DATENSCHUTZERKLÄRUNG
Präambel
Den Schutz Ihrer Daten nehmen wir sehr ernst.
Wir stellen neben unseren Online-Angeboten auch unterschiedliche mobile
Applikationen zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen
können. Deshalb haben wir, die STABILO International GmbH (nachfolgend:
STABILO), bei der Entwicklung unserer mobilen Applikationen (im weiteren als
STABILO-Apps bezeichnet) selbstverständlich die gesetzlichen Bestimmungen zum
Datenschutz, insbesondere die Datenschutz Grundverordnung (DSGVO), das
Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) befolgt, um Ihre
Daten vertraulich zu halten. Darüber hinaus ist es uns wichtig, dass Sie
jederzeit wissen, welche Daten die STABILO-Apps speichert und wie sie die Daten
verwendet. Bitte nehmen Sie sich einen Augenblick Zeit und lesen Sie die
nachfolgenden Ausführungen, die Sie darüber informieren, wie die STABILO-Apps
mit Ihren Daten umgehen. Wir behalten uns vor, den Inhalt dieser
Datenschutzerklärung wie auch die STABILO-Apps von Zeit zu Zeit anzupassen, um
den Schutz auch zukünftig insbesondere in Anlehnung an neue rechtliche Vorgaben
oder technische Entwicklungen sicherstellen zu können. Es empfiehlt sich daher,
unsere Informationen und Hinweise zur Datenverarbeitung in regelmäßigen Abständen
erneut zur Kenntnis zu nehmen und immer die aktuelle Version der STABILO-Apps zu
installieren.
1 Name und Anschrift des Verantwortlichen
Verantwortliche Stelle und Inverkehrbringer
der STABILO-Apps ist die STABILO International GmbH, Schwanweg 1, 90562
Heroldsberg (nachfolgend „STABILO“ genannt).
2 Name und Anschrift des
Datenschutzbeauftragten
Unser Datenschutzbeauftragter ist Herr
Sebastian Meyer, Schwanweg 1, 90562 Heroldsberg. Sie können sich außerdem bei
allen Fragen, die den Datenschutz betreffen, jederzeit an unseren
Datenschutzbeauftragen wenden. Am besten per E-Mail an:
Datenschutzbeauftragte@schwan-stabilo.com.
3 Allgemeines zur Datenverarbeitung
Die STABILO-Apps erheben und verwenden
personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur
Bereitstellung eines funktionsfähigen Systems zur Vermessung der Graphomotorik
erforderlich ist.
3.1 Personenbezogene Daten
Personenbezogene Daten sind Informationen,
die Ihnen oder einem Ihrer Klienten oder Schüler individuell zugeordnet werden
können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die
Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das
Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Klienten
/ Schüler in der Datenbank der STABILO-Apps.
3.2 Verarbeitung personenbezogener Daten
Verarbeitung ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die
Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das
Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,
Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Personenbezogene Daten werden über die STABILO-Apps erhoben, wenn Sie einen
neuen Klienten / Schüler anlegen oder die Daten eines bestehenden Klienten /
Schüler-Eintrags ändern. Die STABILO-Apps verwendet diese Daten zu den jeweils
angegebenen oder sich aus der Funktion ergebenden Zwecken, also beispielsweise
die Angabe des Alters, um die passenden Referenzdaten auszuwählen. Eine Übermittlung
an Dritte erfolgt nur, wenn Sie die Daten in dem Tablet, auf dem die STABILO-Apps
läuft, auslesen und weitergeben.
Insbesondere werden personenbezogene Daten
wie folgt verarbeitet:
3.2.1 Registrierungsprozess
Jede Messung mit den STABILO-Apps muss einem Klienten
/ Schüler in der Datenbank zugeordnet werden. Dafür werden Klienten / Schüler
registriert, wobei die folgenden Daten immer eingegeben werden müssen:
·
Vor- und Nachname
·
Geburtsdatum
·
Händigkeit
·
Geschlecht
·
Zugehörigkeit zu einer Schulklasse
Alternativ zu den Vor- und Nachnamen können Sie einen Code für jeden Klienten
/ Schüler verwenden. Für die Zuordnung des Codes zu einem Klienten / Schüler
empfehlen wir Ihnen, eine Liste mit Papier und Stift zu führen, so dass diese
Zuordnung nur von Ihnen vorgenommen werden kann.
Zusätzlich werden folgende personenbezogene Daten im Betrieb generiert:
• Testresultate
•
Berichte
•
Übungsempfehlungen
Mit den verarbeiteten Daten erstellen die STABILO-Apps einen Eintrag in einer internen Datenbank, mit dem
mehrere Messungen der gleichen Person zugeordnet werden können. Die Angaben zu
Geburtsdatum, Händigkeit und Geschlecht dienen der Zuordnung der korrekten
Auswahl aus den Referenzdaten, damit die gemessenen Werte mit einer passenden
Vergleichsgruppe verglichen werden können. Die Verarbeitung der dargelegten
personenbezogenen Daten dient nach Art. 6 Abs. 1 lit. b DSGVO der Durchführung
einer korrekten Messung und Auswertung.
3.2.2 Messung
Während der Tests misst der EduPen oder
ErgoPen 200 mal in der Sekunde (200 Hertz) die Beschleunigung, die Drehrate und
das Magnetfeld in den drei Raumrichtungen sowie die Druckkraft auf die Mine
entlang deren Längsachse. Diese Daten werden intern auf Konsistenz überprüft,
mittels der Kalibrierdaten korrigiert und auf eine Frequenz von 100 Hertz
verdichtet, um dann drahtlos an das Tablet mit den STABILO-Apps übertragen zu
werden. Wenn Sie die Auswahl „Sensordaten der
STABILO-Apps aufzeichnen“ in den Einstellungen der STABILO-Apps aktiviert
haben, werden diese Daten im Speicher des Tablets festgehalten. Diese Funktion
dient der Erfassung weiterer Referenzdaten und kann ohne Folgen für die Messung
deaktiviert werden.
3.2.3 Protokollierung
Nach jedem Test wird ein Protokoll erstellt.
Dazu haben Sie die Möglichkeit, die Ergebnisse aller Tests in einem Bericht
zusammenzufassen. Diese Protokolle und Berichte werden im Speicher des Tablets,
auf dem die STABILO-Apps laufen, aufbewahrt und können dort eingesehen oder auf
andere Computersyteme kopiert werden. Für diese Weitergabe ist das Einverständnis
des betreffenden Klienten / Schülers erforderlich.
3.3 Rechtsgrundlage für die Verarbeitung
personenbezogener Daten
Die Erhebung und Verwendung personenbezogener
Daten Ihrer Klienten / Schüler darf regelmäßig nur nach Einwilligung des Klienten
/ Schüler bzw. seines gesetzlichen Vormunds bei Minderjährigen erfolgen. Soweit
Sie für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als
Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Eine Ausnahme
gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung
aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten
durch gesetzliche Vorschriften gestattet ist. Bei der Verarbeitung von
personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei
die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO
als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung
personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung
erforderlich ist, der Sie unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als
Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses
Ihrer Schule oder eines Dritten erforderlich und überwiegen die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse
nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die
Verarbeitung.
4 Logdateien
Im Folgenden beschreiben wir im Einzelnen Datenverarbeitungsvorgänge
im Rahmen des Einsatzes von Logdateien.
4.1 Einsatz von Logdateien
Logdateien enthalten automatisch geführte
Protokolle bestimmter Aktionen von Prozessen auf einem Computersystem und
erlauben es, den Ablauf der Nutzung eines Programms zu rekonstruieren.
Hierdurch ist es uns zum Beispiel möglich, die Ursache eines Programmabsturzes
zu rekonstruieren. Logdateien werden von den STABILO-Apps erstellt und lokal
auf dem Tablet gespeichert. Wenn Sie der Weitersendung von Daten an STABILO
zugestimmt haben, wertet STABILO diese Logdateien regelmäßig aus, um Fehler im
Ablauf der App zu erkennen und zu beheben. Sie können Ihre Einwilligung jederzeit widerrufen
indem Sie in den Einstellungen der iOS- und Android-Apps die Funktion „Datenübertragung“
deaktivieren.
4.2 Daten im Rahmen des Logdatei-Einsatzes
In den Logdateien werden keine
sicherheitsrelevanten oder personenbezogenen Daten gespeichert. Ferner können
diese Dateien keine Viren übertragen, Daten auf Ihrem Rechner ausspionieren
oder unbemerkt E-Mails versenden. Folgende Daten werden in den Logdateien
automatisch erfasst:
·
Datum und Uhrzeit
·
Name und Version des Programms
·
Aufgerufene Funktionen des Programms
·
System-ID des Tablets
Falls eine Verbindung mit den STABILO-Apps
hergestellt wurde“
·
Status und Version des Stiftes und der darin laufenden Software
·
Seriennummer des Stiftes
·
Fehlercodes des Stiftes
Diese Daten werden getrennt von den Daten der Klienten / Schüler-Datenbank
gespeichert. Es erfolgt keine Verknüpfung dieser Daten.
4.3 Firebase Crashlytics
Um die Stabilität
und Zuverlässigkeit unserer Apps verbessern zu können, sind wir auf
anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase
Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House,
Barrow Street, Dublin 4, Ireland.
Im Falle eines
Absturzes werden anonyme Informationen an die Server von Google in die USA
übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID,
Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen).
Diese Informationen enthalten keine personenbezogenen Daten.
Absturzberichte
werden nur mit Ihrer ausdrücklichen Zustimmung versendet. Bei der Verwendung
von iOS-Apps können Sie die Zustimmung in den Einstellungen der App oder nach
einem Absturz erteilen. Bei Android-Apps besteht bei der Einrichtung des
mobilen Endgeräts die Möglichkeit, generell der Übermittlung von
Absturzbenachrichtigungen an Google und App-Entwickler zuzustimmen.
Rechtsgrundlage
für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO.
Sie können Ihre
Einwilligung jederzeit widerrufen indem Sie in den Einstellungen der iOS- und
Android-Apps die Funktion „Datenübertragung“ deaktivieren.
Bei den
Android-Apps erfolgt die Deaktivierung zusätzlich in den Android-Einstellungen.
Öffnen Sie hierzu die Einstellungen App, wählen den Punkt „Google“ und dort im
Dreipunkt-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier können
Sie das Senden der entsprechenden Daten deaktivieren. Weitere Informationen
finden Sie in der Hilfe zu Ihrem Google-Konto.
Weitere
Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von
Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies
4.4 Rechtsgrundlage
In den vorgenannten Datenverarbeitungsvorgängen und in den damit
verfolgten Zwecken liegt unser berechtigtes Interesse. Hierfür bildet Art. 6
Abs. 1 lit. f DSGVO die Rechtsgrundlage.
5 Sicherungsmaßnahmen zum Schutz der durch die STABILO-Apps gespeicherten
Daten
Das Betriebssystem Ihres Tablets hat organisatorische und technische
Sicherheitsvorkehrungen eingerichtet, um die darin gespeicherten Daten zu schützen,
insbesondere gegen Verlust, Manipulation oder unberechtigten Zugriff. Diese
Sicherheitsvorkehrungen werden regelmäßig der fortlaufenden technischen
Entwicklung angepasst. Bitte nutzen Sie diese Möglichkeiten!
5.1 Verantwortung des Nutzers
Wir bitten Sie eindringlich, selbst alle möglichen
Vorsichtsmaßnahmen zum Schutz Ihrer Daten zu treffen, die das Betriebssystem
Ihres Tablets anbietet. Setzen Sie einen Zugriffs-Code und machen Sie es sich
zur Gewohnheit, diesen häufig zu ändern. Melden Sie sich möglichst nach
Beendigung der STABILO-Apps auf Ihrem Tablet ab und machen Sie Ihren
Zugriffs-Code Dritten nicht zugänglich. Schützen Sie sich gegen Datenverlust,
indem Sie Backup-Dateien anlegen und extern speichern. Die STABILO-Apps bieten
Ihnen diese Möglichkeit in den Einstellungen. Nutzen Sie diese! Es liegt im
Verantwortungsbereich des Nutzers, die von ihm gesammelten Daten gegen
Missbrauch oder Verlust zu schützen.
6 Speicherdauer
Die personenbezogenen Daten speichern die STABILO-Apps,
so lange der Eintrag des betreffenden Klienten / Schüler in der Datenbank
besteht. Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn
der Klienten / Schüler-Eintrag gelöscht wird. Für die Einhaltung der
gesetzlichen Aufbewahrungsfrist ist der Anwender der STABILO-Apps selbst
verantwortlich.
7 Betroffenenrechte 7.1 Auskunftsrecht
Ihre Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen haben das Recht, von Ihnen jederzeit
Auskunft zu verlangen über die zu ihnen bei Ihnen gespeicherten Daten, sowie zu
deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten
weitergegeben werden und den Zweck der Speicherung.
7.2 Widerrufsrecht
Wenn Ihre Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen eine Einwilligung zur Nutzung von Daten
erteilt haben, können sie diese jederzeit ohne Angabe von Gründen mit Wirkung für
die Zukunft widerrufen.
7.3 Berichtigungsrecht
Sollten die von den STABILO-Apps gespeicherten
Daten unrichtig sein, haben Ihre Klienten und Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen das Recht, diese korrigieren zu lassen.
7.4 Löschungs- und Sperrungsrecht
Ihre Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen haben das Recht auf Sperrung und Löschung
der von der STABILO-Apps erhobenen personenbezogenen Daten. Sollten der Löschung
gesetzliche, vertragliche oder aus Ihrem Lehrauftrag entstehende
Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe
widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen
werden. Nach der Löschung Ihrer Daten ist eine Auskunftserteilung nicht mehr möglich.
7.5 Datenübertragungsrecht
Sollte einer Ihrer Klienten oder Klienten /
Schüler bzw. deren gesetzlicher Vormund bei Minderjährigen die Herausgabe der
von den STABILO-Apps erhobenen personenbezogenen Daten verlangen, übergeben Sie
ihm alle Testprotokolle und Berichte. Darin sind alle von den STABILO-Apps erhobenen
personenbezogenen Daten enthalten.
7.6 Widerspruchsrecht
Ihre Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen haben das Recht, jederzeit und ohne
Angabe von Gründen der Datenverarbeitung zu widersprechen. Nach Ausübung des
Widerspruchsrechts werden Sie Ihre Dienstleistungen nicht mehr vollumfänglich
anbieten können, da bestimmte Funktionen der STABILO-Apps die Verarbeitung
bestimmter personenbezogener Daten zwingend erforderlich machen.
8 Beschwerderecht bei der Aufsichtsbehörde
Ihre Klienten / Schüler bzw. deren
gesetzlicher Vormund bei Minderjährigen haben das Recht, bei der zuständigen
Aufsichtsbehörde gegen die Verarbeitung Ihrer personenbezogenen Daten Einspruch
einzulegen, wenn sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen.