Unsere allgemeine Datenschutzerklärung kann unter benicsolutions.com/datenschutz abgerufen werden.
Für diese App "Contact List" gelten ergänzend folgende Informationen gemäß Art. 13 DSGVO:
benic|solutions, Inhaber: Ben Hofer. Weitere Angaben finden Sie im Impressum. Zudem finden Sie hier einen Link zur Kontaktseite.
Ersteller: Person, die eine Liste initial erstellt hat.
Nutzer: Jede Person, die diese App nutzt, z. B. durch Erstellen einer neuen Liste, Beitreten zu einer bestehenden Liste, oder durch die bloße Nutzung der zur App gehörenden Websites.
Zugriffsberechtigte: Alle Personen, die auf die Daten einer Liste durch Eingabe von Listen-ID und Listen-PIN bzw. Einmalpasswort zugreifen können (in der Regel die Mitglieder einer Liste, die auf dieser dann auch ihre eigenen Daten eintragen, bearbeiten und löschen können).
Admins: Zugriffsberechtigte mit administrativen Rechten für eine Liste (z. B. Einträge anderer Personen löschen, die gesamte Liste löschen, weitere Zugriffsberechtigte zu Admins ernennen oder abberufen).
Die App dient der einfachen Organisation von Kontaktlisten für Eltern in Schule, Kita oder Verein sowie dem Austausch freiwillig ein- und freigegebener Kontaktdaten zwischen Zugriffsberechtigten einer gemeinsamen Liste. Zudem wird die E-Mail-Adresse von Nutzern verarbeitet, um Einmalpasswörter sowie die eigenen in einer Liste gespeicherten Daten zustellen zu können und so einen erhöhten Schutz vor unbefugtem Zugriff und (ungewollten) Änderungen zu bieten.
Frei wählbarer Listenname*, E-Mail-Adresse des Nutzers*, Eintragsdaten: Vor- und Nachname des Kindes*, Adresse, Geburtsdatum, Telefon (Festnetz), Name* & Mobilnummer von einem oder beiden Elternteilen inkl. WhatsApp-Status, optionale Sichtbarkeit der registrierten E-Mail-Adresse. Nur die mit * markierten Daten sind erforderlich, um eine Liste zu erstellen oder einer Liste beitreten zu können.
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Nutzungsverhältnisses): Verarbeitung der Pflichtangaben zur Bereitstellung der App inkl. Login.
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung freiwilliger Angaben; erteilt durch aktives Absenden der Eingabemaske. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Technische Verarbeitung wie Server- und Audit-Logs oder Absicherung des Zugangs.
Zugriff auf die Daten einer Liste haben ausschließlich die dafür vorgesehenen Zugriffsberechtigten (z. B. Mitglieder einer Liste). Darüber hinaus können nur die verantwortliche Stelle sowie ggf. beauftragte technische Dienstleister (z. B. Hosting-Provider in der EU) die Daten einsehen, soweit dies für den Betrieb erforderlich ist. Eine Weitergabe an sonstige Dritte erfolgt nicht, es sei denn, eine gesetzliche Pflicht besteht.
Die Daten werden von der verantwortlichen Stelle ausschließlich auf Servern in der Europäischen Union gespeichert. Die Speicherdauer ist von der Nutzung der Liste abhängig. Eine Löschung erfolgt, wenn ein Zugriffsberechtigter seinen eigenen Eintrag entfernt oder ein Admin einen einzelnen Eintrag oder eine gesamte Liste löscht. Backups der Datenbank und des Systems (einschließlich Logfiles) werden regelmäßig erstellt, ausschließlich verschlüsselt gespeichert und nach spätestens einem Jahr automatisch überschrieben. Auch gelöschte Daten können bis zum Überschreiben des jeweiligen Backups technisch noch vorhanden sein, werden jedoch nicht mehr aktiv genutzt.
Die App verwendet nur technisch notwendige Session-Cookies, die nach Beendigung der Sitzung gelöscht werden. Ebenfalls werden bei Nutzung automatisch Server-Logfiles erstellt (z. B. IP-Adresse, Zeitpunkt, Browser), die ausschließlich zur technischen Bereitstellung und Sicherheit genutzt werden. Darüber hinaus werden Änderungen mit administrativem Charakter (z. B. das Löschen gesamter Listen oder einzelner Einträge in Listen, das Ernennen oder Abberufen von Admins, der Zeitpunkt des letzten Logins) zusammen mit der E-Mail-Adresse des ausführenden Nutzers in einem Audit-Log gespeichert. Zweck dieser Speicherung ist die IT-Sicherheit, insbesondere die Erkennung und Nachvollziehbarkeit von missbräuchlicher Verwendung. Server-Logfiles und Einträge im Audit-Log werden nach 30 Tagen gelöscht, es sei denn, eine längere Speicherung ist zur Aufklärung von konkreten Verdachtsfällen erforderlich. Dies ist unabhängig davon, dass Daten im Rahmen der in Punkt 7 beschriebenen System-Backups noch bis zu deren Überschreiben technisch vorhanden sein können.
Die Nutzung der App ist freiwillig. Die meisten Angaben sind optional. Einwilligungen können jederzeit für die Zukunft widerrufen werden. Zugriffsberechtigte können ihren eigenen Eintrag jederzeit löschen.
Nutzern stehen die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) zu. Diese können gegenüber der verantwortlichen Stelle geltend gemacht werden. Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.
Der Zugang zu einer Liste wird nach der initialen Erstellung durch eine Kombination aus Listen-ID und Listen-PIN geschützt. Für die Bearbeitung einer Liste ist zusätzlich eine Authentifizierung mittels eines per E-Mail versendeten Einmalpasswortes (OTP) erforderlich. Die Datenübertragung erfolgt verschlüsselt über TLS/SSL.
© benic|solutions · Datenschutz · Nutzungsbedingungen · Impressum