Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt die Verarbeitung personenbezogener Daten bei der Nutzung der Website und der Anwendung „Abitur im Blick“ nach dem derzeitigen technischen Stand.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Jona Jeritslev
E-Mail: kontakt@abiturimblick.de
2. Zwecke und Rechtsgrundlagen
Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung der Website, zur Nutzung des Benutzerkontos, zur Bearbeitung von Anfragen, zur Systemsicherheit sowie zur technischen Weiterentwicklung der Prognosefunktionen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO für die Nutzung des Benutzerkontos und Art. 6 Abs. 1 lit. f DSGVO für technische Sicherheit, Missbrauchsvermeidung und die datensparsame Weiterentwicklung der Anwendung.
3. Aufruf der Website und Serverbetrieb
Beim Betrieb der Website können technische Verbindungsdaten anfallen, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, Browserinformationen und Statuscodes. Diese Verarbeitung erfolgt zur Auslieferung der Website, zur Sicherstellung des Betriebs und zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
4. Registrierung, Login und Benutzerkonto
Bei der Registrierung und Nutzung des geschützten Bereichs werden insbesondere Benutzername, E-Mail-Adresse, Passwort-Hash, serverseitige Sitzungsdaten sowie die von dir gespeicherten Fach-, Halbjahres-, Prüfungs- und Planungsdaten verarbeitet. Die Verarbeitung ist für die Bereitstellung des Benutzerkontos und der Kernfunktionen erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
5. Sitzungsverwaltung und lokale Speicherung im Browser
Für die Aufrechterhaltung des Login-Zustands wird ein Authentifizierungs-Token im lokalen
Speicher des Browsers (localStorage) gespeichert. Serverseitig werden Sitzungskennungen,
Gültigkeitszeiten und Widerrufsinformationen verarbeitet, damit Zugriffe geprüft und Sitzungen
bei Passwortänderungen oder Logout widerrufen werden können. Rechtsgrundlage ist Art. 6 Abs. 1
lit. b DSGVO.
6. Passwort-Reset und E-Mail-Versand
Wenn ein Passwort-Reset angefordert wird, werden die angegebene E-Mail-Adresse sowie ein zeitlich begrenzter Reset-Token verarbeitet. Der Versand der Reset-E-Mail erfolgt über den E-Mail-Dienst Mailjet. Dabei werden die für den Versand erforderlichen Kommunikationsdaten an den Dienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
7. Bug-Reports und Supportanfragen
Bei Nutzung des Bug-Report-Formulars werden die angegebene E-Mail-Adresse, das Thema und die Beschreibung des gemeldeten Problems verarbeitet. Der Bug-Report wird per E-Mail an bug-report@abiturimblick.de weitergeleitet. In technischen Serverprotokollen werden dabei nur begrenzte Metadaten verarbeitet, insbesondere Zeitpunkte, Längenangaben und gekürzte Prüfinformationen; der Inhalt des Reports wird nicht zusätzlich in einer separaten Anwendungsdatenbank gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder, soweit kein Vertragsbezug besteht, Art. 6 Abs. 1 lit. f DSGVO.
8. Leistungs-, Planungs- und Prognosedaten
Innerhalb des Benutzerkontos werden die von dir erfassten schulischen Daten verarbeitet, insbesondere Fächer, Halbjahreswerte, Prüfungswerte, Zusatznoten, Gewichte und daraus abgeleitete Prognose- oder Ergebniswerte. Diese Daten dienen ausschließlich der Bereitstellung der Rechen- und Planungsfunktionen innerhalb der Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9. Kontolöschung, Inaktivstellung und Pseudonymisierung
Wenn ein Konto gelöscht wird, wird der zugehörige Benutzerdatensatz nicht vollständig aus der Datenbank entfernt. Stattdessen wird das Konto dauerhaft deaktiviert und die unmittelbar identifizierenden Kontodaten werden ersetzt. Benutzername und E-Mail-Adresse werden durch eine technische anonyme Kennung ersetzt, das Passwort wird unbrauchbar gemacht, Reset-Token werden gelöscht und bestehende Sitzungen werden widerrufen. Die interne numerische ID des Kontos bleibt bestehen, damit bereits gespeicherte Fach-, Halbjahres- und Leistungsdaten weiterhin in einem pseudonymisierten, inaktiven Datensatz vorgehalten und für die Weiterentwicklung der Prognosefunktionen ausgewertet werden können. Die Verarbeitung nach Kontolöschung stützt sich auf Art. 6 Abs. 1 lit. f DSGVO.
10. Empfänger personenbezogener Daten
Empfänger personenbezogener Daten können technische Hosting- und Infrastrukturdienstleister sowie für den E-Mail-Versand Mailjet sein, soweit dies für den Betrieb der Website oder die Zustellung von Nachrichten erforderlich ist.
11. Speicherdauer
Kontodaten werden grundsätzlich bis zur Löschung des Benutzerkontos gespeichert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach einer Kontolöschung bleibt ein inaktiver, pseudonymisierter Datensatz mit den fachlichen Leistungsdaten bestehen, solange diese für die Weiterentwicklung und Qualitätssicherung der Prognosefunktionen benötigt werden und keine vorrangigen schutzwürdigen Interessen entgegenstehen. Passwort-Reset-Token werden nach Ablauf ihrer Gültigkeit oder nach erfolgreicher Nutzung gelöscht. Serverseitige Sitzungsdaten werden nach Ablauf oder Widerruf entfernt. Bug-Reports und sonstige E-Mail-Kommunikation werden nur so lange aufbewahrt, wie dies für Bearbeitung, Fehleranalyse oder rechtliche Nachweise erforderlich ist.
12. Betroffenenrechte
- Recht auf Auskunft über die verarbeiteten personenbezogenen Daten
- Recht auf Berichtigung unrichtiger Daten
- Recht auf Löschung nach Maßgabe von Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft, soweit eine Verarbeitung auf einer Einwilligung beruht
13. Widerspruchsrecht
Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen diese Verarbeitung einzulegen. Das gilt insbesondere für Verarbeitungen zur Systemsicherheit, Missbrauchsvermeidung und für die weitere Vorhaltung pseudonymisierter Leistungsdaten nach einer Kontolöschung.
14. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
15. Keine Tracking- oder Werbetools
Nach dem derzeitigen Stand werden keine Cookies zu Werbezwecken und keine externen Analyse- oder Marketing-Tools für nutzerbezogenes Tracking eingesetzt.
16. Keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO
Die Anwendung berechnet Prognosen und Auswertungen auf Grundlage der von dir eingegebenen Daten. Es findet jedoch keine automatisierte Entscheidung mit rechtlicher Wirkung oder einer ähnlich erheblichen Beeinträchtigung im Sinne von Art. 22 DSGVO statt.