1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

SEB Software Entwicklung & Beratung e.K.
Inh. Jens Heitmann
Anderter Str. 86 A
30629 Hannover
Deutschland
Tel.: 0511 47322186
E-Mail: info@sebsoftware.de
Website: >www.sebsoftware.de

Weitere Informationen zur SchoolDentity-App unter https://www.schooldentity.de

2. Arten der Personenbezogenen Daten

Bei der Nutzung der App werden folgende Personenbezogene Daten verarbeitet:

• Vor-/Nachname des Schülers
• Geburtsdatum des Schülers
• Klassenkennung des Schülers
• Schule des Schülers
• Gültigkeit des Schülerausweises
• Foto des Schülers
• Intern eine eindeutige ID des Schülerausweis

Zusätzlich (ob diese Angaben erforderlich oder optional sind ist durch die zuständige Bildungseinrichtung konfigurierbar)

• Mail-Adresse
• Anschrift des Schülers

Je nach Art der Verarbeitung werden diese Daten von der zugehörigen Einrichtung bereitgestellt oder durch den Nutzer selbst erfasst.

2.1. Datenumfang des Ausweises

Ein Schülerausweis kann bereits vorkonfiguriert durch die zuständige Einrichtung oder durch Selbstregistrierung und Bestätigung durch die Einrichtung erfasst werden. In Abhängigkeit von der Konfiguration der Einrichtung werden die unter „Arten der personenbezogenen Daten“ aufgeführten Daten optional oder verpflichtend abgefragt. Die Verantwortlichkeit zur Notwendigkeit obliegt der zuständigen Einrichtung.

3. Verarbeitung der Daten

Die SchoolDentity-App übernimmt die Kommunikation mit dem Server zum Abgleich der Ausweisdaten. Die Übertragung der Daten erfolgt immer über eine gesicherte Verbindung.

Je nachdem ob die Einrichtung einen eigenen privaten Server betreibt oder ein Cloud-Konto verwendet gelten die Absätze (3.1. = eigener Server oder 3.2. = Cloud-Konto).

3.1. Verarbeitung bei der Nutzung eines Servers der Einrichtung

Die Daten werden dabei ausschließlich auf dem Server der Einrichtung gespeichert. Die Einrichtung ist allein verantwortlich für den Zugriff auf die Daten, deren Sicherung und Sicherheit. Die SEB hat keinerlei Zugriff auf die gespeicherten Daten der Einrichtung und es erfolgt keine Verarbeitung der Daten durch die SEB. Dieses gilt auch für die Protokolldaten und Logfiles für den betriebenen Server.

Ggf. stellt die betreibende Einrichtung bzw. Schule hierzu gesonderte Datenschutzinformationen zur Verfügung. Die Verantwortlichkeit hierzu liegt bei der Einrichtung.

3.2. Verarbeitung bei Nutzung eines Cloud-Kontos

Die SEB stellt der Einrichtung einen eigenen Datenbereich in der Cloud zur Verfügung. SEB ist ausschließlich für die Speicherung und Sicherung der Daten verantwortlich.

Die Verwaltung und die Verantwortlichkeit zur Korrektheit und Löschung der Daten erfolgt ausschließlich durch die zuständige Einrichtung.

Die Speicherung der Daten erfolgt in einem deutschen Rechenzentrum.

Die folgenden Punkte gelten nur im Zusammenhang mit einem Cloud-Konto.

3.2.1. Protokolldaten und Logfiles

Bei jeder Kommunikation der APP mit der zugehörigen Internetseite erfasst das System automatisiert Daten und Informationen des aufrufenden Gerätes.

Folgende Daten werden hierbei erhoben:

1. Informationen über den Gerätetyp und die verwendete Version
2. Das Betriebssystem des Nutzers
3. Die IP-Adresse des Nutzers
4. Datum und Uhrzeit des Zugriffs

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 DSGVO.

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Daten werden regelmäßig nach einer angemessenen Frist automatisch gelöscht.

3.2.2. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3.2.3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Nutzers werden gelöscht, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.2.3.1. Löschung durch die zuständige Einrichtung

Die zuständige Einrichtung ist für die Dauer der Speicherung der Daten verantwortlich. Werden die Daten durch die Einrichtung gelöscht, so sind diese danach im aktuellen Datenbestand unwiderruflich gelöscht.

3.2.3.2. Löschung durch Beendigung des Vertrages mit der Einrichtung

Beendet die zuständige Einrichtung den Nutzungsvertrag der zugehörigen Plattform mit dem Anbieter, werden im Rahmen der Auflösung des Cloud-Nutzungskontos alle damit verknüpften personenbezogenen Daten ebenfalls gelöscht.

3.2.4. Weitergabe an Dritte

Die Daten werden ausschließlich zur Bereitstellung der Leistung gespeichert. Eine Weitergabe der Daten an dritte z.B. zu Marketingzwecken erfolgt nicht.

3.2.5. Tracking Tools

Zum Schutz der Nutzer werden keine Tracking Tools eingesetzt. Die Verarbeitung erfolgt ausschließlich auf dem Gerät des Nutzers und dem zur Einrichtung gehörenden Server.

4. Rechte des Betroffenen

Nach der EU-Datenschutzgrundverordnung stehen dem Nutzer die folgende Rechte zu:

Werden Ihre personenbezogenen Daten verarbeitet, so hat der Nutzer das Recht Auskunft über die zu seiner Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht ihm ein Recht auf Berichtigung zu (Art. 16 DSGVO).

Liegen die gesetzlichen Voraussetzungen vor, so kann die Löschung oder Einschränkung der Verarbeitung verlangt, sowie Widerspruch gegen die Verarbeitung einlegt werden (Art. 17, 18 und 21 DSGVO).

Wenn in die Datenverarbeitung eingewilligt wurde oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht ihm gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

Sollte der Nutzer von Ihren oben genannten Rechten Gebrauch machen, ist hierfür zunächst die verantwortliche Einrichtung zuständig. Hierzu ist der jeweils Verantwortliche der Einrichtung zu kontaktieren. Sollte es nicht zu einer Einigung mit der verantwortlichen Einrichtung kommen, prüfen wir die SEB, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Weiterhin besteht ein Beschwerderecht beim Landesbeauftragten für den Datenschutz.

4.1. Widerrufsrecht bei Einwilligung

Wenn Sie in die Verarbeitung Ihrer Daten durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Stand: 17.3.2024

Bitte bearbeiten Sie diesen Inhalts-Abschnitt.