Datenschutzerklärung der App "Schulportal"

(1) Wer ist für die Datenverarbeitung verantwortlich?

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut des KDG) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf https://www.schulportal-erzbistum-pb.de ist diejenige Schule bzw. Institution, die Ihnen Ihren Zugang zum Schulportal eingerichtet hat.

(2) Was sind personenbezogene Daten?

Daten sind gemäß dem Gesetz über den Kirchlichen Datenschutz (im Folgenden „KDG“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person in der Weise zugeordnet werden können, dass diese Person durch die Daten identifizierbar ist bzw. identifizierbar wird. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität der Person ermöglichen (z.B. Name, Telefonnummer, E-Mail-Adresse, persönlicher Login zu einer Online-Plattform).

(3) Welche personenbezogenen Daten werden in der App Schulportal verarbeitet? Und zu welchen Zwecken?

In der App werden folgende personenbezogenen Daten verarbeitet:

Login-Daten

Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für das Schulportal eingeben. Dadurch werden Sie an der Plattform https://www.schulportal-erzbistum-pb.de angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die Login-Option „Angemeldet bleiben“ in der Login-Maske aktiviert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen.

Nutzungsdaten

Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit dem Schulportal verbunden. So wie bei der Nutzung der Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.

Nutzerdaten

Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform zusenden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.

Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von sieben Tagen automatisiert gelöscht.

Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Schulportal-Zugang auf mobilen iOS- und Android-Geräten möglichst komfortabel nutzen können.

(4) Wie sicher ist die Nutzung der App?

Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst. Jegliche Kommunikation der App mit dem Server der Plattform erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

Wenn Sie Ihren Login in der App speichern, so wird nicht Ihr Passwort lokal gespeichert, sondern nur ein sog. „Authentifizierungs-Token“. In Ihrem Privatbereich auf dem Schulportal können Sie unter „Einstellungen“, „Externe Dienste“, die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Login-Versuch wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang widerrechtlich einloggen können.

Sie können die App auch ohne die Login-Option „Angemeldet bleiben“ nutzen. Dies ist insbesondere dann sinnvoll, wenn Sie kein persönliches Gerät, sondern z.B. ein von einer Institution gestelltes Gerät nutzen, auf das nicht nur Sie selbst Zugriff haben. Nutzen Sie nicht die Login-Option „Angemeldet bleiben“, müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen (z.B. neue Nachrichten) empfangen, wenn die App im Hintergrund oder geschlossen ist.

Sie können Ihren Zugang zur Plattform und damit auch den Zugriff über die App noch weiter absichern, indem Sie auf dem Schulportal in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt. Sie können die länderabhängige Zugangsbeschränkung jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.

(5) Auf welcher Rechtsgrundlage basiert die Verarbeitung?

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung des Schulportals  unter https://www.schulportal-erzbistum-pb.de.

(6) Wie lange werden meine Daten gespeichert?

Die App speichert Ihre Login-Daten nur dann, wenn Sie die Login-Option „Angemeldet bleiben“ nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server der Plattform bei Bedarf eingeladen und dargestellt. Wenn Sie z.B. auf Ihre Dateiablagen zugreifen, so kann dies nur geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da Sie sich nicht einloggen können, um die Verbindung mit dem Server herzustellen.

Ihren Login können Sie jederzeit aus der App löschen. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurses können Sie jederzeit manuell in der App löschen.

Sämtliche Daten, die in der App verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie die App auf Ihrem mobilen Gerät löschen.

(7) An welche Empfänger werden die Daten weitergegeben?

Die Empfänger der Daten in der App sind identisch mit den Empfängern der Daten auf dem Schulportal. Die App übermittelt keine personenbezogenen Daten an Dritte.

Wir weisen darauf hin, dass die Betreiber der Stores als quasi-monopolistische App-Bezugsquellen (Google Play, Apple App Store) Statistiken für die Nutzung ihres Stores erstellen und auswerten. Informationen hierzu finden Sie in den Datenschutzinformationen der Stores. Auch weisen wir darauf hin, dass Ihr Gerät unter Umständen Statistiken zur App-Nutzung an den Geräte-Hersteller sowie an den Hersteller des installierten Betriebssystems sendet. Hierauf hat ein App-Anbieter keinen Einfluss. Für weitere Informationen wenden Sie sich bitte an Ihren Geräte-Hersteller und an den Hersteller des von Ihnen genutzten Betriebssystems.

(8) Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden sowohl (teilweise) innerhalb der App auf Ihrem mobilen Gerät als auch (vollständig) auf demjenigen Server verarbeitet, auf dem das Schulportal betrieben wird. Der Serverstandort ist Deutschland.

(9) Ihre Rechte

Sie können jederzeit Ihre Rechte nach §§ 17ff. KDG gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten geltend machen:

• Recht auf Auskunft über Ihre personenbezogenen Daten
• Recht auf Berichtigung, Sperrung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung sowie das
• Recht auf Datenübertragbarkeit (soweit technisch möglich).

Die vollständige Datenschutzerklärung des Schulportals finden Sie unter www.schulportal-erzbistum-pb.de.