Datenschutzerklärung

Einleitung

Nachfolgende Datenschutzerklärung soll den Zweck erfüllen, Sie darüber aufzuklären, in welcher Form wir ihre personenbezogenen Daten (weiterhin auch nur als „Daten“ aufgeführt) zu welchen Zwecken und in welchem Umfang verarbeiten. Die hier folgenden Ausführungen gelten für alle von uns durchgeführten Verarbeitungen ihrer personenbezogenen Daten, sowohl durch Erbringung unserer Servicedienstleistungen, als auch auf unseren Webseiten, innerhalb mobiler Anwendungen und anderen Softwareprodukten.

Bitte beachten Sie für die Nutzung weiterer Services von Prellenium Patrick Siegle insbesondere auch die Datenschutzerklärung des Unternehmens.

Stand: 01. Dezember 2019

Verantwortlicher

Prellenium Patrick Siegle
Patrick Siegle
St.-Vitus-Gasse 30
DE-69121 Heidelberg

E-Mail-Adresse: ps@prellenium.com

Impressum: https://prellenium.com/impressum

Betroffenenrechte

Unter der oben genannten E-Mail-Adresse können Sie jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO),

  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO),

  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO),

  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO),

  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und

  • Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde des Bundeslands Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Mobilanwendung

Erfassung allgemeiner Informationen und Schülerdaten bei der Benutzung der mobilen Anwendung „BuGy Network“

Art und Zweck der Verarbeitung

Durch die Anmeldung auf der Login-Seite (Startseite der Anwendung/„App“) werden automatisch einige benutzerbezogenen Daten übermittelt und auf unserem Server gespeichert. Zu diesen Daten gehören:

  • Allgemeine Kontaktinformationen ((Schul-)E-Mail-Adresse, Vorname, Nachname)
  • Schülerbezogene Daten (Benutzername, Klasse)
  • Technische Informationen, insbesondere:
    • IP-Adresse
    • Datum und Uhrzeit von Anfragen
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anfrage
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • verwendete App-Version
    • Betriebssystem des verwendeten Endgerätes und dessen Oberfläche.
    • Letzter Anmeldungszeitpunkt (Datum und Uhrzeit) sowie Anzahl angemeldeter Geräte

Die Daten werden zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines konfliktfreien Verbindungsaufbaus zu unserem Server
  • Bereitstellung der Servicedienstleistungen unserer Mobilanwendung
  • Gewährleistung einer problemlosen Nutzung unserer Mobilanwendung
  • Kontaktanfragen und Kommunikation
  • Systemsicherheits- und Systemstabilitätstests

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer (Nutzer der Mobilanwendung).

Rechtsgrundlage

Die Verarbeitung der erfassten, personenbezogenen Daten erfolgt auf Basis einer Einwilligung des Nutzers vor der ersten Anmeldung (Art. 6 Abs. 1 lit. a DSGVO).

Übertragung an Dritte

Der Benutzername und das Passwort muss durch das Bunsen-Gymnasium Heidelberg verifiziert werden. Deshalb werden diese Daten an den Server des Bunsen-Gymnasiums Heidelberg übermittelt.

Gegebenenfalls werden außerdem alle oben aufgeführten Daten oder Teile von technischen Dienstleistern empfangen, die für den Betrieb unserer Server und damit letztlich unserer Mobilanwendung als Auftragsverarbeiter (s. "Datenverarbeitende Subunternehmen") tätig werden.

Speicherdauer

Daten werden in diesem Zusammenhang nur für die Zeit der Nutzung unserer Mobilanwendung, genauer nur für die Zeit der vorliegenden Einwilligung gespeichert. Die Daten werden gelöscht, sobald der Nutzer das Bunsen-Gymnasium Heidelberg verlässt oder die Löschung entsprechend beantragt. Den dafür nötigen E-Mail-Kontakt finden Sie zu Beginn oder am Ende dieser Datenschutzerklärung.

Google Firebase

In unserer Mobilanwendung nutzen wir das Framework "Firebase" (https://firebase.google.com/) von Google (Sitz in San Francisco (CA), USA). Mithilfe dieses Frameworks erhält unsere Mobilanwendung folgende Echtzeitfunktionen:

  • Push-Benachrichtigungen über den Dienst "Firebase Cloud Messaging" (FCM)

Für das Senden von Push-Benachrichtigungen übermitteln wir einen anonymisierten "Token" (Identifikationsnummer für ihr Gerät) an die Server von Google, damit wir Nutzer identifizieren und die Nachrichten entsprechend adressieren können. Weitere Informationen zur Funktionsweise von FCM finden Sie unter: https://firebase.google.com/products/cloud-messaging/.

Kategorien betroffener Personen

  • Nutzer (Nutzer der Mobilanwendung).

Rechtsgrundlage

Die Verarbeitung der erfassten, personenbezogenen Daten erfolgt auf Basis einer Einwilligung des Nutzers vor der ersten Anmeldung (Art. 6 Abs. 1 lit. a DSGVO).

Webanwendung

Erfassung allgemeiner Informationen bei der Benutzung der Webanwendung „BuGy Network“

Bereits beim Aufruf unserer Website/Webanwendung (https://bugynet.com) werden automatisch allgemeine Informationen übermittelt. Dies gilt schon ohne eine Registrierung oder anderweitige Übermittlung Ihrer Daten. Bei den oben beschriebenen „allgemeinen Informationen“ handelt es sich um Daten, die in sogenannten „Server-Logfiles“ gespeichert werden. Diese beinhalten etwa die Art Ihres Webbrowsers, das verwendete Betriebssystem, den Domainnamen Ihres Internet-Service-Providers, Ihre IP-Adresse und ähnliche, technische Informationen.

Arten der verarbeiteten Daten

  • Technische Informationen, insbesondere:
    • IP-Adresse
    • Datum und Uhrzeit von Anfragen
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Inhalt der Anfrage
    • Zugriffsstatus/HTTP-Statuscode
    • jeweils übertragene Datenmenge
    • Betriebssystem des verwendeten Endgerätes und dessen Oberfläche.
  • Nutzungsdaten, insbesondere:
    • Zugriffszeiten

Zwecke der Verarbeitung

  • Bereitstellung der Online-Servicedienstleistung (Webanwendung)
  • Kommunikation

Kategorien betroffener Personen

  • Kommunikationspartner
  • Nutzer (Websitebesucher, Nutzer der Webanwendung)

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO. Dies geschieht auf Basis unseres berechtigten Interesses an der Fortentwicklung und stetigen Verbesserung unserer Webdienste.

Einsatz von Cookies

Als "Cookies“ werden kleine Dateien bezeichnet, die auf Geräten der Nutzer gespeichert werden. Mittels Cookies können unterschiedliche Angaben gespeichert werden. Zu den Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cookies werden im Regelfall auch dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z. B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z. B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet).

Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erklärt werden.

  • Verarbeitete Datenarten: Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Datenverarbeitende Subunternehmen

Um unsere Webanwendung sicher und effizient bereitstellen zu können, nehmen wir die Leistungen eines Serverdienstleisters in Anspruch, über dessen Server unsere Web- und die Mobilanwendung "BuGy Network" genutzt werden können. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Servers verarbeiteten Daten können alle die Nutzer unserer Web- oder Mobilanwendung betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten und mobilen Anwendungsdaten an Browser/Endgeräte ausliefern zu können, und alle innerhalb unseres Web-/Mobilanwendung getätigten Eingaben.

E-Mail-Versand: weitere Informationen finden Sie unter https://prellenium.com/privacy-policy/.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Serverdienstleister) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (Texteingaben, Fotografien, Videos), Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Websitebesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Auftragsdatenverarbeitung durch Subunternehmer

Auf Nachfrage können Sie gerne weitere Details über unseren Serverdienstleister (Contabo GmbH, Aschauer Straße 32a, 81549 München) und den entsprechend geschlossenen AV-Vertrag erhalten.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem vorangestellten „https://“ in der Adresszeile Ihres Browsers.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Ausschnitte dieser Datenschutzerklärung wurden erstellt mit dem Datenschutz-Generator.de von Dr. jur. Thomas Schwenke

Fragen zu unserem Datenschutz

Bei Fragen zum Datenschutz oder unseren Bestimmungen, schreiben Sie bitte eine E-Mail an: privacy@prellenium.com.