Schulinsider Logo
Features

Datenschutzerklärung der App “Schulinsider”

Anbieter und Verantwortlicher (“Wir”)

Fufory UG (haftungsbeschränkt)
Dresdner Landstraße 50
01705 Freital

E-Mail-Adresse des Anbieters: mail@fufory.com

Arten der erhobenen Daten und deren Verwendung

Art 1 – Daten über das genutzte Endgerät und die installierte App-Version

Bei der nur informatorischen Nutzung dieser App, d. h. der Nutzer hat sich weder angemeldet, registriert, noch anderweitig bewusst Informationen übermittelt, werden bei jeder Anfrage an unseren Server die Art des Betriebssystems, die Betriebssystemversion sowie die interne Version der App (Buildnummer) mitgesendet.

Zweck, Dauer und Rechtsgrundlage der Speicherung

Diese Daten sind für die technische Bereitstellung unseres Dienstes erforderlich. Des Weiteren nutzen wir diese aus berechtigtem Interesse zu statistischen Zwecken über die Nutzung unseres Dienstes auf unbestimmte Zeit. Dabei ist es später nicht möglich, auf ein einzelnes Gerät oder auf einen einzelnen Nutzer zu schließen.

Die Rechtsgrundlage für das Senden der erforderlichen Daten für die technische Bereitstellung und die Nutzung zu statistischen Zwecken ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO.

Art 2 – Bei einer Serveranfrage erhobene Daten

Zusätzlich erhebt der Server folgende Daten bei jeder Anfrage: IP-Adresse, Datum und Uhrzeit der Anfrage, Inhalt der Anfrage, URL, Zugriffsstatus / HTTP-Statuscode, jeweils übertragene Datenmenge und mitgesendeter User-Agent (enthält z. B. den App-Namen, den Gerätetyp und die App-Version).

Zweck, Dauer und Rechtsgrundlage der Speicherung

Die Erhebung dieser Daten erfolgt aus berechtigtem Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO zur Optimierung, Sicherheit sowie dem wirtschaftlichen Betrieb unseres Dienstes. Die Speicherung erfolgt in der Regel für 7 Tage.

Teile dieser Daten (Datum und Uhrzeit der Anfrage, Inhalt der Anfrage, URL, Zugriffsstatus / HTTP-Statuscode, jeweils übertragene Datenmenge, mitgesendeter User-Agent) können wir aus berechtigtem Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO zu statistischen Zwecken über die Nutzung unseres Dienstes auf unbestimmte Zeit speichern. Dabei ist es später nicht möglich, auf ein einzelnes Gerät oder auf einen einzelnen Nutzer zu schließen.

Art 3 – Nutzerdaten

Hat sich ein Nutzer bei einer Schule angemeldet, wird ihm die Möglichkeit gegeben, Einstellungen vorzunehmen, den Vertretungsplan sowie die Klausurtermine nach mehreren Klassen, Kursen oder einem Lehrer zu filtern (“Personalisierung”).

Entscheidet sich ein Nutzer diese Personalisierung sowie den Erhalt von Push-Nachrichten zu aktivieren, werden diese Einstellungen, die ID der Schule sowie der beim Anmelden verwendete Benutzername bei der nächstmöglichen Internetverbindung an den Server gesendet und dort gespeichert. Dies ist erforderlich, um dem Bedürfnis des Nutzers, dem Erhalt von Push-Nachrichten bei Vertretungsplanänderungen, nachzukommen. Infolgedessen müssen wir dem verwendeten Endgerät eine Geräte-ID zuordnen. Diese sowie ein von Firebase Cloud Messaging bereitgestelltes Token (“Firebase Instance Token”, Näheres siehe “Art 4 – Firebase Cloud Messaging”) werden den zuvor in diesem Abschnitt genannten Daten auf dem Server zugeordnet, um den Versand von Push-Nachrichten zu ermöglichen.

Die Geräte-ID ist eine zufällig generierte, geräteunabhängige Zeichenkette, die jeder App-Installation („App-Instanz“) einmal nach der Entscheidung des Nutzers zur Personalisierung sowie dem Aktivieren der Option zum Erhalt von Push-Nachrichten zugewiesen wird. Sie kann durch eine Neuinstallation der App neu generiert werden.

Sollten Daten einer App-Instanz auf dem Server innerhalb von 12 Wochen nicht wieder aktualisiert oder verändert werden, z. B. durch erneutes Senden des Firebase Instance Tokens oder der Einstellungen oder durch Löschen von Einstellungen, werden die Daten der betroffenen App-Instanz unwiderruflich gelöscht. Bei einem erneuten Senden von Daten zum Speichern auf dem Server nach 12 Wochen Inaktivität wird der App-Instanz eine neue Geräte-ID zugewiesen.

Das Datum und die Uhrzeit der letzten Sendung oder Änderung von Daten an bzw. auf dem Server ist in den allgemeinen Einstellungen der App ersichtlich. In Ausnahmefällen kann diese Zeitangabe fehlerhaft sein.

Wir behalten uns vor, Push-Nachrichten mit wichtigen Mitteilungen an Endgeräte zu senden, deren Firebase Instance Token auf unserem Server aufgrund der zuvor beschriebenen Nutzerbedürfnisse gespeichert sind. Themen wichtiger Mitteilungen können die Verweigerung der weiteren Nutzung alter App-Versionen, neue App-Versionen oder andere durch uns als sehr wichtig für den Nutzer erachtete Informationen sein.

Entscheidet sich ein Nutzer die Personalisierung sowie den Erhalt von Push-Nachrichten zu aktivieren, willigt er in die in diesem Abschnitt beschriebene Verarbeitung der Daten ein. Die Rechtsgrundlage hierzu ist Art. 6 Abs. 1 S. 1 a DSGVO.

Art 4 – Firebase Cloud Messaging

Um den Endgeräten der Nutzer Push-Nachrichten zu senden, nutzen wir den Dienst Firebase Cloud Messaging, der von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland bereitgestellt wird. Hierfür sendet die App eine zuvor generierte, anonyme Geräte-ID (Token) an Google, welche wir zur Erfüllung der in Art 3 – Nutzerdaten beschriebenen Nutzerbedürfnissen nutzen. Während dieses Prozesses können auch anonymisierte oder pseudonymisierte Nutzerdaten an Firebase übertragen werden. Ort der Verarbeitung der Daten ist die USA.

Informationen rund um die Funktionsweise von Cloud Messaging: https://firebase.google.com/products/cloud-messaging/

Datenschutzerklärung von Firebase: https://www.firebase.com/terms/privacy-policy.html

Datenschutzerklärung von Google: https://policies.google.com/privacy

Art 5 – Sentry

Um von unerwartet aufgetretenen Fehlern in dieser App zu erfahren und diese schnellstmöglich beheben zu können, nutzen wir Sentry. Sentry ist eine Monitoring- und Error Tracking-Software der Functional Software Inc. (132 Hawthorne St, San Francisco, CA 94107, USA). Wir hosten diesen Dienst selbst, wobei keine Daten an Dritte übertragen werden. Nach 90 Tagen werden die gespeicherten Fehlerdaten automatisiert gelöscht.

Neben dem Fehler werden zusätzlich u. a. folgende Daten erfasst: Aktionen vor dem Auftritt des Fehlers, Zeit des Auftritts des Fehlers, Betriebssystemname und -version, weitere Informationen über das Gerät (z. B. Größe des freien und des belegten Arbeitsspeichers). Die IP-Adresse des verwendeten Gerätes wird nicht gespeichert.

Die Rechtsgrundlage für die Nutzung von Sentry ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO. Unser berechtigtes Interesse besteht dabei in der nutzergerechten Gestaltung unserer Angebote.

Datenspeicherung und Sicherheitsmaßnahmen

Wir speichern unsere Daten auf Servern der Hetzner Online GmbH. Industriestraße 25, 91710 Gunzenhausen, https://www.hetzner.de. Der Zugriff auf die Daten beruht auf einem Vertrag zur Auftragsverarbeitung.

Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die gespeicherten Daten angemessen gegen zufällige oder vorsätzliche Manipulation, Verlust, Löschen oder unberechtigten Zugriff Dritter zu schützen. Deshalb verwenden wir z. B. bei jeder Anfrage der App an unseren Server eine SSL-Verschlüsselung (https), so dass die übertragenen Daten verschlüsselt übertragen werden. Wir weisen jedoch ausdrücklich darauf hin, dass es bei der Datenübertragung im Internet Sicherheitslücken geben kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist dadurch nicht möglich.

Die Rechte der Nutzer

Die Nutzer dieser App haben insbesondere folgende Rechte:

  • Der Nutzer hat gemäß Art. 15 DSGVO das Recht, auf Antrag Auskunft über die Art und Weise der Verarbeitung und Speicherung seiner Daten zu erhalten.
  • Der Nutzer hat gemäß Art. 16 DSGVO das Recht, die Berichtigung ihn betreffender unrichtiger personenbezogener Daten zu verlangen.
  • Der Nutzer hat gemäß Art. 17 DSGVO das Recht, die Löschung oder ein anderweitiges Entfernen seiner personenbezogenen Daten zu verlangen. Jedoch können Daten z. B. nicht vollständig gelöscht werden, wenn diese aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
  • Der Nutzer hat gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung seiner Daten zu verlangen.
  • Der Nutzer kann gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der Daten einlegen, sofern die Verarbeitung auf einer anderen Rechtsgrundlage als der Einwilligung erfolgt.
  • Der Nutzer hat das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Wie die Rechte ausgeübt werden können

Nutzer können alle Anfragen zur Ausübung der Benutzerrechte über die oben angegebenen Kontaktdaten an uns senden. Anträge können kostenlos ausgeübt werden und werden von uns so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.

Weitere Informationen über die Erhebung und Verarbeitung von Daten

Rechtliche Maßnahmen

Wir können die personenbezogenen Daten der Nutzer zu Zwecken der Rechtsdurchsetzung innerhalb oder in Vorbereitung gerichtlicher Verfahren verarbeiten, die sich aus der nicht ordnungsgemäßen Nutzung dieser App und zugehöriger Dienste ergeben.

Wir können von den Behörden zur Herausgabe personenbezogener Daten verpflichtet werden. Der Nutzer erklärt, sich dessen bewusst zu sein.

Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen. Diese treten jeweils mit der Veröffentlichung einer neuen App-Version und anschließenden Aktualisierung einer älteren Version auf dem Endgerät des Nutzers in Kraft. Nutzern wird daher nahegelegt, in der App regelmäßig die Datenschutz-Seite aufzurufen und das am Seitenende angegebene Datum der letzten Änderung zu prüfen. Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, werden wir - soweit erforderlich - eine neue Einwilligung einholen. Aus diesem Grund behalten wir uns vor, dem Nutzer die Nutzung unseres Angebots zu verweigern, falls er eine veraltete Version der App nutzt.

Salvatorische Klausel

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von Lücken.

Diese Datenschutzerklärung bezieht sich ausschließlich auf diese App, sofern nicht anders angegeben.

Letzte Aktualisierung: 28. September 2020