Datenschutz ⋅ Datenschutzerklärung EU

Datenschutz-
erklärung EU

der Schule am Bildschirm für alle Länder in der EU,
Stand: 26. Oktober 2022

Inhalt

  1. Geltungsbereich Datenschutzerklärung
  2. Bearbeitung personenbezogener Daten; Art, Zweck und deren Verwendung
  3. Weitergabe von Daten an Dritte (inkl. gemeinsame Verantwortliche und Auftragsdatenverarbeiter)
  4. Zur Vertragsabwicklung
  5. Cookies
  6. Analyse-Tool
  7. Newsletter
  8. Grenzüberschreitende Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau
  9. Ihre Rechte
  10. Widerspruchsrecht
  11. Datensicherheit
  12. Aufbewahrungsdauer
  13. Keine besonderen Personendaten auf Schabi!
  14. Datenportabilität
  15. Kontaktdaten
  16. Aktualität und Änderung dieser Datenschutzerklärung

A. Geltungsbereich Datenschutzerklärung

Diese Datenschutzerklärung unter www.schabi.ch gilt für die Webseite, Webshop und alle weiteren Dienstleistungen. Es gilt das Recht aus der Europäischen Datenschutz-Grundverordnung (DSGVO).

B. Bearbeitung personenbezogener Daten; Art, Zweck und deren Verwendung

Beim Besuch der Website

Beim Aufrufen unserer Webseite werden Informationen in sogenannten Logfiles auf unserem Server temporär gespeichert. Dies sind Informationen, welche der Browser Ihres Endgeräts automatisch versendet. Namentlich:

  • IP-Adresse des kontaktierenden Geräts
  • Datum und Zeit
  • URL der aufgerufenen Seite
  • Referrer-URL
  • Browser und weitere Geräteinformationen
  • Daten, die für die Übertragungssicherheit, die Fehlersuche und für Verbesserungen erforderlich sind

Die genannten Daten werden durch uns zu folgenden Zwecke verarbeitet:

  • Verbindungsaufbau der Website
  • Nutzung unserer Website
  • Systemsicherheit und -stabilität

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Massnahmen erforderlich oder Sie haben nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO Ihre Einwilligung zur beschriebenen Datenbearbeitung gegeben, da sie die Webseite aufgerufen haben.

Wenn Sie bei uns ein Konto eröffnen

Wenn Sie bei uns ein Konto eröffnen, werden folgende Daten gesammelt:

Lehrpersonen:
  • Name, Vorname, Adresse, Geschlecht, E-Mail-Adresse, Postanschrift Schulhaus, Nutzungsprofil
Schüler und Schülerinnen:
  • Name, Vorname, Klasse und Schulhaus, Nutzungsprofil
Privatpersonen:
  • Name, Vorname, Geschlecht, E-Mail-Adresse, Nutzungsprofil
Generell:
  • Alle Daten, die mit der Arbeit der Website produziert wurden (Daten aus den Bereichen Startseiten, Schule-Bereich und Lehrerpult/Tools).
  • persönliche Daten, die durch das Ausfüllen von Formularen auf der Website oder Services anfallen oder die uns per E-Mail gesendet werden.
  • Informationen, die in Nachrichten enthalten sind, wenn sie auf unseren Social-Media-Seiten gepostet werden.

Die Datenverarbeitung erfolgt auf Ihre Anfrage hin und ist nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Vertrags und vorvertraglicher Massnahmen erforderlich oder Sie haben nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO Ihre Einwilligung zur beschriebenen Datenbearbeitung gegeben.

C. Weitergabe von Daten an Dritte (inkl. gemeinsame Verantwortliche und Auftragsdatenverarbeiter)

Wir bedienen uns externen Dienstleister (Auftragsverarbeiter) z. B. für das Webhosting. Mit dem Dienstleister wurde eine separate Auftragsdatenverarbeitung geschlossen, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Folgende Verträge wurden abgeschlossen:

  • Microsoft Azure, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
  • Bexio, bexio AG, Alte Jonastrasse 24, CH-8640 Rapperswil
  • Zendesk, Zendesk Inc., 989 Market Street #300, San Francisco, CA 94102, USA
  • Twilio SendGrid Inc., 375 Beale Street, San Francisco, CA 94105, USA

D. Zur Vertragsabwicklung

Soweit dies gesetzlich zulässig nach Art. 6 Abs. 1 Satz 1 lit. b DSGVO und für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist, werden Ihre personenbezogenen Daten an Dritte weitergegeben. Hierzu gehören insbesondere die Weitergabe von Zahlungsdaten an Zahlungsdienstleister bzw. Kreditinstitute, um einen Zahlungsvorgang durchzuführen. Die weitergegebenen Daten dürfen vom Dritten ausschliesslich zu den genannten Zwecken verwendet werden.

E. Cookies

Wir setzen auf unserer Website nur essenzielle Cookies (Session-Cookies sowie temporäre und permanente Cookies) ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn Sie unsere Seite besuchen. Ein Cookie bedeutet nicht in jedem Fall, dass wir Sie identifizieren können.

Der Einsatz von Cookies dient einerseits dazu, die Nutzungshäufigkeit, Nutzerzahl und Verhaltensweisen auf unserer Website zu protokollieren, die Sicherheit der Website-Nutzung zu erhöhen und unser Informationsangebot nutzerfreundlich auszugestalten. Sobald Sie die Website verlassen, werden diese Cookies automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen. Wir verwenden keine Third-Party-Cookies.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus dem Betrieb der Webseite.

Sie können Ihre Browsereinstellung so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden. Die vollständige Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Mit der fortgesetzten Nutzung unserer Website und/oder der Zustimmung zu dieser Datenschutzerklärung willigen Sie ein, dass Cookies von uns gesetzt und damit personenbezogene Nutzungsdaten erhoben, gespeichert und genutzt werden, auch über das Ende der Browser-Sitzung hinaus. Diese Einwilligung können Sie jederzeit widerrufen, indem Sie die Browservoreinstellung zur Verweigerung von Cookies von Drittanbietern aktivieren.

F. Analyse-Tool

Wir benutzen Matomo zur Webanalyse, ein Dienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769, („Matomo“) mittels Cookie-Technologie. Die Webanalyse läuft auf einem Schabi-Server, damit haben keine fremden Personen jemals Zugriff auf die aufgezeichneten Daten. Die Daten helfen Schabi zu verstehen, welche Bereiche besonders häufig besucht werden und wie viele Besucher die Webseite hat. Ihre individuellen Aktivitäten interessiert Schabi überhaupt nicht. Zum Schutz Ihrer Daten haben wir Matomo zusätzlich so konfiguriert, dass Ihre IP-Adresse ausschließlich gekürzt erfasst wird. Schabi verarbeitet Ihre personenbezogenen Nutzungsdaten daher anonymisiert. Ein Rückschluss auf Ihre Person ist Schabi nicht möglich. Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy.

Falls Sie in Ihrem Broser die «Do Not Track»-Einstellung eingeschaltet haben, wird Schabi gar nichts von Ihren Besuchen aufzeichnen. Sie können das Tracking auch hier manuell ausschalten:

G. Newsletter

Mit der Anmeldung zum Newsletter und der Bestätigung zum Erhalt des Newsletters (Double Opt-in) werden folgende Personendaten bearbeitet: Name, Vorname, E-Mail-Adresse. Die Daten werden zum Zweck bearbeitet, den Anmeldenden bei der Anmeldung zu authentisieren und dem Anmeldenden einen Newsletter zuzustellen, festzustellen, ob und wann er diesen und einzelne Artikel darauf geöffnet hat.

Die von Ihnen zum Zwecke des Newsletter-Bezugs eingegebenen Daten werden auf unseren eigenen Servern, bearbeitet. Die Verarbeitung dieser Daten erfolgt ausschliesslich auf Grundlage Ihrer Einwilligung. Sie können diese Einwilligung jederzeit widerrufen, etwa über den "Abmelden"-Link im Newsletter. Die bereits erfolgten Datenverarbeitungsvorgänge bleiben vom Widerruf unberührt. Wenn wir Newsletter mithilfe unseres Providers versenden, können wir feststellen, ob ein Newsletter geöffnet und welche Links angeklickt wurden.

H. Grenzüberschreitende Bekanntgabe in Drittstaaten ohne adäquates Datenschutzniveau

Soweit Datentransfers an einen Empfänger ausserhalb des EWR erfolgen, wird ein angemessenes Datenschutzniveau für die Auslandsübermittlung durch geeignete Sicherheitsmaßnahmen gewährleistet. Soweit Sie Fragen zu solchen Datenschutzverträgen auf Basis der EU-Standardvertragsklauseln haben oder Sie gerne mehr Informationen zu weiteren Sicherheitsmechanismen und Sicherheitsmaßnahmen für den Datentransfer in Drittländer hätten, können Sie sich gerne an unseren Datenschutzbeauftragten wenden. Link auf Standardvertragsklauseln: https://ec.europa.eu/info/sites/default/files/1_de_annexe_acte_autonome_cp_part1_v3.pdf

I. Ihre Rechte

Sie haben das Recht:

  • Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten verlangen (Art. 15 DSGVO). Bei einem unverhältnismässig grossen Aufwand behalten wir uns vor, von Ihnen einen Legitimationsausweis sowie die Übernahme der effektiven Kosten vorab zu verlangen.
  • Unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 16 DSGVO).
  • Die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 DSGVO).
  • Die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmässig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben (Art. 18 DSGVO).
  • Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (Art. 20 DSGVO).
  • Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO).
  • Sich bei einer Aufsichtsbehörde (vgl. unten) zu beschweren (Art. 77 DSGVO). Siehe: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

J. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäss Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

K. Datensicherheit

Ihre Daten werden mittels SSL-Verschlüsselung und organisatorischen Massnahmen innerhalb des Unternehmens geschützt. Alle Daten werden in der Schweiz gespeichert und verarbeitet. Schabi läuft im Azure Datacenter in Zürich. Dieses Rechenzentrum ist eines der modernsten und sichersten Rechenzentren der Welt und erfüllt verschiedene Zertifizierungen, darunter ISO 27001.

Das Tool «Online Meeting» wird im Datacenter der Green AG in der Schweiz betrieben.

L. Aufbewahrungsdauer

Ihre Daten werden vertrauensvoll, verantwortungsbewusst, wie in dieser Datenschutzerklärung beschrieben und in Übereinstimmung mit anwendbarem Datenschutzrecht bearbeitet. Wir speichern die Daten nur so lange und in dem Umfang als dies zu den beschriebenen Zwecken oder aus rechtlichen Gründen erforderlich ist. Jede Nacht wird folgendes überprüft:

  • Account ist seit 90 Tagen inaktiv, gehört keiner Klasse an und hat keine E-Mail Adresse hinterlegt (= Schüler-Account, dessen Klasse die Lehrperson gelöscht hat) > Account und alle assoziierten Daten werden gelöscht.
  • Account wurde vor 30 Tagen als gelöscht markiert (diese 30 Tage sind eine Sicherheit für die Benutzer, dass nicht versehentlich etwas gelöscht wird, das nicht hätte gelöscht werden sollten) > Account und alle assoziierten Daten werden gelöscht.
  • Account ist seit 1 Jahr inaktiv:
    • Es gibt noch mind. einen weiteren Account mit derselben E-Mail-Adresse > Account und alle assoziierten Daten werden gelöscht.
    • Es gibt keinen weiteren Account mit dieser E-Mail-Adresse: E-Mail an Benutzer mit Hinweis, dass der Account in 30 Tagen definitiv gelöscht wird, falls sich innerhalb der nächsten 30 Tage niemand mit diesem Account anmeldet.

Zusätzlich werden alle hochgeladenen Dokumente im Nachrichten- und Hausaufgaben-Tool nach 60 Tagen automatisch gelöscht.

Unter «Profil» kann der eigene Account jederzeit gelöscht werden (Privat-, Lehrperson-, Schul-Admin-Account). Damit wird der Account als gelöscht markiert und in 30 Tagen wird alles unwiderruflich gelöscht.

M. Keine besonderen Personendaten auf Schabi!

Da die meisten auf Schabi produzierten Daten, sowie alle hochgeladenen Daten, nicht verschlüsselt abgespeichert werden und es keine Zwei-Faktor-Authentifizierung gibt, ist Schabi nicht für sensitive Daten geeignet. Auf Schabi dürfen also beispielsweise keine schulpsychologischen Berichte gespeichert werden.

Mit dem Tool «Benutzerkonten» ist es möglich, Benutzernamen und Passwörter der Schülerinnen und Schüler für zusätzliche Dienste zu verwalten. Dieses Tool darf nur im schulischen Kontext verwendet und ausschliesslich mit online Diensten verknüpft werden, die keine sensitiven Daten beinhalten.

N. Datenportabilität

Als Lehrperson oder Schulhaus-Admin ist es jederzeit möglich, sämtliche Daten von sich selbst und allen Schülerinnen und Schülern aus Schabi zu exportieren: https://web.schabi.ch/verwaltung/export.

O. Kontaktdaten

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch:

Verantwortlich Schule am Bildschirm GmbH
Christof Müller
Marktgasse 37
8400 Winterthur
Schweiz
E-Mail: support@schabi.ch
Internet: www.schabi.ch
Aufsichtsbehörde in der Schweiz Eidgenössischer Öffentlichkeits- und Datenschutzbeauftragter, EDÖB
Feldeggweg 1
3003 Bern
Schweiz
www.edoeb.admin.ch/edoeb/de/home.html


Aufsichtsbehörde in der EU www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html
 

P. Aktualität und Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern oder anpassen. Die aktuelle Datenschutzerklärung kann jederzeit auf https://www.schabi.ch/Info/Datenschutz abgerufen werden.
Support
Anleitungen Schabi kontaktieren
Informiert bleiben
Blog
Schabi
Team Angebot Preise Kopfhörer-Shop
Rechtliches
AGB Datenschutz Impressum