Information über die Verarbeitung personenbezogener Daten

Hey, du bzw. ihr! Das ist die Datenschutzerklärung unserer App bzw. Webseite „Setzkasten lernen“ (kurz: „App“). Im Folgenden informieren wir bzw. ich, Georg Delp, Brahmsstr. 4d, 83024 Rosenheim, Deutschland (kurz: „ich“, „wir“ oder „uns“), über die Erhebung personenbezogener Daten bei der Nutzung der App.

Um diese Informationen über die Datenverarbeitung verständlicher zu gestalten, bieten wir euch an einigen komplizierten Stellen in den farblich hervorgehobenen Textfeldern vereinfachte Zusammenfassungen (kurz: „Einfach gesagt:“) des jeweiligen Abschnitts an. Auch wenn wir euch die Zusammenfassung anbieten, ist es wichtig und erforderlich, dass ihr die allein maßgeblich geltenden „Informationen über die Verarbeitung personenbezogener Daten“ gänzlich lest.

Nachfolgend findet ihr eine Übersicht des Inhalts. Durch einen Klick auf einer bestimmten Überschrift landet ihr direkt zu der betreffenden Stelle.

Inhaltsverzeichnis

  1. Wichtige Begriffe
  2. Geltungsbereich
  3. Verantwortlichkeit und Kontakt
  4. Hosting, Backend-Infrastruktur und Speicherort für eure Daten
  5. Deine Rechte
  6. Eure Kontaktaufnahme
  7. Unser Umgang mit euren Daten
  8. Account, Nickname und Passwort
  9. Verarbeitung der IP-Adresse
  10. Speicherdauer und Speicherfristen
  11. Anonyme statistische Auswertung der App-Nutzung
  12. Push-Nachrichten
  13. Instance ID
  14. Empfänger oder Kategorien von Empfängern
  15. SSL/TLS-Verschlüsselung
  16. Datenübertragung in Drittländer außerhalb der EU
  17. Datenschutzbeauftragter
  18. Vorbehalt der Änderung dieser Informationen

Wichtige Begriffe

Unter dem nachfolgenden Link findest du die offizielle Erläuterung von wichtigen Begriffen aus der Datenschutz-Grundverordnung (kurz: „DSGVO“), von denen wir auch einige in dieser Information verwenden. Bitte klickt diesen und etwa weiter angegebene Links in dieser Information nur an, wenn ihr mit dem Öffnen dieser fremden Seiten von dritten Anbietern und deren Datenverarbeitung und Datenschutzerklärung einverstanden seid:

https://dejure.org/gesetze/DSGVO/4.html

Solltest du einmal ein Wort (z.B. “verarbeiten“, “personenbezogenen Daten“ etc.) nicht verstehen, ist es gegebenenfalls unter dem genannten Link erläutert.

Geltungsbereich

Diese Datenschutzerklärung gilt für die App und Webapp (im folgenden als App bezeichnet) „Setzkasten lernen“ und für die über diese App verarbeiteten personenbezogenen Daten.

Für Anwendungen und Internetseiten anderer Anbieter, auf die gegebenenfalls z.B. - wie in Ziffer 1. dieser Erklärung - über Links verwiesen wird, gelten allein die dortigen Datenschutzhinweise und /–erklärungen. Bitte öffnet diese Inhalte von anderen dritten Anbietern nur, wenn ihr mit dem Öffnen dieser fremden Inhalte von Dritten und deren Datenverarbeitung und Datenschutzerklärung einverstanden seid.

Verantwortlichkeit und Kontakt

Verantwortlicher für die Verarbeitung personenbezogener Daten dieser App im Sinne der DSGVO ist:

  • Georg Delp
  • Brahmsstr. 4d
  • 83024 Rosenheim

nachfolgend kurz: „ich“, „wir“ oder „uns“

E-Mail: kontakt@binaryaether.com

Hosting, Backend-Infrastruktur und Speicherort für eure Daten

Unsere App wird in der Google Cloud Plattform (mit der Region des Rechenzentrums Frankfurt am Main, USA und Belgien) von Google LLC (nachfolgend: “Google”), 1600 Amphitheatre Parkway, Mountain View, California 94043 USA, in unserem Auftrag und nach unseren Vorgaben technisch vorgehalten und technisch notwendig über die Backend-Infrastruktur und Softwaredienste von Google Cloud / Google Firebase betrieben, wenn und soweit nachfolgend nicht anders beschrieben sein sollte.

Eure Daten: Die durch den Shibboleth Dienst eurer Bildungseinrichtung (nachfolgend: “Identitätsprovider” oder “IdP”) übermittelten E-Mail-Adressen, Name, Position in eurer Bildungseinrichtung (z. B. Student) und die von eurem IdP vergebene Nutzer-ID sowie Informationen über die von euch absolvierten Prüfungen einschließlich Prüfungs-ID, Zeit und Fehler (nachfolgend: “Inhalte”) werden von Google gespeichert, damit diese euch und euren Lehrenden zur Verfügung stehen.

Diese Daten könnt ihr selbst jederzeit durch eine Anfrage an die unter 3. genannten Kontaktdaten löschen. Löscht ihr euren Account, wird bei den von euch absolvierten Prüfungen die Zuordnung zu eurer Person gelöscht. Die absolvierten Prüfungen bleiben in anonymisierter Form für euren Lehrenden einsehbar.

Einzig der Dienst Firebase Authentication (zur Authentifizierung der Nutzer erforderlich) und Firebase Hosting (Web-Hosting der Web-App) läuft über die Rechenzentren von Google in den USA. Diesbezüglich haben wir mit Google die EU Standardvertragsklauseln der EU Kommission abgeschlossen.

Diese Maßnahme gewährleistet, dass im Rahmen der Datenverarbeitung in der USA die Vorgaben der DSGVO strengstens beachtet werden.

Des Weiteren haben wir mit Google einen sog. „Auftragsverarbeitungsvertrag“ geschlossen, der sicherstellt, dass Google nur nach unseren Anweisungen handelt und sich im Übrigen auch nach diesem Vertrag an die Vorgaben der europäischen Datenschutzgesetze, insbesondere an die der DSGVO hält.

Weitere Informationen zur Google Cloud Plattform und deren IT-Sicherheit & Datenschutz findet ihr hier:

https://cloud.google.com/security/?hl=de
https://privacy.google.com/businesses/?hl=de
https://privacy.google.com/businesses/compliance/#!?modal_active=none
https://privacy.google.com/businesses/security/#!?modal_active=none
https://cloud.google.com/terms/data-processing-terms
https://cloud.google.com/terms/data-processing-terms/partner/
https://cloud.google.com/terms/eu-model-contract-clause
https://firebase.google.com/support/privacy

Die technisch notwendige Nutzung von Diensten von Google und Speicherung eurer freiwillig mitgeteilten Inhalte erfolgt aus eurem und unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) zu einer sicheren, dauerhaft verfügbaren sowie performanten Darbietung, Aufrechterhaltung und Betrieb dieser App, damit ihr sowohl den Aufbau eines Setzkastens erlernen als auch Prüfungen darüber absolvieren könnt.

Backups (=Sicherungskopien) werden sowohl innerhalb als auch außerhalb der Google Cloud bei einem anderen Hosting-Anbieter innerhalb von Deutschland gespeichert.

Wenn ihr älter als 16 Jahre alt seid, erfolgt die Verarbeitung der vorgenannten Daten auf der Rechtsgrundlage euer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Deine Rechte

Einfach gesagt: Ihr könnt alle eure Rechte aus der DSGVO geltend machen:

  • Eine Auskunft über eure Daten verlangen, die bei uns liegen
  • Die Daten berichtigen oder löschen lassen
  • Die Verarbeitung der Daten einschränken
  • Widerspruch gegen die Verarbeitung einlegen
  • Eure Einwilligung zur Verarbeitung widerrufen
  • Datenübertragung zu euch und ggf. zu einem anderen Unternehmen verlangen
  • Beschwerde bei der Datenschutzaufsichtsbehörde einlegen

Bitte meldet euch an die folgende Adresse:
E-Mail: kontakt@binaryaether.com
Bitte beachtet, dass bei der Löschung oder Beschränkung von den zwingend erforderlichen Daten die App nicht genutzt werden kann.

Als Nutzer unserer App habt ihr nach der DSGVO verschiedene Rechte, die sich insbesondere, aber nicht abschließend aus den Art. 15 bis 18, 20, 21, 77 etc. DSGVO ergeben:

  1. Recht auf Auskunft
    Ihr könnt Auskunft über eure von uns verarbeiteten personenbezogenen Daten verlangen. In eurem Auskunftsantrag solltet ihr euer Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern.

  2. Recht auf Berichtigung
    Sollten die euch betreffenden Angaben nicht (mehr) zutreffend sein, könnt ihr eine Berichtigung verlangen. Sollten eure Daten unvollständig sein, könnt ihr eine Vervollständigung verlangen.

  3. Recht auf Löschung
    Ihr könnt unter den Bedingungen des Art. 17 DSGVO die Löschung eurer personenbezogenen Daten verlangen. Euer Anspruch auf Löschung hängt u. a. davon ab, ob die euch betreffenden Daten von einem Aufbewahrungsrecht gedeckt sind oder von uns zur Erfüllung unserer gesetzlichen Rechte und Pflichten noch benötigt werden.

  4. Recht auf Einschränkung der Verarbeitung
    Ihr habt im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der euch betreffenden Daten zu verlangen.

  5. Recht auf Widerspruch
    Ihr habt das Recht, aus Gründen, die sich aus eurer besonderen Situation ergeben, jederzeit der Verarbeitung der euch betreffenden Daten zu widersprechen. Dies gilt insbesondere, wenn wir aus einem berechtigten Interesse eure Daten verarbeiten. Allerdings können wir dem nicht immer nachkommen, z. B. wenn wir verpflichtet sind, die Daten nach den Vorschriften des Steuerrechts zu Prüfungszwecken archivieren zu müssen. In diesem Fall werden die Daten jedoch für die weitere Nutzung gesperrt und nach Ende der gesetzlichen Aufbewahrungspflichtzeit gelöscht.

  6. Recht auf Widerruf
    Sofern ihr uns eine Einwilligung in die Verarbeitung eurer Daten erteilt habt, habt ihr das Recht, die Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf der erfolgten Verarbeitung nicht berührt.

  7. Recht auf Datenübertragbarkeit
    Ihr haben das Recht, die euch betreffenden Daten, die ihr uns bereitgestellt habt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sofern ihr die Daten aufgrund einer Einwilligung oder aufgrund eines Vertrages bereitgestellt habt, habt ihr das Recht, dass wir die Daten zu einem von euch benannten Verantwortlichen übertragen.

  8. Recht auf Beschwerde
    Wenn ihr der Auffassung seid, dass wir bei der Verarbeitung eurer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, könnt ihr euch mit einer Beschwerde an eine Datenschutzaufsichtsbehörde wenden, die eure Beschwerde prüfen wird.

Eine Liste der Anschriften der Datenschutz-Aufsichtsbehörden findest du unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Wir haben jedoch auch ein offenes Ohr und beseitigen etwaig vorhandene Probleme, wenn ihr uns einen Hinweis an kontakt@binaryaether.com gebt.

Eure Kontaktaufnahme

Zusammenfassung
Wenn ihr mit uns von euch aus Kontakt aufnehmt, speichern wir eure Daten nur zur Erledigung eurer Anfrage. Anschließend werden die Daten in regelmäßigen Abständen gelöscht oder der Personenbezug endgültig anonymisiert, wenn uns ein Gesetz nicht zur Aufbewahrung verpflichtet.

Bei eurer freiwilligen Kontaktaufnahme mit uns (etwa per E-Mail) werden nur die von euch mitgeteilten Daten und Nachrichten (etwa eure E-Mail-Adresse und eure ggf. weiteren freiwillig erteilten Angaben) von uns gespeichert, um euer Anliegen (etwa Kontaktanfrage, Beratungswunsch, Verbesserungsvorschläge) zu bearbeiten.

Die im Zusammenhang mit der Kontaktaufnahme anfallenden Daten löschen wir oder wir anonymisieren den Personenbezug endgültig, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Die Übermittlung eurer Daten in Folge einer solchen Anfrage erfolgt freiwillig durch euch, sodass ihr damit gleichzeitig eure Einwilligung erteilt (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO). Darüber hinaus haben wir bezüglich der Verarbeitung der Daten ein berechtigtes Interesse gem. Art. 6 Abs.1 S.1 lit. f DSGVO, da wir eure Anfrage beantworten bzw. bearbeiten möchten. Sollte eure Anfrage auf den Abschluss eines Vertrages hinzielen, so ist zusätzlich die Rechtsgrundlage gem. Art. 6 Abs. 1 S.1 lit. b DSGVO zur Verarbeitung der Daten gegeben.

Unser Umgang mit euren Daten

Zusammenfassung

Wir verarbeiten Daten von euch, wenn ihr:

  • unsere App nutzt
  • mit uns kommuniziert

Bei der bloßen Nutzung ohne Login, also wenn ihr euch etwa nicht über euren IdP anmeldet oder uns anderweitig Informationen übermittelt, erheben wir nur die Zugriffsdaten, die euer Gerät an unseren Server übermittelt.

Bei jeder Nutzung unserer App werden folgende nicht personenbeziehbare Zugriffsdaten gespeichert:

  • der Name der aufgerufenen Datei und/oder Inhalte in der App,
  • das Datum und die Uhrzeit der Anforderung,
  • die übertragene Datenmenge,
  • der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.),
  • die Zugriffsart (GET, POST),
  • das verwendete Gerät und Betriebssystem,
  • Cookies

Aus Gründen der Datensicherheit, also um unerlaubte Zugriffe aufklären oder Missbrauch der App verhindern zu können und um gegebenenfalls daraus resultierende Rechtspflichten und Rechtsansprüche verfolgen zu können, wird die vollständige IP-Adresse des anfordernden Endgerätes erfasst, gespeichert und 6 Monate nach dem Ende des Zugriffs automatisch gelöscht.

Wenn ihr unsere App nutzen möchtet, erheben wir die vorgenannten Daten, die für uns unabdingbar technisch erforderlich sind, um euch unsere App überhaupt anbieten zu können und um die Verbesserung der Stabilität, Funktionalität und Sicherheit für beide Seiten zu gewährleisten, sodass die Erhebung dieser Daten aufgrund eines berechtigten Interesses auf beiden Seiten erfolgt (Rechtsgrundlage ist daher Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wenn ihr älter als 16 Jahre alt seid, erfolgt die Verarbeitung der vorgenannten Daten auf der Rechtsgrundlage euer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Account, Nickname und Passwort

Für die Nutzung des Prüfungsmodus ist es erforderlich, einen Account (Kundenkonto) zu erstellen oder sich mit einem bestehenden Account und Passwort anzumelden, soweit dies nachfolgend als möglich genannt wird.

Verarbeitung der IP-Adresse

Die Nutzung unserer App bedarf eines Verbindungsaufbaus zwischen eurem Endgerät und unserem Server, um Informationen aus der App abrufen zu können bzw. in der App bereitstellen zu können.

Hierfür wird technisch zwingend die IP-Adresse verwendet, damit die Kommunikation zwischen eurem Endgerät und unseren Servern funktioniert. Dies stellt zugleich den Zweck der Verarbeitung der IP-Adresse dar.

Ein weiterer Zweck für die Verarbeitung der IP-Adresse besteht darin, Sicherheit vor Angriffen zu gewährleisten. So kann verhindert werden, dass nicht valide Zugriffe getätigt werden, indem wir automatisierte Sicherheitsmechanismen einsetzen, welche die Nutzerdaten vor dem Missbrauch schützen.

Ein Hinweis zu IP-Adressen und Personenzuordnung: Die technisch bedingte und bei Google Firebase gespeicherte IP-Adresse ist für uns nicht einsehbar. Einen eindeutigen Zusammenhang zwischen einer IP-Adresse und einem genauen Internetanschluss samt dessen Inhaber kann nur der jeweiliger Internet-Anbieter des Nutzers für einen begrenzten Zeitraum herstellen. Als Privatperson oder Unternehmen könnte man dann an den Inhaber des Internetanschlusses nur mittels eines hoheitlichen/behördlichen Aktes des Staates heran (z.B. Urteile, Behördenentscheidung etc.) auf Antrag heran, wenn man ein berechtigtes Interesse (etwa Verfolgung von Verletzungen von Urheberrechten oder Straftaten) hat.

Daneben kann es Fälle geben, wo viele Geräte nur eine IP-Adresse haben, sodass eine zielgenaue Identifizierung einer Person nicht möglich ist (z. B. Nutzung der App über das Schul-WLAN).

Die Speicherung der IP-Adresse erfolgt auf den Servern von Google und ist nach Angaben von Google nur temporär. Eine nähere Bestimmung der Speicherdauer war trotz schriftlicher Nachfrage seitens Googles nicht möglich.

Rechtsgrundlage für die technisch zwingend erforderliche Verarbeitung der IP-Adresse stellt in Fällen Ziffer 9.a. unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) dar, euch die App und dessen Anwendungsmöglichkeiten dauerhaft verfügbar zu machen, sowie die App performant darzubieten, aufrecht zu halten und zu betreiben, um euer berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Nutzung der App zu erfüllen, dass ihr euren Schulalltag schnell, einfach und digital mit unserer App organisieren könnt.

In Fällen den Ziffer 9.b. besteht die Rechtsgrundlage für die Verarbeitung eurer IP-Adresse neben dem berechtigten Interesse des Weiteren in eurer Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a DSGVO)

Wenn ihr mit der Speicherung nicht einverstanden seid, kann die App technisch bedingt nicht genutzt werden.

Speicherdauer und Speicherfristen

Soweit in dieser Datenschutzerklärung nicht anders angegeben, werden die im Rahmen von Support-Anfragen über unsere eigenen Dienste erhobenen Daten für einen Zeitraum von 3 Monaten gespeichert, soweit wir kein Aufbewahrungsrecht oder –Pflicht aufgrund von Gesetzen haben.

Sämtliche Fristen beginnen mit Ablauf des Monats, in welchem die Bearbeitung der Anfrage abgeschlossen wird.

Im Übrigen bemisst sich die Dauer der Speicherung von personenbezogenen Daten anhand der gesetzlichen Aufbewahrungsrechte und –Pflichten (etwa aus dem Handels- oder Steuerrecht). Nach Ablauf der Frist werden die Daten zum Ende des Monats gelöscht, sofern sie nicht für die Anbahnung, Durchführung und Beendigung eines Vertrages erforderlich sind und / oder kein berechtigtes Interesse unsererseits an der Verarbeitung besteht.

Wird die App länger als zwei Jahre nicht mehr verwendet, wird das Konto automatisch gelöscht. Bei anonymen Accounts tritt diese Löschung bereits nach sechs Monaten anstatt zwei Jahren ein.

Anonyme statistische Auswertung der App-Nutzung

Damit wir unsere App stets verbessern und benutzerfreundlicher gestalten können, speichert die App völlig anonym und ohne, dass es eine Möglichkeit der Rückverfolgung gibt, statistische Werte über die Nutzung der App ab. So kann beispielsweise besser gesehen werden, unter welchem Menüpunkt der App es häufig zu Fehlern der Anwender kommt, sodass dieser Menüpunkt überarbeitet werden kann.

Zu dieser anonymen Auswertung wird Firebase/Google Analytics, Firebase Crashlytics, Firebase Performance und Firebase Predictions verwendet.

Ihr könnt dieser statistischen Auswertung in den App-Einstellungen jederzeit widerrufen.

Push-Nachrichten

Die App verwendet Google Firebase Cloud Messaging, um dir, speziellen Nutzergruppen oder allen Nutzern eine Push-Nachricht zu schicken.

Beim Start der App wird ein Registration-Token gespeichert. Dieser Token erlaubt, Push-Nachrichten an ein bestimmtes Gerät zu schicken. Ohne Token können wir dir aus technischen Gründen keine speziellen Push-Nachrichten für dich zu schicken. Dieser Token besitzt keine Informationen über deine Person und ist eine Reihenfolge an Buchstaben und Zahlen.

Diese Information erfolgt ausschließlich zur Klarstellung. Eine Datenverarbeitung oder eine Datenweitergabe an Google erfolgt hiermit nicht, sodass die Datenschutzgesetze nicht berührt werden.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. S. 1 lit. b DSGVO, der besagt, dass die Daten zur Durchführung unseres Dienstes erforderlich sind.

Kenntnisnahme

Ich habe zur Kenntnis genommen, dass Google Firebase zum Verschicken von Push-Nachrichten einen Token verwendet.

Dabei werden keine personenbezogenen Daten an Google übermittelt.

Google hat lediglich einen Token, um die Meldungen den richtigen Empfängerkreis zukommen zu lassen.

Instance ID

Mehrere von uns genutzte Dienste von Firebase nutzen sogenannte “Instance-IDs”, um eine spezifische Installation einer App (also Setzkasten lernen) zu identifizieren. Jede Instance-ID ist einzigartig zur einer App und einem Gerät.

Laut Google sollten die erfassten Daten zusammen mit der Instance-ID nicht auf eine Person rückschließen lassen.

Diese Dienste nutzen die Instance-IDs in der folgenden Weise:

  • Firebase Cloud Messaging
    Nutzt Instance-IDs, um daraus die oben Push Nachrichten genannten Registration-Tokens zu generieren, damit wir dir Push-Nachrichten zusenden können. Nach dem Verschicken einer Nachricht wird die Instance-ID aus dem System entfernt, kann jedoch bis zu 180 Tagen in Backup-Systemen verbleiben.

  • Firebase Crashlytics
    Nutzt Instance-IDs, um zu messen wie viele Nutzer von einem Crash betroffen sind und um mit dem Fehler verbundene Error- und gerätespezifische Daten zu speichern. Die Instance-ID bleibt bis zu 90 Tage gespeichert.

  • Firebase Performance Monitoring
    Nutzt Instance-IDs, um sicherzustellen, dass genügend verschiedene Installationen Daten erzeugen, damit Datensätze anonym genug sind, um keine Rückverfolgung zu einzelnen Personen zu ermöglichen. Weiterhin wird die ID genutzt, um die Häufigkeit dieser Daten-Reports der App-Instanz zu regulieren. Die Instance-ID bleibt bis zu 90 Tage gespeichert.

  • Firebase Predictions
    Nutzt Instance-IDs, um für die App spezifische Nutzungsdaten (Events) abzurufen und analysieren zu können. Daraus werden Vorhersagen generiert, wie z.B., dass ein Nutzer bald die App deinstallieren wird. Die Instance-ID kann bis zu 180 in Backup-Systemen verbleiben.

  • Firebase Remote Config
    Benutzt Instance-IDs, um für das Gerät spezielle Konfigurationswerte abzurufen. Die Aufteilung nach Instance IDs ist sinnvoll, da z.B. für sogenannte A/B- oder Split-Tests manche Nutzer eine andere Konfiguration als andere Nutzer erhalten können. Die Instance-ID kann bis zu 180 Tage in Backup-Systemen verbleiben.

  • Google/Firebase Analytics
    Nutzt die Instance-IDs, um Daten eines Nutzers zu sammeln. Die Instance-ID kann bis zu 14 Monate gespeichert werden.

Rechtsgrundlage der Verarbeitung ist Art. 6, Absatz 1(b) der DSGVO, der besagt, dass die Daten zur Durchführung unseres Dienstes erforderlich sind.

Kenntnisnahme

Ich habe zur Kenntnis genommen, dass Google Firebase für die genannten Dienste eine Instance-ID erstellt und verarbeitet.

Dabei werden keine personenbezogenen Daten an Google übermittelt.

Empfänger oder Kategorien von Empfängern

In der Regel werden personenbezogene Daten, die du uns zu deiner Person mitteilst, nur durch uns verarbeitet. Zur Erfüllung unserer Aufgaben und Pflichten kann es aber erforderlich sein, dass wir die zu eurer Person gespeicherten personenbezogenen Daten gegebenenfalls gegenüber natürlichen und juristischen Personen, Behörden, Einrichtungen oder anderen Stellen gegenüber offenlegen müssen. In Betracht kommen dabei insbesondere folgende Kategorien von Empfängern:

  • Google Cloud, siehe oben
  • Gerichte (z.B. bei streitigen Verfahren)
  • Nicht-öffentliche Stellen sofern es sich hierbei um einen Auftragsverarbeiter handelt
  • Rechtsanwälte, Steuerberater, Notare, Wirtschaftsprüfer

SSL/TLS-Verschlüsselung

Diese App nutzt aus Gründen der Sicherheit von Daten und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die du an uns sendest, eine SSL/TLS-Verschlüsselung, die von Google Firebase standardmäßig zur Verfügung gestellt wird. Eine verschlüsselte Verbindung erkennt ihr z.B. daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in der Browserzeile. Über die SSL/TLS-Verschlüsselung können die Daten, die ihr an uns übermittelt, nicht von Dritten bei der Übertragung mitgelesen werden.

Datenübertragung in Drittländer außerhalb der EU

  1. Firebase Authentication
    Zur Nutzung von Setzkasten lernen ist es erforderlich, ein Benutzerkonto zu haben (warum dies notwendig ist, wurde detailliert in Accounts, Nickname und Passwort erläutert).
    Aus Sicherheitsgründen wird dabei die IP-Adresse kurzfristig geloggt und kann in den Backups laut Google bis zu 180 Tagen verbleiben.
    Solltest du dein Konto mit einer E-Mail-Adresse oder einem Google-Konto verknüpft haben, wird diese E-Mail-Adresse (bei Google-Konten die E-Mail-Adresse des Google-Kontos) bei Firebase Authentication gespeichert, weil diese Information beim Einloggen erforderlich ist.
    Der Dienst Firebase Authentication wird in den USA von Google gehostet. Um eine datenschutzgerechte Verarbeitung zu ermöglichen, haben wir mit Google die EU-Standardvertragsklauseln abgeschlossen.
    Rechtsgrundlage für die befristete Speicherung der IP-Adresse stellt für den Fall einer Registrierung nach Ziffer 9 lit. b. eure Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Nutzung des Dienstes dar. Im Übrigen erfolgt die technisch zwingend erforderliche Speicherung aufgrund eures und unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), euch die App performant zur Verfügung zu stellen.

  2. Firebase Hosting
    Über Firebase Hosting läuft das Web-Hosting der Web-App ([Web-App-URL hier einfügen]). Solltest du die Web-App von Setzkasten lernen nutzen, schickst du eine Anfrage an Firebase Hosting, um die Seite zu laden.
    Bei jedem Zugriff wird die IP-Adresse aus Sicherheitsgründen in den Logs gespeichert. Diese IP-Adresse bleibt laut Google für ein paar Monate gespeichert.
    Der Dienst Firebase Hosting wird in den USA von Google gehostet. Um eine datenschutzgerechte Verarbeitung zu ermöglichen, haben wir mit Google die EU-Standardvertragsklauseln abgeschlossen.
    Rechtsgrundlage für die befristete Speicherung der IP-Adresse stellt für den Fall einer Registrierung nach Ziffer 9 lit. b. eure Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für die Nutzung des Dienstes dar. Im Übrigen erfolgt die technisch zwingend erforderliche Speicherung aufgrund eures und unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), euch die Web-App performant zur Verfügung zu stellen.

Datenschutzbeauftragter

Der Verantwortliche hat die Kontaktdaten seines ggf. gem. Art. 37 DSGVO benannten Datenschutzbeauftragten mitzuteilen, wenn die Pflicht zur Ernennung eines Datenschutzbeauftragten besteht.

Wir sind derzeit nicht verpflichtet einen Datenschutzbeauftragten zu haben.

Vorbehalt der Änderung dieser Informationen

Änderung der Rechtslage oder Gesetze können eine Anpassung dieser Informationen erforderlich machen. Wir bitten dich daher höflich, diese Informationen bei jedem Besuch unserer Internetseiten zur Kenntnis zu nehmen.

Stand: 20.05.2024