Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unserer Web-Applikation „Schulhamsta“ auf. Unsere Software dient der rechtssicheren, digitalen Abwicklung von schulischen Anträgen und Formularen. Der Schutz Ihrer Daten hat dabei höchste Priorität.
1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die Datenverarbeitung im Sinne der Europäischen Datenschutz-Grundverordnung (DSGVO) ist:
Hauser EdTech UG (haftungsbeschränkt)
Kantstraße 27
24943 Flensburg
E-Mail: hallo@hauser-edtech.de
2. Gegenstand des Datenschutzes und Begriffsbestimmungen
Gegenstand des Datenschutzes sind „personenbezogene Daten“. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO), wie beispielsweise Ihr Name, Ihre E-Mail-Adresse, aber auch Nutzungsdaten wie Ihre IP-Adresse.
3. Datenerfassung bei der Nutzung unserer Applikation
3.1 Bereitstellung der Applikation und Erstellung von Logfiles
Bei der rein informatorischen Nutzung unserer Website erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt, um Ihnen die Website anzuzeigen und Stabilität sowie Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):
- IP-Adresse (wird umgehend anonymisiert)
- Datum und Uhrzeit der Anfrage
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt
- Verwendeter Web-Browser und Betriebssystem
3.2 Nutzung der Web-Applikation (Nutzerkonten und WebUntis-API)
Wenn Ihre Schule Schulhamsta nutzt, erfolgt der Login für Lehrkräfte und Schulleitungen über nutzerspezifische Accounts. Zur Verringerung des administrativen Aufwands kann die Schule über die offizielle JSON-API Daten aus bestehenden Schulverwaltungs-Systemen (wie z.B. WebUntis) abrufen und synchronisieren. Dabei werden (basierend auf der Vereinbarung mit der Schule nach Art. 6 Abs. 1 lit. b DSGVO) folgende Daten verarbeitet:
- Vorname und Nachname
- E-Mail-Adresse (falls im System hinterlegt)
- System-Rolle (z.B. Lehrkraft, Schulleitung) und Klassenzugehörigkeiten
Wichtig: Die von Ihnen bei der Registrierung in Schulhamsta vergebenen Passwörter werden nach modernsten kryptografischen Standards (z.B. Bcrypt) unwiderruflich gehasht gespeichert. Weder wir noch die Schule haben Zugriff auf Ihr Passwort im Klartext.
3.3 Antragsmanagement und Formulare
Innerhalb der Software können Nutzer (bspw. Eltern oder Lehrkräfte) Anträge, wie Schulanmeldungen, Beurlaubungen oder Fortbildungen, stellen. Die im Rahmen dieser Formulare von Ihnen eingegebenen Daten und hochgeladene Dateien werden zum Zweck der Vorgangsbearbeitung (Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO bzw. Erfüllung rechtlicher Pflichten der Schule nach Art. 6 Abs. 1 lit. c DSGVO) in einer isolierten Mandanten-Datenbank gespeichert.
4. Einsatz von Cookies und Webanalyse
Unsere Anwendung verwendet für den eigentlichen Betrieb ausschließlich technisch zwingend erforderliche Cookies und Session-Storage-Technologien.
Diese dienen dazu, Ihre Login-Sitzung aufrechtzuerhalten, sicherheitskritische Cross-Site-Request-Forgery (CSRF) Tokens zu verwalten und grundlegende Anzeigeeinstellungen zu speichern. Eine explizite Einwilligung über ein "Cookie-Banner" ist für diese rein funktionellen Sitzungs-Cookies gesetzlich nicht vorgeschrieben (Zulässigkeit nach § 25 Abs. 2 Nr. 2 TDDDG i.V.m. Art. 6 Abs. 1 lit. f DSGVO).
4.1 Webanalyse mit Umami
Zur statistischen Auswertung der Nutzung unserer Plattform setzen wir das datenschutzfreundliche Webanalyse-Tool Umami ein. Umami verzichtet vollständig auf den Einsatz von Cookies und speichert keine personenbezogenen Daten, die eine Identifizierung von Nutzern über verschiedene Websites hinweg ermöglichen würden (kein Cross-Site-Tracking).
Die Erfassung von Daten (wie z.B. aufgerufene Seiten, Browsertyp, grobe Herkunftsregion) erfolgt vollständig anonymisiert. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Optimierung und wirtschaftlichen Steuerung unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO). Da keine Tracking-Cookies eingesetzt werden, entfällt auch hierfür die Pflicht zur Einholung einer Einwilligung über ein Cookie-Banner.
5. Weitergabe von Daten an Dritte und Dienstleister
Zur sicheren Bereitstellung unserer Dienste sowie zur Abwicklung unserer Geschäfts- und Kundenprozesse setzen wir externe Dienstleister ein. Diese verarbeiten Daten streng nach unseren Vorgaben und DSGVO-konform:
- Hosting und Datenbanken: Unsere Server und primären Datenbanken werden in Rechenzentren der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (Standort Deutschland) betrieben.
- Dateispeicher (S3): Hochgeladene Dateien und Dokumente werden im objektbasierten S3-Speicher der IONOS Cloud GmbH, Elgendorfer Str. 57, 56410 Montabaur (Standort Deutschland) abgelegt.
- Server-Administration: Zur sicheren Konfiguration unserer Cloud-Umgebung nutzen wir die Verwaltungssoftware von Ploi.io (Niederlande/EU).
- E-Mail-Versand: Systemrelevante E-Mails (z.B. Passwort-Resets) versenden wir über Brevo (Sendinblue GmbH, Berlin).
- Rechnungsstellung und Buchhaltung: Zur Vertragsabwicklung mit den Schulen und zur Rechnungsstellung übermitteln wir notwendige kaufmännische Stammdaten (Schulname, Kontaktdaten der Schulleitung/Verwaltung, IBAN) an unsere Finanzdienstleister Fakturia und Buchhaltungsbutler. Dies erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie aufgrund steuerrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).
- Webanalyse: Für die statistische, cookiefreie Auswertung unserer Applikation nutzen wir den Cloud-Dienst von Umami (Umami Software, Inc., USA). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag (inkl. EU-Standardvertragsklauseln für den Datentransfer) geschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.
- KI-Dienste: Sofern bei der Formular-Erstellung KI-Assistenzfunktionen genutzt werden, können Eingaben über eine sichere Schnittstelle an Mistral AI (Server in der EU) übermittelt werden. Ein Training der KI-Modelle mit diesen Daten ist vertraglich ausgeschlossen.
6. Speicherdauer und Datenlöschung
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist, oder sofern dies durch gesetzliche Fristen vorgesehen wurde. Entfällt der Speicherungszweck oder läuft eine gesetzliche Aufbewahrungsfrist ab, werden die Daten (Inhalte der Datenbanken sowie Dateien im Ionos S3 Storage) routinemäßig und entsprechend der DSGVO und dem jeweiligen schulischen Löschkonzept gesperrt oder endgültig gelöscht.
7. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Web-Oberfläche kommuniziert ausnahmslos über eine verschlüsselte TLS-Verbindung (HTTPS). Daten im Ruhezustand (Datenbanken, Object Storage) sind durch moderne kryptographische Verfahren abgesichert.
8. Ihre Rechte als betroffene Person
Sie haben jederzeit das Recht auf:
- Auskunft über die bezüglich Ihrer Person verarbeiteten Daten (Art. 15 DSGVO).
- Berichtigung unrichtiger Daten oder Vervollständigung (Art. 16 DSGVO).
- Löschung Ihrer bei uns gespeicherten Server-Daten, sofern keine rechtlichen Aufbewahrungspflichten bestehen (Art. 17 DSGVO).
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO).
- Jederzeitigen Widerruf einer von Ihnen erteilten Einwilligung zur Datenverarbeitung (Art. 7 Abs. 3 DSGVO).
- Dem Widerspruch gegen eine auf Art. 6 Abs. 1 lit. f DSGVO beruhende Verarbeitung (Art. 21 DSGVO).
Zudem haben Sie das Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.