Datenschutzerklärung
20.10.2020
Ihre Daten im Verwaltungs- und Kommunikationssystem „Schul-Info-App“
Die Schul-Info-App wurde speziell für die Bedürfnisse Eltern, LehrerInnen und MitarbeiterInnen in Schulen sowie Horten durch die Stay Informed GmbH, Am Reichenbach 1b, 79249 Merzhausen, entwickelt.
Weil bei der Nutzung der Schul-Info-App auch personenbezogene Daten von Eltern und Kindern verarbeitet werden, stand und steht für die Stay Informed GmbH im Mittelpunkt, möglichst nur die absolut notwendigsten Informationen zu speichern (Privacy by Default).
Um die Daten zu schützen, ergreifen wir sämtliche notwendigen technischen und organisatorischen Maßnahmen, um den unbefugten Datenzugriff und Missbrauch von Daten zu verhindern (Privacy by Design). Verarbeitung und Schutz der Daten erfolgen im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere des Telemediengesetzes (TMG) sowie der Europäischen Datenschutzgrundverordnung (DSGVO).
Allgemeine Informationen
Die Schul-Info-App wurde entwickelt, um den Informationsfluss zwischen Schule, Hort und Eltern zu vereinfachen und zu organisieren. Die Angabe einiger weniger personenbezogener Daten ist deshalb für die Nutzung der App notwendig. Nachstehend möchten wir Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Kommunikationssystems informieren. Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Durch die Nutzung der App erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden.
Verantwortliche Stelle
Der Hersteller der App, die Stay Informed GmbH, stellt im Rahmen eines Lizenzvertrags mit Schulen / Horten und Trägern die Verarbeitungen der App, die er mit der größten Sorgfalt unter Berücksichtigung der DSGVO erstellt hat und betreibt, und die Informationen dieser Datenschutzerklärung gem. Art. 12 ff. DSGVO zur Verfügung. Er ist verpflichtet, beides jeweils nach dem aktuellen Stand des Datenschutzrechts aktuell zu halten.
Die App wird von verschiedenen Schulen, Horten und Trägern genutzt, die mit dem Anbieter der App, der Stay Informed GmbH, einen Auftragsverarbeitungsvertrag über die Verwendung der Schul-Info-App für ihr Einrichtung(en) geschlossen haben. Als Auftraggeber dieser Verarbeitung sind sie die Verantwortliche Stelle.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Mit dem Download der App über den Google Play Store oder den Apple App Store unterfallen Sie der Datenerhebung durch diese Stores. Darauf hat die Verantwortliche Stelle für diese App keinen Einfluss.
Weitere Verarbeitungen können Sie durch die gerätespezifischen Einstellungen Ihres Smartphones oder Tablets beeinflussen. Auch darauf hat die Verantwortliche Stelle für diese App keinen Einfluss.
Sofern bestimmte Verarbeitungen mit der Übertragung personenbezogener Daten an Dritte verbunden sein können, werden Sie von der App bzw. in dieser Erklärung gesondert darauf hingewiesen, so dass Sie gem. Art. 6 Abs. 1 lit. a DSGVO jeweils informiert und freiwillig entscheiden können, ob Sie die Funktion nutzen. Der Auftragsverarbeiter haftet der Verantwortlichen Stelle dafür, dass für diese Übermittlungen lückenlos eine Einwilligung eingeholt wird.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die Stay Informed GmbH unterliegt, ist Art. 6 Abs. 1 lit. c DSGVO die Rechtsgrundlage. Eine dieser rechtlichen Verpflichtungen ist die Sicherstellung des reibungsfreien Betriebs der App, für den der Betreiber (Stay Informed GmbH und Hetzner Online GmbH) temporär personenbezogene Daten verwenden, die jedoch zeitnah gelöscht werden, sobald der Zweck entfällt.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Verarbeitung unterfällt ansonsten bei kommunalen Trägern ausschließlich Art. 6 Abs. 1 lit e DSGVO i.V.m. den jeweiligen Landesdatenschutzgesetzen, für kirchliche Träger gilt der kirchliche Datenschutz.
Die Stay Informed GmbH ist als Auftragsverarbeiter nicht befugt, personenbezogene Daten für Zwecke des eigenen Unternehmens zu verwenden.
Zwecke der Datenverarbeitung
Die Stay Informed GmbH verarbeitet Daten, um die Übertragung von Nachrichten und Medien zwischen Schule, Hort, Träger und Eltern zu ermöglichen. Die verarbeiteten Daten werden im nach ISO/IEC 27001 zertifizierten Rechenzentrum der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, gehostet, mit dem die Stay Informed GmbH einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen hat.
Dazu stellt die Stay Informed GmbH über das Internet (Web-Interface, Mobile Applikationen für iOS und Android) erreichbare Software (Schul-Info-App) bereit.
Das so genannte „Backend“, also die Datenbanken der einzelnen Schulen / Horte, die der Schul-Info-App zugrunde liegen, werden auf Servern der Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen) betrieben. Die Hetzner Online GmbH ist Auftragsverarbeiter und stellt die Infrastruktur zur Verfügung, greift auf die persönlichen Daten hingegen nicht zu und bearbeitet diese nicht. Als Auftragsverarbeiter hat er sich dem Auftraggeber verpflichtet, die Anforderungen des Art. 28 DSGVO einzuhalten.
Datenübermittlung an Dritte
a) Im Rahmen der Nutzung der App auf Ihrem Gerät
App-Installation aus dem Google Play Store / Apple-App Store
Wenn Sie die Applikation im Apple App Store (Apple) oder Google Play Store (Google) herunterladen, dann gelten deren Datenschutzbedingungen. Über diese können Sie sich hier informieren:
Apple App Store: https://www.apple.com/de/privacy/
Google Play Store: https://policies.google.com/privacy?hl=de&gl=de
Apple (iOS) – Geräteabhängig
Die gesammelten Informationen können Angaben zu Hardware, Betriebssystem, Geschwindigkeitsstatistiken sowie Nutzung von Geräten und der App enthalten (https://www.apple.com/privacy/approach-to-privacy/).
Die Erfassung von Nutzungs- und Diagnosedaten durch Apple gilt geräteweit.
Der Nutzer kann sie jederzeit abstellen: https://support.apple.com/en-us/HT202100
Google (Android) – Geräteabhängig
Google sammelt Informationen wie z. B. Akkustand, Häufigkeit der Nutzung der Apps Qualität und Dauer der Netzwerkverbindungen (Mobilfunk-, WLAN- und Bluetooth-Verbindungen).
Die Einstellung, ob der Nutzer Nutzungs- und Diagnosedaten an Google senden möchte, gilt geräteweit.
Der Nutzer kann sie jederzeit ändern: https://support.google.com/accounts/answer/6078260?hl=de
b) Im Rahmen der Verwendung der App
Die Stay Informed GmbH gibt grundsätzlich keine Daten an Dritte weiter, ist vollständig werbefrei und benutzt keine Analysesoftware, um das Nutzerverhalten zu beobachten. Einige Funktionalitäten können jedoch nur mittels Nutzung externer Datenquellen, Frameworks oder Betriebssystem-Funktionen erbracht werden, welche ihrerseits Daten bearbeiten und einer separaten Datenschutzerklärung unterliegen.
Auswahl von Push-Benachrichtigungen:
Für Push-Benachrichtigungen darüber, dass eine neue Nachricht oder ein Termin durch die Schule / den Hort / Träger vorliegt, ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit a DSGVO erforderlich. Dies wird bei der ersten Installation (Android) oder beim ersten Verwenden (iOS) abgefragt. Die Push-Benachrichtigungen werden verschickt mit Hilfe des Dienstes Firebase Cloud Messaging der Firma Google.
Google (für Android) und Apple (für iOS) generieren einen berechneten Schlüssel, der sich aus der App-ID und der Geräte-ID des Nutzers zusammensetzt. Dieser Schlüssel wird auf dem Server der Push-Plattform Google Firebase Cloud Messaging mit den durch den Nutzer gewählten Einstellungen gespeichert, um ihm die Inhalte seinen Wünschen entsprechend zur Verfügung zu stellen. Wenn dann eine Push-Mitteilung seitens der Schule / des Horts / Trägers verschickt werden soll, sendet der Server der Stay Informed GmbH (gehostet bei der Hetzner GmbH) einen Push-Befehl an Firebase Cloud Messaging. Firebase wiederum nutzt den durch Google oder Apple erstellten individuellen Schlüssel (Token), um die Push-Nachricht an das Smartphone des Nutzers weiterzuleiten. Die Firebase-Server können keinerlei Rückschluss auf den Inhalt der Push-Mitteilung ziehen oder sonstige Daten ermitteln, die mit dem Nutzer in Zusammenhang stehen. Google Firebase Cloud Messaging dient ausschließlich als Übermittler. Der Nutzer kann jederzeit diese Funktion abstellen.
Absturzberichte:
Falls der Nutzer der Erfassung von Nutzungs- und Diagnosedaten gem. Art. 6 Abs. 1 lit a DSGVO zustimmt, werden bestimmte Daten an Apple oder Google gesendet. Die Stay Informed GmbH nutzt diese ausschließlich zur Verbesserung der Apps. Die Daten sind anonymisiert und aggregiert und die Identifizierung einzelner Nutzer der Schul-Info-App ist nicht möglich.
Dauer der Speicherung personenbezogener Daten
Ihre Daten werden nur so lange gespeichert, wie dies unter Beachtung gesetzlicher Aufbewahrungsfristen zur Aufgabenerfüllung erforderlich ist.
Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch
Der Nutzer hat das Recht, jederzeit Auskunft über seine in der Schul-Info-App gespeicherten personenbezogenen Daten zu erhalten. Ebenso hat er das Recht auf Berichtigung, Sperrung oder (abgesehen von der gesetzlich vorgeschriebenen Datenspeicherung zur Geschäftsabwicklung) Löschung seiner personenbezogenen Daten.
Die gespeicherten Bestandsdaten des Nutzers (Vor- und Nachname) sind jederzeit innerhalb der Schul-Info-App im Bereich „Einstellungen“ zu finden. Bestandsdaten des Kindes (Vor- und Nachname des Kindes, Klasse / Hortgruppe des Kindes, optional: Abholzeit und Informationen zum Mittagessen sowie die gemeldeten Abwesenheitszeiten) sind jederzeit innerhalb der Schul-Info-App unter „Mein Kind“ zu finden.
Für die Berichtigung und Löschung des Nutzer-Accounts, des Kinder-Accounts und aller zugehörigen Daten ist die Schul- / Hortleitung verantwortlich.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Bei kommunalen und privaten Einrichtungen handelt es sich hierbei um den / die jeweiligen/n Landesdatenschutzbeauftragte/n des jeweiligen Bundeslandes.
Eine Übersicht finden Sie hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/Landesdatenschutzbeauftragte/Landesdatenschutzbeauftragte_liste.html
Bei kirchlichen Einrichtungen handelt es sich hierbei um den / die jeweiligen/n Datenschutzbeauftragten der zuständigen Aufsichtsbehörde.
Eine Übersicht der evangelischen Aufsichtsbehörden finden Sie hier:
https://datenschutz.ekd.de/datenschutzrecht/
Eine Übersicht der katholischen Aufsichtsbehörden finden Sie hier:
https://www.datenschutz-kirche.de/%C3%BCbersicht_aufsichtsbeh%C3%B6rden
Informationen zur App
Übermittlungen in Drittländer
Durch uns finden keine Übermittlungen personenbezogener Daten in Drittländer statt.
Verarbeitungen der App
Transportverschlüsselung
Die Kommunikation zwischen Nutzerendgerät und Plattform erfolgt entsprechend dem jeweils aktuellsten Standard. Derzeit ist dies die Transport-Verschlüsselung TLS 1.3.
Kategorien betroffener Personen
Nutzer der Schul-Info-App-Kommunikationsplattform (nachfolgend „Nutzer“):
- LehrerInnen und MitarbeiterInnen von Schulen, Horten und deren Trägern
- Eltern und weitere in die Kinderbetreuung involvierte Personen
- Kinder
Umfang und Dauer der Datenverarbeitung
Durch die Schul- / Hortleitung / den Träger selbst können weitere Daten im so genannten „Backend“ zur Tagesorganisation in der Schule / dem Hort gespeichert werden.
Im Rahmen der Nutzung werden folgende Bestandsdaten erhoben und gespeichert, um dem Nutzer einen Zugang zum System zu ermöglichen:
– Stay Informed-ID
– Betriebssystem und Version der Schul-Info-App
– Datum und Uhrzeit der Erstellung des Accounts
Bei der Registrierung werden folgende Bestandsdaten durch den Nutzer (Elternteil) eingegeben:
– Vor- und Nachname des Nutzers
– Emailadresse des Nutzers
– Account-Passwort
– Vor- und Nachname des Kindes
– Gruppenzugehörigkeit des Kindes
– Klasse / Hortgruppe des Kindes
– ID-Nummer der Schule / des Horts
Der Vor- und Nachname, Emailadresse sowie Account-Passwort dienen dabei als Login-Informationen, mit denen der LogIn funktioniert. Über die ID-Nummer wird der Nutzer mit der Datenbank der Schule / dem Hort verknüpft.
Vor- und Nachname sowie Klassen / Hortgruppen-Zugehörigkeit des Kindes dienen der / dem AdministratorIn zur eindeutigen Identifikation des Nutzers und zur Verknüpfung mit dem zugehörigen Kind / den zugehörigen Kindern.
Durch die Verknüpfung des App-Nutzers mit dem Kinder-Account wird die Kommunikation mit dem gewünschten Gesprächspartner ermöglicht.
Folgende Daten werden durch den / die AdministratorIn in das System eingepflegt:
– Vor und Nachname des Kindes
– Klassen- / Hortgruppenzugehörigkeit
– optional: Geburtsdatum
– optional: Abholzeiten
– optional: Informationen zum Mittagessen
Weitere Daten werden während der Nutzung erhoben:
– Kommunikationsinhalt (Text der Nachrichten)
– Datum und Uhrzeit, wann eine Nachricht gelesen wurde
– nur bei der Version Premium Plus: Datum und Uhrzeit, wann eine Nachricht beantwortet wurde
– nur bei den Versionen Premium und Premium Plus: Datum und Uhrzeit, wann eine Abwesenheitsmeldung verschickt wurde
Die oben genannten Daten (außer das Passwort) sind innerhalb der Plattform nur für Administratoren und für diejenigen Editoren sichtbar, die für die jeweilige Klasse / Hortgruppe freigeschaltet sind. Die Email-Adresse der Nutzer ist innerhalb der Plattform für andere Nutzer nicht sichtbar, nur der Nutzer selbst kann seine Email-Adresse einsehen und auf der Plattform ändern. Jeder Nutzer wird mit bestimmten Benutzerattributen in der Schul-Info-App-Plattform angelegt. Hierbei werden folgende Arten personenbezogener Daten verarbeitet:
a) Datenkategorien von App-Nutzern und Verarbeitungszweck zur Übersicht:
| Bestandsdaten | Zweck |
| Vor- und Nachname des App-Nutzers | Um der Schul- / Hortleitung eine Zuordnung der Eltern (App-Nutzer) zu ermöglichen |
| Unterschrift (verschlüsselt) des App-Nutzers (optional und nur bei Nutzung der Versionen Premium und Premium Plus) | Zur Unterschrift von Rückmeldezetteln (z.B. Erlaubnis des Kindes zur Teilnahme am Ausflugstag) |
| Vor- und Nachname des Kindes | Um der Schul- / Hortleitung eine Zuordnung der Eltern (App-Nutzer) zu ermöglichen |
| Geburtsdatum des Kindes (optional und nur bei Nutzung der Version Premium Plus): | Zur Übersicht für die Einrichtungsleitung |
Kontaktdaten |
|
| Emailadresse und Passwort (verschlüsselt) der Eltern (App-Nutzer) | Zur Ermöglichung des LogIns |
| Schulklassen- / Hortgruppen-Zugehörigkeit des Kindes | Um der Schul- / Hortleitung eine Zuordnung der Eltern (App-Nutzer) und des Kindes zu ermöglichen |
| Bring- und Abholzeiten des Kindes (optional und nur bei Nutzung der Version Premium Plus) | Zur Übersicht für die Schul- / Hortleitung |
| Gesundheitsdaten | |
| Abwesenheitsmeldungen | Um den Eltern (App-Nutzern), zu ermöglichen, Ihr Kind über die App abwesend zu melden
|
| Teilnahme des Kindes am Mittagsessen (optional und nur bei Nutzung der Version Premium Plus) | Zur Übersicht für die Schul- / Hortleitung |
| Kommunikation im Rahmen der digitalen Rücklaufzettel (nur bei Nutzung der Version Premium Plus) | Zur Beantwortung der Rücklaufzettel |
| Kalenderberechtigung für das Smartphone der Eltern (App-Nutzer) (optional) | um das Abspeichern von Schul-/ Hort-Terminen in den eigenen Smartphone-Kalender zu ermöglichen |
| Telefonberechtigung für das Smartphone der Eltern (App-Nutzer) | um die hinterlegte Telefonnummer der Schule / des Horts anrufen zu können |
| Speicherberechtigung für das Smartphone der Eltern (App-Nutzer) | um das Speichern von durch die Schule / den Hort versandte pdf-Dateien zu ermöglichen |
| Protokolldaten der App-Nutzer (Eltern) | Zum Nachweis für die Schul- / Hortleitung, ob und wann eine Nachricht gelesen / beantwortet worden ist |
b) Datenkategorien von Verantwortlichen bei den Schulen / Horten / Trägern
und Verarbeitungszweck zur Übersicht:
| Bestandsdaten | Zweck |
| Vor- und Nachname der Administratoren und Editoren | Zur Vergabe von Zugangsrechten zum Backend |
| Adressdaten der Einrichtung (Straße, Hausnummer, PLZ, Ort) | Erscheint als Service für die Eltern in der App |
| Kontaktdaten | |
| Emailadresse und Passwort (verschlüsselt) des Administrators / Editors | Zur Ermöglichung des LogIns |
| Telefonnummer der Schule / des Horts | Erscheint als Service für die Eltern in der App |
| Kommunikation im Rahmen der Nachrichten | Zum Versand von Nachrichten |
| Protokolldaten | Zum Nachweis, wann eine Nachricht verschickt worden ist |
Cookies
Bei der Anmeldung werden von Stay Informed Cookies (kleine Dateien) auf Ihrem Gerät gespeichert. Diese dienen ausschließlich dem Zweck der Anmeldung und werden nach Beendigung der Sitzung wieder gelöscht.
Tracking
Es werden keine Tracking-Systeme zur Auswertung des Nutzerverhaltens eingesetzt.
Änderung der Datenschutzbestimmungen
Die Stay Informed GmbH ist verpflichtet, diese Datenschutzerklärung aktuell zu halten, insbesondere um geänderten rechtlichen Anforderungen gerecht zu werden oder neue Funktionalitäten in der Datenschutzerklärung umzusetzen. Die aktuelle Datenschutzerklärung kann der Nutzer jederzeit unter „Einstellungen“ in der Schul-Info-App einsehen.