Datenschutzerklärung der App „Das HGR“

Stand: 16. November 2018 (Android: ab 0.0.5; iOS: ab 0.0.3)

Die Daten in der App (Nachrichten & Vertretungsplan) werden vom Server des Humboldt-Gymnasiums Radeberg abgerufen. Dieser Server steht in Deutschland. Bei jedem Abruf wird stets eine verschlüsselte Verbindung genutzt (HTTPS).

Dabei werden die eingegebenen Login-Daten, welche von der Schule herausgegeben werden, die Einstellungen zur Personalisierung der App (Personalisierung ein-/ausgeschaltet, eingetragene Klassenstufe, eingetragenes Lehrerkürzel, Push-Nachrichten empfangen ein-/ausgeschaltet), eine zufällig generierte Registrierungs-ID, die durch den Push-Nachrichtendienst (in diesem Fall Google Firebase) zugeteilt wurde, sowie die Version der App und das Betriebssystem des Gerätes übertragen.

Ist die Option „Push-Nachrichten empfangen“ in der App aktiviert, werden auf dem Server die übertragenen Daten zur Personalisierung, die Registrierungs-ID des Push-Nachrichtendienstes, die Version der App, das Betriebssystem des Gerätes sowie die Zeit des letzten Abrufs für einen Zeitraum von maximal 14 Tagen gespeichert. Grund ist die Verwendung dieser Daten zur individuellen Benachrichtigung per Push-Nachricht bei Vertretungsplanänderungen und zum Versenden weiterer Nachrichten per Push-Nachricht z. B. zu kommenden Veranstaltungen am HGR.

Ist die Option „Push-Nachrichten empfangen“ in der App deaktiviert, werden keine Daten gespeichert bzw. die bestehenden Daten spätestens 14 Tage nach der Deaktivierung gelöscht.

Der Serverbetreiber kann jedoch Daten über das verwendete Endgerät erheben: verwendetes Betriebssystem, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Verwendung von Google Firebase

Diese App benutzt Google Firebase, um die Nutzung und Performance zu analysieren sowie Push-Nachrichten an App-Nutzer zu versenden. Während der Nutzung der App werden dadurch Daten anonym an einen Server von Google in den USA übertragen und dort gespeichert. Bei dieser Übertragung wird die IP-Adresse des Nutzers in der Regel innerhalb der Europäischen Union gekürzt und ein Nachvollziehen des Ursprungs ist damit ausgeschlossen. Es kann jedoch vorkommen, dass die volle IP-Adresse an einen Server von Google in den USA übertragen wird und erst dort gekürzt wird. Google verarbeitet die übertragenen Daten, um dem Entwickler Fehler anzuzeigen und die Nutzung der App auszuwerten. Die jeweiligen Privacy-Policies finden sich unter https://privacy.google.com/ und https://firebase.google.com/support/privacy/.

Fehleranalyse

Dazu sammelt diese App im Falle eines technischen Fehlers oder Absturzes anonymisiert Daten zu diesem konkreten Ereignis. Zum Beispiel welche Funktion, welche Betriebssystemversion und welches Gerät genutzt wurde. Weiterhin können die Analysedaten („Crash Logs“) weitere technische Daten über das Mobilgerät und möglicherweise sensible oder personenbezogene Daten enthalten. Diese Daten werden an Firebase Crashlytics übermittelt. Firebase Crashlytics wird von Google betrieben. Die jeweiligen Privacy-Policies finden sich unter https://privacy.google.com/ und https://firebase.google.com/support/privacy/. Diese Daten helfen dem Entwickler, seine Produkte zu verbessern und den Ansprüchen der Nutzer gerecht zu werden. Erfasste Daten können für längere Zeit in den verarbeitenden Systemen der Dienstleister erhalten bleiben.

Weitergabe von Daten

Es werden keine Daten an Dritte weitergegeben.

Technisch bedingte Zugriffsberechtigungen

Um diese App anbieten zu können, werden einige Berechtigungen benötigt:

Nutzerkontenzugriff:

Google-Servicekonfiguration lesen, um Push-Nachrichten empfangen zu können.

Netzwerkzugriff:

Internetdaten erhalten, Netzwerkverbindungen abrufen und Zugriff auf alle Netzwerke um Daten aus dem Internet herunterzuladen.

Gerätespezifischer Zugriff:

Beim Start ausführen und Ruhezustand deaktivieren, um Push-Nachrichten empfangen zu können.

Kalenderzugriff

Ereignisse und Klausurtermine zum Kalender hinzufügen

Künftige Veröffentlichungen

Veränderte Funktionalitäten können eine Veränderung der Datenschutzerklärung nach sich ziehen. Daher empfiehlt der Entwickler, sich nach jeder Aktualisierung über die gültige Datenschutzerklärung zu informieren.

Wenn einzelne Formulierungen dem geltenden Recht nicht konform sind, bleiben alle anderen Aussagen in ihrer Gültigkeit davon unberührt.


Ältere Versionen

Stand: 25. September 2017 (Android: bis 0.0.4; iOS: bis 0.0.2)

Die Daten in der App (Nachrichten & Vertretungsplan) werden vom Server des Humboldt-Gymnasiums Radeberg abgerufen. Dieser Server steht in Deutschland. Bei jedem Abruf wird stets eine verschlüsselte Verbindung genutzt (HTTPS).

Dabei werden die eingegebenen Login-Daten, welche von der Schule herausgegeben werden, die Einstellungen zur Personalisierung der App (Personalisierung ein-/ausgeschaltet, Lehrermodus ein-/ausgeschaltet, eingetragene Klassenstufe, eingetragenes Lehrerkürzel), eine zufällig generierte Registrierungs-ID, die durch den Push-Nachrichtendienst (in diesem Fall Google Firebase) zugeteilt wurde, sowie die Version der App übertragen.

Ist die Option „Push-Nachrichten empfangen“ in der App aktiviert, werden auf dem Server die übertragenen Daten zur Personalisierung, die Registrierungs-ID des Push-Nachrichtendienstes, die Version der App sowie die Zeit des letzten Abrufs für einen Zeitraum von maximal 14 Tagen gespeichert. Grund ist die Verwendung dieser Daten zur individuellen Benachrichtigung per Push-Nachricht bei Vertretungsplanänderungen.

Ist die Option „Push-Nachrichten empfangen“ in der App deaktiviert, werden keine Daten gespeichert bzw. die bestehenden Daten spätestens 14 Tage nach der Deaktivierung gelöscht.

Der Serverbetreiber kann jedoch Daten über das verwendete Endgerät erheben: verwendetes Betriebssystem, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Verwendung von Google Firebase

Diese App benutzt Google Firebase, um die Nutzung und Performance zu analysieren, Crash-Reports abzufangen sowie Push-Nachrichten an App-Nutzer zu versenden. Während der Nutzung der App werden dadurch Daten anonym an einen Server von Google in den USA übertragen und dort gespeichert. Bei dieser Übertragung wird die IP-Adresse des Nutzers in der Regel innerhalb der Europäischen Union gekürzt und ein Nachvollziehen des Ursprungs ist damit ausgeschlossen. Es kann jedoch vorkommen, dass die volle IP-Adresse an einen Server von Google in den USA übertragen wird und erst dort gekürzt wird. Google verarbeitet die übertragenen Daten, um dem Entwickler Fehler anzuzeigen und die Nutzung der App auszuwerten.

Weitergabe von Daten

Es werden keine Daten an Dritte weitergegeben.

Technisch bedingte Zugriffsberechtigungen

Um diese App anbieten zu können, werden einige Berechtigungen benötigt:

Nutzerkontenzugriff:

Google-Servicekonfiguration lesen um Push-Nachrichten empfangen zu können.

Netzwerkzugriff:

Internetdaten erhalten, Netzwerkverbindungen abrufen und Zugriff auf alle Netzwerke um Daten aus dem Internet herunterzuladen.

Gerätespezifischer Zugriff:

Beim Start ausführen, Vibrationsalarm steuern und Ruhezustand deaktivieren um Push-Nachrichten empfangen zu können.

Künftige Veröffentlichungen

Veränderte Funktionalitäten können eine Veränderung der Datenschutzerklärung nach sich ziehen. Daher empfiehlt der Entwickler, sich nach jeder Aktualisierung über die gültige Datenschutzerklärung zu informieren.

Wenn einzelne Formulierungen dem geltenden Recht nicht konform sind, bleiben alle anderen Aussagen in ihrer Gültigkeit davon unberührt.