutzer kann jederzeit diese Funktion abstellen.

Absturzberichte:

Falls der Nutzer der Erfassung von Nutzungs- und Diagnosedaten gem. Art. 6 Abs. 1 lit a DSGVO zustimmt, werden bestimmte Daten an Apple oder Google gesendet. Die Stay Informed GmbH nutzt diese ausschließlich zur Verbesserung der Apps. Die Daten sind anonymisiert und aggregiert und die Identifizierung einzelner Nutzer der Schul-Info-App ist nicht möglich.

Dauer der Speicherung personenbezogener Daten

Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.

Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch

Der Nutzer hat das Recht, jederzeit Auskunft über seine in der Schul-Info-App gespeicherten personenbezogenen Daten zu erhalten. Ebenso hat er das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung seiner personenbezogenen Daten.

Die gespeicherten Bestandsdaten des Nutzers (Vor- und Nachname) sind jederzeit innerhalb der Schul-Info-App im Bereich „Einstellungen“ zu finden. Bestandsdaten des Kindes (Vor- und Nachname des Kindes, Klasse / Hortgruppe des Kindes, optional: Abholzeit und Informationen zum Mittagessen sowie die gemeldeten Abwesenheitszeiten) sind jederzeit innerhalb der Schul-Info-App unter „Mein Kind“ zu finden.

Für die Berichtigung und Löschung des Nutzer-Accounts, des Kinder-Accounts und aller zugehörigen Daten ist die Schul- / Hortleitung verantwortlich.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Bei kommunalen und privaten Einrichtungen handelt es sich hierbei um den / die jeweiligen/n Landesdatenschutzbeauftragte/n des jeweiligen Bundeslandes.

Eine Übersicht finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesdatenschutzbeauftragte_liste.html

Bei kirchlichen Einrichtungen handelt es sich hierbei um den / die jeweiligen/n Datenschutzbeauftragten der zuständigen Aufsichtsbehörde.

Eine Übersicht der evangelischen Aufsichtsbehörden finden Sie hier:
https://datenschutz.ekd.de/datenschutzrecht/

Eine Übersicht der katholischen Aufsichtsbehörden finden Sie hier:
https://www.datenschutz-kirche.de/%C3%BCbersicht_aufsichtsbeh%C3%B6rden

Informationen zur App
Übermittlungen in Drittländer
Durch uns finden keine Übermittlungen personenbezogener Daten in Drittländer statt.

Verarbeitungen der App
Transportverschlüsselung

Die Kommunikation zwischen Nutzerendgerät und Plattform erfolgt entsprechend dem jeweils aktuellsten Standard. Derzeit ist dies die Transport-Verschlüsselung TLS 1.3.

Kategorien betroffener Personen
Nutzer der Schul-Info-App-Kommunikationsplattform (nachfolgend „Nutzer“):

  • LehrerInnen und MitarbeiterInnen von Schulen, Horten und deren Trägern
  • Eltern und weitere in die Kinderbetreuung involvierte Personen
  • Kinder

Umfang und Dauer der Datenverarbeitung

Durch die Schul- / Hortleitung / den Träger selbst können weitere Daten im so genannten „Backend“ zur Tagesorganisation in der Schule / dem Hort gespeichert werden.

Im Rahmen der Nutzung werden folgende Bestandsdaten erhoben und gespeichert, um dem Nutzer einen Zugang zum System zu ermöglichen:

– Stay Informed-ID
– Betriebssystem und Version der Schul-Info-App
– Datum und Uhrzeit der Erstellung des Accounts

Bei der Registrierung werden folgende Bestandsdaten durch den Nutzer (Elternteil) eingegeben:

– Vor- und Nachname des Nutzers
– Emailadresse des Nutzers
– Account-Passwort
– Vor- und Nachname des Kindes
– Gruppenzugehörigkeit des Kindes
– Klasse / Hortgruppe des Kindes
– ID-Nummer der Schule / des Horts

Der Vor- und Nachname, Emailadresse sowie Account-Passwort dienen dabei als Login-Informationen, mit denen der LogIn funktioniert. Über die ID-Nummer wird der Nutzer mit der Datenbank der Schule / dem Hort verknüpft.

Vor- und Nachname sowie Klassen / Hortgruppen-Zugehörigkeit des Kindes dienen der / dem AdministratorIn zur eindeutigen Identifikation des Nutzers und zur Verknüpfung mit dem zugehörigen Kind / den zugehörigen Kindern.

Durch die Verknüpfung des App-Nutzers mit dem Kinder-Account wird die Kommunikation mit dem gewünschten Gesprächspartner ermöglicht.

Folgende Daten werden durch den / die AdministratorIn in das System eingepflegt:

– Vor und Nachname des Kindes
– Klassen- / Hortgruppenzugehörigkeit
– optional: Geburtsdatum
– optional: Abholzeiten
– optional: Informationen zum Mittagessen

Weitere Daten werden während der Nutzung erhoben:
– Kommunikationsinhalt (Text der Nachrichten)
– Datum und Uhrzeit, wann eine Nachricht gelesen wurde
– nur bei der Version Premium Plus: Datum und Uhrzeit, wann eine Nachricht beantwortet wurde
– nur bei den Versionen Premium und Premium Plus: Datum und Uhrzeit, wann eine Abwesenheitsmeldung verschickt wurde

Die oben genannten Daten (außer das Passwort) sind innerhalb der Plattform nur für Administratoren und für diejenigen Editoren sichtbar, die für die jeweilige Klasse / Hortgruppe freigeschaltet sind. Die Email-Adresse der Nutzer ist innerhalb der Plattform für andere Nutzer nicht sichtbar, nur der Nutzer selbst kann seine Email-Adresse einsehen und auf der Plattform ändern. Jeder Nutzer wird mit bestimmten Benutzerattributen in der Schul-Info-App-Plattform angelegt. Hierbei werden folgende Arten personenbezogener Daten verarbeitet:

a) Datenkategorien von App-Nutzern und Verarbeitungszweck zur Übersicht:

Bestandsdaten Zweck
Vor- und Nachname des App-Nutzers Um der Schul- / Hortleitung eine Zuordnung der  Eltern (App-Nutzer) zu ermöglichen
Unterschrift (verschlüsselt) des App-Nutzers (optional und nur bei Nutzung der Versionen Premium und Premium Plus) Zur Unterschrift von Rückmeldezetteln (z.B. Erlaubnis des Kindes zur Teilnahme am Ausflugstag)
Vor- und Nachname des Kindes Um der Schul- / Hortleitung eine Zuordnung der  Eltern (App-Nutzer) zu ermöglichen
Geburtsdatum des Kindes (optional und nur bei Nutzung der Version Premium Plus): Zur Übersicht für die Einrichtungsleitung

Kontaktdaten
 
Emailadresse und Passwort (verschlüsselt) der Eltern (App-Nutzer) Zur Ermöglichung des LogIns
Schulklassen- / Hortgruppen-Zugehörigkeit des Kindes Um der Schul- / Hortleitung eine Zuordnung der  Eltern (App-Nutzer) und des Kindes zu ermöglichen
Bring- und Abholzeiten des Kindes (optional und nur bei Nutzung der Version Premium Plus) Zur Übersicht für die Schul- / Hortleitung
Gesundheitsdaten
Abwesenheitsmeldungen Um den Eltern (App-Nutzern), zu ermöglichen, Ihr Kind über die App abwesend zu melden

 

Teilnahme des Kindes am Mittagsessen (optional und nur bei Nutzung der Version Premium Plus) Zur Übersicht für die Schul- / Hortleitung
Kommunikation im Rahmen der digitalen Rücklaufzettel (nur bei Nutzung der Version Premium Plus) Zur Beantwortung der Rücklaufzettel
Kalenderberechtigung für das Smartphone der Eltern (App-Nutzer) (optional) um das Abspeichern von Schul-/ Hort-Terminen in den eigenen Smartphone-Kalender zu ermöglichen
Telefonberechtigung für das Smartphone der Eltern (App-Nutzer) um die hinterlegte Telefonnummer der Schule / des Horts anrufen zu können
Speicherberechtigung für das Smartphone der Eltern (App-Nutzer) um das Speichern von durch die Schule / den Hort versandte pdf-Dateien zu ermöglichen
Protokolldaten der App-Nutzer (Eltern) Zum Nachweis für die Schul- / Hortleitung, ob und wann eine Nachricht gelesen / beantwortet worden ist


b) Datenkategorien von Verantwortlichen bei den Schulen / Horten / Trägern
und Verarbeitungszweck zur Übersicht:

Bestandsdaten Zweck
Vor- und Nachname der Administratoren und Editoren Zur Vergabe von Zugangsrechten zum Backend
Adressdaten der Einrichtung (Straße, Hausnummer, PLZ, Ort) Erscheint als Service für die Eltern in der App
Kontaktdaten  
Emailadresse und Passwort (verschlüsselt) des Administrators / Editors Zur Ermöglichung des LogIns
Telefonnummer der Schule / des Horts Erscheint als Service für die Eltern in der App
Kommunikation im Rahmen der Nachrichten Zum Versand von Nachrichten
Protokolldaten Zum Nachweis, wann eine Nachricht verschickt worden ist

 

Cookies
Bei der Anmeldung werden von Stay Informed Cookies (kleine Dateien) auf Ihrem Gerät gespeichert. Diese dienen ausschließlich dem Zweck der Anmeldung und werden nach Beendigung der Sitzung wieder gelöscht.

Tracking

Es werden keine Tracking-Systeme zur Auswertung des Nutzerverhaltens eingesetzt.

Änderung der Datenschutzbestimmungen

Die Stay Informed GmbH ist verpflichtet, diese Datenschutzerklärung aktuell zu halten, insbesondere um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung kann der Nutzer jederzeit unter „Einstellungen“ in der Schul-Info-App einsehen.

a
a