Unsere allgemeine Datenschutzerklärung finden Sie unter benicsolutions.com/datenschutz.
Für diese App "Contact List" gelten zusätzlich folgende Informationen gemäß Art. 13 DSGVO:
benic|solutions, Inhaber: Ben Hofer. Weitere Angaben finden Sie im Impressum.
Ersteller: Person, die eine Liste initial erstellt hat.
Nutzer: Jede Person, die diese App nutzt, z. B. durch Erstellen einer neuen Liste, Beitreten zu einer bestehenden Liste, oder durch die bloße Nutzung der zur App gehörenden Websites.
Zugriffsberechtigte: Alle Personen, die auf die Daten einer Liste durch Eingabe von Listen-ID und Listen-PIN zugreifen können (in der Regel die Mitglieder der Liste).
Admin: Person mit erweiterten Berechtigungen (z. B. Einträge oder gesamte Liste löschen, weitere Admins ernennen).
Die App dient der einfachen Organisation von Kontaktlisten für Eltern in Schule, Kita oder Verein sowie dem Austausch freiwillig ein- und freigegebener Kontaktdaten zwischen Zugriffsberechtigten einer gemeinsamen Liste.
Frei wählbarer Listenname*, E-Mail-Adresse des Nutzers*, Eintragsdaten: Vor- und Nachname des Kindes*, Adresse, Geburtsdatum, Telefon (Festnetz), Name* & Mobilnummer von einem oder beiden Elternteilen inkl. WhatsApp-Status, optionale Sichtbarkeit der registrierten E-Mail-Adresse. Nur die mit * markierten Daten sind erforderlich, um eine Liste zu erstellen oder einer Liste beitreten zu können.
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Nutzungsverhältnisses): Verarbeitung der Pflichtangaben zur Bereitstellung der App.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung freiwilliger Angaben; erteilt durch aktives Absenden der Eingabemaske. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Technische Verarbeitung wie Serverlogs oder Absicherung des Zugangs.
Zugriff auf eine Liste haben ausschließlich Zugriffsberechtigte. Die Listen-ID ist 16-stellig und wird bei Erstellung einer Liste zufällig aus alphanumerischen Zeichen sowie bestimmten Sonderzeichen generiert. Aufgrund der so erreichten Komplexität ist das Erraten nahezu unmöglich. Zusätzlich sorgt die Listen-PIN für einen zweiten Sicherheitsfaktor. Darüber hinaus kann nur die verantwortliche Stelle sowie ggf. beauftragtes technisches Personal (Auftragsverarbeiter, z. B. Hosting-Provider in Deutschland/EU) die Daten einsehen, soweit dies für den Betrieb erforderlich ist. Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, eine gesetzliche Pflicht besteht.
Die Daten werden von der verantwortlichen Stelle ausschließlich auf Servern in der Europäischen Union gespeichert. Die Speicherdauer ist von der Nutzung der Liste abhängig. Eine Löschung erfolgt, wenn ein Zugriffsberechtigter seinen eigenen Eintrag entfernt oder ein Admin einen einzelnen Eintrag oder eine gesamte Liste löscht. Für die Zukunft ist eine Funktion geplant, welche sämtliche über mehr als zwei Jahre lang von keinem Zugriffsberechtigten aufgerufene Listen automatisiert löscht und dabei sämtliche enthaltene Daten vollständig entfernt.
Die App verwendet nur technisch notwendige Session-Cookies, die nach Beendigung der Sitzung gelöscht werden. Ebenfalls werden bei Nutzung automatisch Server-Logfiles erstellt (z. B. IP-Adresse, Zeitpunkt, Browser), die ausschließlich zur technischen Bereitstellung und Sicherheit genutzt und nach kurzer Zeit automatisch gelöscht werden. Darüber hinaus werden bestimmte Aktivitäten, wie bspw. das Löschen gesamter Listen oder einzelnen Einträgen in Listen sowie das Ernennen oder Abberufen von Admins, in einem Audit Log bis zu einem Monat lang gespeichert, um missbräuchliche Verwendung erkennen bzw. nachvollziehen zu können.
Die Nutzung der App ist freiwillig. Die meisten Angaben sind optional. Einwilligungen können jederzeit für die Zukunft widerrufen werden. Zugriffsberechtigte können ihren eigenen Eintrag jederzeit löschen.
Nutzern stehen die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) zu. Diese können gegenüber der verantwortlichen Stelle geltend gemacht werden. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Der Zugang zu einer Liste erfolgt nach Erstellung ausschließlich über die Listen-ID in Kombination mit einer Listen-PIN. Zur Bearbeitung der Liste muss man sich zusätzlich durch Eingabe eines per E-Mail versendetes Einmalpasswortes (OTP) authentifizieren. Die Datenübertragung erfolgt verschlüsselt via TLS/SSL.
© benic|solutions · Datenschutz · Nutzungsbedingungen · Impressum