Datenschutzerklärung

Stand: 04.03.2021

Mit der folgenden Datenschutzerklärung wird erläutert, welche Daten bei SuSi (App für Android, iOS und Web-Browser) erfasst werden, zu welchen Zwecken sie verarbeitet werden, und was deine Rechte in der Datenverarbeitung bei SuSi sind.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Arthur Becker
Nosthoffenstraße 55
40589 Düsseldorf

Telefon: +491736735983
E-mail: arthur.becker@susi.digital

1. Begrifflichkeiten

In dieser Datenschutzerklärung werden Begriffe benutzt, deren Definition durch den Artikel 4 der Datenschutzgrundverordnung (DSGVO) bestimmt sind. Du kannst Erläuterungen zu den Begriffen unter dem folgenden Link finden: https://dsgvo-gesetz.de/art-4-dsgvo/

2. Welche Daten werden erfasst und was sind die Zwecke der Verarbeitung?

Damit die App “SuSu” technisch funktionieren und im Laufe der Zeit kostenlos angeboten werden kann, werden folgende Daten verarbeitet:

  • Benutzername - wird für die Anmeldung sowie deine Identifikation in der Community benötigt
  • Kennwort - wird für die Anmeldung benötigt
  • Vor- und Nachname - werden für deine Identifikation in der Community benötigt
  • Rolle (Schüler*in oder Lehrer*in) - die Angabe hilft den Anderen dich einfacher zu identifizieren
  • Zugehörigkeit zu einer Schule/einer Klasse - einerseits, die Angaben helfen den anderen Nutzer*innen dich schneller zu finden, andererseits, werden die Daten benötigt, um die Werbeeinblendungen lokal zu steuern. Die Werbung wird nur unter der Voraussetzung gezeigt, dass sie der Bildung der Schüler*innen beiträgt (z.B. Werbung der Ausbildungs- und Studienplätze)
  • Informationen über die von dem Nutzer oder der Nutzerin angeschauten Werbung (Identifikationsnummer der Werbekampagne, Zeitstempel) - werden nur pseudonymisiert gespeichert
  • IP-Adresse - wird bei der Anmeldung temporär gespeichert. Die Speicherung der IP-Adresse hilft dein Konto vor einem unerwünschten Zugriff zu schützen, wenn ein*e Hacker*in versucht, durch Ausprobieren von mehreren Kennworten den Zugriff zu deinem Konto zu bekommen
  • Zugehörigkeit zu den Kursen innerhalb der App
  • Inhalte der Aufgaben in dem Schulplaner sowie der Nachrichten in den Chats (Texte, Dateien) - diese Inhalte werden Ende-zu-Ende-Verschlüsselt, d.h. nur Teilnehmer des Kurses/des Chats, wo die Inhalte veröffentlicht wurden, haben den Zugriff auf diese Inhalte

Außerdem greift die App auf einige Funktionen, die Berechtigungen des Betriebssystems brauchen:

  • Audioaufnahme - die Funktion wird nur für die Aufnahme der Sprachnachrichten bzw. der Aufgaben in Form einer Sprachnachricht benutzt.
  • Kamera - die Funktion wird für momentane Fotoaufnahme in Chats oder im Hausaufgabenheft benutzt.
  • Interner Speicher - die Funktion wird benötigt, wenn der Nutzer oder die Nutzerin eine Datei in den Chat, ins Hausaufgabenheft oder in die Dateiablage schicken will.
  • Benachrichtigungen - die Funktion wird benötigt, um den Nutzer bzw. Die Nutzerin über neue Aufgaben oder Nachrichten benachrichtigen. Im Browser wird die Funktion benötigt, damit die App sich synchronisieren kann.

Die App ohne diese Berechtigungen kann gut funktionieren, wird aber in einigen Funktionen beschränkt.

3. Dauer der Datenspeicherung

Die Daten werden nur so lange gespeichert, wie die Datenspeicherung für den vorher festgelegten Zweck erforderlich und angemessen ist.

4. Datenübermittlung an Dritte

Im Folgenden wird erklärt, welche dritte Dienstleistungsanbieter in die Datenverarbeitung eingebunden sind.

  • Firebase Firestore+Firebase Storage (Standort Frankfurt): Mithilfe dieser Dienste werden alle Daten in einer Cloud gespeichert, wo sie später von überall abrufbar sind.
  • Google Analytics (Standort Frankfurt): Der Dienst ermöglicht Optimierung der App, was gemäß Art. 6 das berechtigte Interesse des Entwicklers ist.
  • Firebase Auth (der Dienst ist delokalisiert): Firebase Auth wird für eine sichere Authentifizierung verwendet. Der Dienst ist delokalisiert, d.h. die Daten können auch außerhalb Europas gespeichert werden. Der Dienst speichert nur zwei pseudonymisierten Daten wie den gehashten Benutzernamen und den gehashten Kennwort.
  • Firebase Cloud Messaging (der Dienst ist delokalisiert): Firebase Cloud Messaging ermöglicht die Zustellung der Benachrichtigungen. Jedem Gerät wird ein Instance-ID zugeordnet. Anhand der Instance-ID kann der Dienst Benachrichtigungen an richtigen Adressate verschicken.
  • All-inkl.com (Standort Dresden): Auf dem Server finder das Tracking der angezeigten Werbeeinblendungen statt. Alle Daten werden pseudonymisiert gespeichert.

5. Änderungen und Aktualisierungen

Der Entwickler behält sich das Recht vor, diese Datenschutzerklärung zu ändern bzw. zu aktualisieren, um sie den aktuellen rechtlichen Anforderungen anzupassen oder neue Dienste der App “SuSi” an diese Datenschutzerklärung einzubinden.

6. Deine Rechte

Du bist gemäß Artikel 15 DSGVO jederzeit berechtigt, gegenüber dem Entwickler (Vertragspartner) um umfangreiche Auskunftserteilung zu den zu deiner Person gespeicherten Daten zu ersuchen.

Gemäß Artikel 17 DSGVO kannst du jederzeit gegenüber der dem Entwickler (Vertragspartner) die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen.

Du kannst darüber hinaus jederzeit ohne Angabe von Gründen von deinem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Du kannst den Widerruf per E-Mail übermitteln.

Hast du noch Fragen?

Schreibe uns einen E-Mail