Sicherheit und Privatsphäre

Datensicherheit und Privatsphäre sind für uns das Wichtigste. Sie werden immer die volle Kontrolle über Ihre Daten haben und sie werden völlig anonym sein.
Sicherheit, das Wichtigste für uns
Sicherheit, das Wichtigste für uns

Der Schutz der Privatsphäre ist ein grundlegender Aspekt von Additio App, weshalb wir interne Richtlinien und Maßnahmen eingeführt haben, um die höchsten Datenschutzstandards zu erfüllen, in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (RGPD) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und dem freien Verkehr dieser Daten und dem Organgesetz 3/2018 vom 5. Dezember über den Schutz personenbezogener Daten und die Gewährleistung der digitalen Rechte (LOPDGDD).

Bei Additio sind wir bestrebt, die beste Technologie zu verwenden und ein Höchstmaß an Sicherheit zu bieten.

Sicherheit und Schutz
Sicherheit und Schutz
Wir verwenden Hetzner und Amazon Server, 100% sichere Unternehmen mit 256-bit Verschlüsselung Exportierbar
Exportierbare Daten
Exportierbare Daten
Sie können alle Ihre Daten exportieren, wann immer Sie wollen, sie sind und bleiben immer Ihre.
Transparenz
Transparenz
Wir verkaufen Ihre Daten nicht an Dritte oder verwenden sie für andere Zwecke.
Informationen über die Verarbeitung von personenbezogenen Daten

Die Additio App erfüllt die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (RGPD) und das Organgesetz 3/2018 vom 5. Dezember zum Schutz personenbezogener Daten und zur Gewährleistung digitaler Rechte und stellt die folgenden Informationen über die korrekte Verwendung und Verarbeitung personenbezogener Daten bereit.

 

Wer ist der Datenverantwortliche?

Der Verantwortliche: DIDACTIC LABS S.L. (im Folgenden Additio App)
CIF: B55240162
Postanschrift: Parc Científic i Tecnològic. C/Emili Grahit, 91. Edifici Monturiol. Planta 1, Büro B02-03-04 17003 Girona
Telefon: +34 972 18 32 14
E-Mail: [email protected]
Kontakt des Privatsphärebeauftragten: https://additioapp.com/contacto/
Kontakt des Datenschutzbeauftragten: [email protected]

 

Wenn ein Schulzentrum oder eine Lehrkraft Lizenzen für unsere Produkte individuell abschließt, ist die Additio App für die Datenverarbeitung des Vertreters des Zentrums und auch der benannten Kontaktpersonen oder der entsprechenden Lehrkraft verantwortlich. Auf der anderen Seite ist das Schulzentrum oder die Lehrkraft verantwortlich für die Verarbeitung der Daten von Lehrkräften, Schülern oder deren gesetzlichen Vertretern, da die Additio App diese Informationen im Auftrag des Schulzentrums oder der Lehrkraft, die zuvor unsere Dienste in Anspruch genommen hat, verarbeitet.

Die Additio App trägt die Verantwortung für die gesammelten Daten von Personen, die uns über die Webseite oder über andere Wege erreichen, um Anfragen zu stellen, sowie für diejenigen, die sich über Aktivitäten, Produkte oder Dienstleistungen auf dem Laufenden halten wollen.

 

Warum verarbeiten wir personenbezogene Daten?

Wir verarbeiten die von unseren Kunden bereitgestellten Informationen, um unsere Dienstleistungen und Produkte für den Bildungssektor zu verwalten.

Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, verarbeiten wir Ihre Daten, um Ihre Anfrage zu bearbeiten.

Wenn Sie uns Ihr Einverständnis geben, können wir Ihre Daten auch verarbeiten, um Ihnen Informationen über unsere Aktivitäten, Produkte oder Dienstleistungen zuzusenden, und Sie haben das Recht, der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit zu widersprechen.

 

Was ist die Legitimation für die Datenverarbeitung?

Wir verarbeiten die von unseren Kunden bereitgestellten Daten, um unsere Dienstleistungen und Produkte für den Bildungssektor zu verwalten.

Wenn Sie uns über das Kontaktformular auf unserer Website erreichen, verarbeiten wir Ihre Daten, um Ihre Anfrage zu bearbeiten.

Wenn Sie zustimmen, können wir Ihre Daten auch verarbeiten, um Ihnen Informationen über unsere Aktivitäten, Produkte oder Dienstleistungen zuzusenden. Sie haben das Recht, die Einwilligung in die Verwaltung Ihrer Daten zu Werbezwecken jederzeit zu widerrufen.

 

Was ist die Legitimation für die Datenverarbeitung?

Die Legitimation zur Verarbeitung der personenbezogenen Daten der vom Schulzentrum benannten Kontaktpersonen oder der Lehrkraft, die unsere Dienstleistungen individuell in Anspruch nimmt, beruht auf der vertraglichen Beziehung, die wir mit ihnen eingehen.

Im Falle von Personen, die sich über das Kontaktformular auf unserer Website an uns wenden, oder von Personen, die uns gebeten haben, ihnen Informationen über unsere Aktivitäten, Produkte oder Dienstleistungen zukommen zu lassen, wird die Datenverarbeitung durch die Zustimmung der Antragsteller legitimiert.

Wie erhalten wir die Daten, die in der Additio App verarbeitet werden?

Ein Teil der persönlichen Daten, die wir über die Additio App verarbeiten, stammt von der Registrierung der APP-Nutzer, aber die überwiegende Mehrheit der Daten stammt von den Bildungszentren und/oder den Lehrkräften, die die Additio App verwalten.

 

Welche Daten werden in der Additio App verarbeitet?

-Die Kategorien von Daten, die verarbeitet werden, sind

  • Identifikationsdaten
  • Identifikationscodes oder Schlüssel
  • Postalische oder elektronische Adressen
  • Akademische Daten

Die Daten sind begrenzt, da wir nur die Daten verarbeiten, die für die effektive Nutzung der Additio App erforderlich sind.

Besonders geschützte Daten werden nicht verarbeitet, da es sich um Daten von minderjährigen Schülern handelt. Wir sind uns bewusst, dass es sich hierbei um äußerst sensible Daten handelt, daher haben wir besonderen Wert darauf gelegt, solche Daten mit den maximalen Sicherheitsgarantien zu behandeln.

Bei der Anmeldung der Nutzer sind die abgefragten Daten obligatorisch, da der Dienst ohne sie nicht zugänglich ist.

 

Wie lange werden wir die Daten aufbewahren?

Die bei der Beauftragung unserer Dienstleistungen angegebenen personenbezogenen Daten werden so lange aufbewahrt, wie die vertragliche Beziehung mit unseren Kunden andauert und während der Zeiträume, die für die Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sind, d.h. für die Buchhaltungs- und Steuerdokumentation für kommerzielle Zwecke 6 Jahre gemäß Artikel 30 des Handelsgesetzbuchs und für steuerliche Zwecke 4 Jahre gemäß Artikel 66 bis 70 des Allgemeinen Steuergesetzes.

Die Daten derjenigen, die an der Verfolgung unserer Aktivitäten, Produkte oder Dienstleistungen interessiert sind, werden so lange gespeichert, bis sie angeben, dass sie diese Informationen nicht mehr erhalten möchten. Die Daten von Schülern oder deren gesetzlichen Vertretern, die wir im Namen des Schulzentrums oder der Lehrkraft, die uns beauftragt hat, verwalten, werden so lange aufbewahrt, wie der Vertrag gültig ist.

Als Sicherheitsmaßnahme gegen Datenverlust bleiben die Daten eines registrierten Nutzers, der sich abmeldet oder seine Lizenz nicht erneuert, für fünfzehn Monate in der Datenbank der Additio App gespeichert. Der Nutzer kann jedoch eine vollständige Löschung seiner Daten beantragen, indem er sich an [email protected] wendet.

An welche Empfänger werden Ihre Daten weitergegeben?

Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben oder wird speziell für diesen Zweck genehmigt.

Bezüglich der von uns genutzten Hilfsdienste informieren wir Sie, dass die Additio App seine virtuelle Infrastruktur nach einem „Cloud Computing“ Modell anmietet. Zu diesem Zweck nutzen wir die Dienste der Hetzner Online GmbH mit Sitz in Deutschland, deren Datenschutzrichtlinien Sie hier finden: Datenschutz. Wir nutzen auch Amazon Web Services, da wir die Daten in Rechenzentren in der Europäischen Union hosten lassen. Weitere Informationen erhalten Sie unter dem folgenden Link: AWS. Schließlich nutzen wir auch den Firebase-Dienst, der mit Google Ireland Limited unter Vertrag steht.

 

Welche Rechte haben Sie, wenn Sie uns Ihre Daten zur Verfügung stellen?

  • Jeder hat das Recht zu erfahren, ob wir seine personenbezogenen Daten verarbeiten oder nicht.
  • Die Betroffenen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen und die Berichtigung unrichtiger Daten oder, falls erforderlich, deren Löschung zu verlangen, wenn die Daten für die Erfüllung der Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden.
  • Unter bestimmten Umständen können die Betroffenen die Einschränkung der Verarbeitung ihrer Daten verlangen; in diesem Fall werden wir die Informationen nur zur Geltendmachung oder Abwehr von Ansprüchen aufbewahren.
  • Unter bestimmten Umständen und aus Gründen, die mit ihrer besonderen Situation zusammenhängen, können die Betroffenen sich der Verarbeitung ihrer Daten widersetzen. In diesem Fall stellen wir die Verarbeitung der Daten ein, außer aus zwingenden legitimen Gründen oder zur Geltendmachung oder Verteidigung etwaiger Ansprüche.
  • Der Betroffene hat das Recht auf die Übertragbarkeit seiner Daten.
  • Schließlich können sich die Betroffenen an die zuständige Kontrollstelle wenden, um die ihnen angemessen erscheinenden Ansprüche geltend zu machen.

Um Ihre Rechte auszuüben, können Sie uns Ihren Antrag an unsere physische oder elektronische Adresse schicken.

 

Welche Sicherheitsmaßnahmen wenden wir an?

Gemäß Artikel 32 der DSGVO haben wir die notwendigen Sicherheitsmaßnahmen ergriffen, um eine angemessene Risikokontrolle in Bezug auf die von uns verwaltete Datenverarbeitung zu gewährleisten, mit Mechanismen, die die Vertraulichkeit, Integrität, Verfügbarkeit und dauerhafte Belastbarkeit des Systems und der Behandlungsdienste sicherstellen. Zu diesen Maßnahmen gehören ohne Einschränkung die bereits erwähnten, wie z.B.:

  • Information der Mitarbeiter über die Datenverarbeitungspolitik.
  • Tägliche Backups.
  • Kontrolle des Datenzugriffs.
  • Regelmäßige Überprüfungs-, Bewertungs- und Beurteilungsprozesse.

 

Wie verarbeiten wir Daten im Auftrag von Dritten?

Wie im Kapitel über den für die Datenverarbeitung Verantwortlichen erwähnt, ist das Schulzentrum oder die einzelne Lehrkraft, die unsere Dienste in Anspruch nimmt, für die Verarbeitung der Daten von Lehrkräften, Schülern und gesetzlichen Vertretern der Schüler in der Additio App verantwortlich. In diesen Fällen wird die Additio App diese Daten im Namen des Schulzentrums oder der Lehrkraft, die uns beauftragt hat, als Verantwortlicher für die Verarbeitung verarbeiten, in Übereinstimmung mit den Bestimmungen des Artikels 28 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (GDPR). Daher tut die Additio App folgendes:

a. Wir werden personenbezogene Daten nur dann verarbeiten, wenn wir vom Verantwortlichen dokumentierte Anweisungen erhalten, auch wenn es sich um die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation handelt, es sei denn, wir sind durch das Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, dazu verpflichtet. In einem solchen Fall werden wir den Verantwortlichen vor der Verarbeitung auf diese gesetzliche Verpflichtung hinweisen, es sei denn, dieses Recht verbietet es aus wichtigen Gründen des öffentlichen Interesses.

b. Wir garantieren, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Wahrung der Vertraulichkeit verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.

c. Wir wenden die entsprechenden technischen und organisatorischen Maßnahmen an, um eine angemessene Risikokontrolle in Bezug auf die von uns verwaltete Datenverarbeitung gemäß Artikel 32 der DSGVO zu gewährleisten.

d. Wir respektieren die in den Abschnitten 2 und 4 des Artikels 28 der DSGVO genannten Bedingungen, um auf einen anderen für die Datenverarbeitung Verantwortlichen zurückzugreifen, d.h. wir vergeben keine der Dienstleistungen, die Teil dieses Vertragszwecks sind und die Verarbeitung personenbezogener Daten beinhalten, an Unterauftragnehmer, mit Ausnahme der Hilfsdienste, die für die ordnungsgemäße Erbringung unserer Dienstleistungen erforderlich sind, wie im Abschnitt dieser Datenschutzrichtlinie zu den Empfängern der Daten erläutert.

Sollte die Vergabe von Unteraufträgen für andere Datenverarbeitungsvorgänge erforderlich sein, so werden diese nur an Einrichtungen vergeben, die die Einhaltung der DSGVO garantieren, und dieser Vertrag wird der verantwortlichen Partei mitgeteilt, wobei die Datenverarbeitungsvorgänge, die an Unterauftragnehmer vergeben werden sollen, sowie das Unternehmen des Unterauftragnehmers und seine Daten klar und unmissverständlich angegeben werden. Das Outsourcing kann durchgeführt werden, wenn der Verantwortliche nicht innerhalb von 10 Tagen nach dieser Mitteilung widerspricht.

e. Wenn die betroffenen Personen ihr Recht auf Zugang, Berichtigung, Löschung und Widerspruch, Einschränkung, Datenübertragbarkeit und Nichtunterwerfung unter automatisierte individualisierte Entscheidungen gegenüber der Additio App ausüben, werden wir dies unter Berücksichtigung unseres Status als Datenverarbeiter an die vom Verantwortlichen angegebene E-Mail-Adresse mitteilen. Die Mitteilung erfolgt unverzüglich und spätestens am Tag nach dem Arbeitstag, an dem der Antrag gestellt wurde, zusammen mit anderen Informationen, die für die Entscheidung über den Antrag relevant sein können.

f. Wir helfen dem Verantwortlichen bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO festgelegten Verpflichtungen zur Datensicherheit, wobei wir die Art der Behandlung und die uns zur Verfügung stehenden Informationen berücksichtigen. Wenn also eine Verletzung der Datensicherheit auftritt, die ein Risiko für die Rechte natürlicher Personen darstellt, benachrichtigen wir den Verantwortlichen ohne weiteres mit allen relevanten Informationen, um den Vorfall entsprechend zu dokumentieren und zu kommunizieren.

Gegebenenfalls sind zumindest die folgenden Informationen zu übermitteln:

Eine Beschreibung der Art der Verletzung der Sicherheit personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen personenbezogenen Datensätze.
Name und Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktperson, um weitere Informationen einzuholen.
Eine Beschreibung der möglichen Folgen der Verletzung der Sicherheit personenbezogener Daten.
Eine Beschreibung der Schritte, die unternommen oder vorgeschlagen wurden, um die Verletzung der Sicherheit personenbezogener Daten zu beheben, gegebenenfalls einschließlich der Maßnahmen, die ergriffen wurden, um etwaige nachteilige Auswirkungen abzumildern. Wenn es nicht möglich ist, die Informationen auf einmal zu übermitteln, werden sie ohne unangemessene Verzögerung schrittweise bereitgestellt.

g. Nach Wahl des Verantwortlichen werden alle erhobenen personenbezogenen Daten gelöscht oder zurückgegeben, sobald die Erbringung der Datenverarbeitungsdienste abgeschlossen ist, und auch die vorhandenen Kopien werden entfernt, es sei denn, die Aufbewahrung personenbezogener Daten ist von der Europäischen Union oder den Mitgliedstaaten vorgeschrieben.

h. Wir werden dem Verantwortlichen alle relevanten Informationen zur Verfügung stellen, in Übereinstimmung mit den Verpflichtungen gemäß Art. 28 des GDPR festgelegten Verpflichtungen alle relevanten Informationen zur Verfügung stellen und somit Audits, einschließlich Inspektionen, durch den Verantwortlichen oder einen anderen, vom Verantwortlichen autorisierten Prüfer ermöglichen und dazu beitragen.

Als Datenverarbeiter können wir im Auftrag der Verantwortlichen folgende Daten verarbeiten: Identifikationsdaten, Daten über persönliche Merkmale sowie akademische und berufliche Daten von Lehrkräften, Schülern und gesetzlichen Vertretern der Schüler. Die von uns verarbeiteten Daten sind für den ordnungsgemäßen Betrieb der Additio App erforderlich, wie z.B. die Sammlung, Organisation, Strukturierung, Speicherung, Aufbewahrung, Abfrage, Visualisierung und Kommunikation durch Übermittlung.

Das Schulzentrum und/oder die Lehrkraft sind verpflichtet, die Daten, die in der Additio App verarbeiten werden, gemäß den gesetzlichen Bestimmungen zum Schutz personenbezogener Daten zu erfassen. Die Additio App übernimmt keine Verantwortung für Verstöße des Schulzentrums und/oder der Lehrkraft gegen die Verpflichtungen, die sich aus der RGPD, der LOPDGDD oder anderen geltenden Bestimmungen ergeben, die sich auf die Tätigkeit von der Additio App beziehen und die mit der Erbringung der vertraglich vereinbarten Dienstleistungen oder jeder anderen mit der Additio App hergestellten Beziehung zusammenhängen.

 

Haben Sie noch Fragen?

Wenn Sie Fragen haben oder Bedenken äußern möchten, senden Sie bitte eine E-Mail an [email protected]

 

Änderungen der Datenschutzrichtlinie

Falls Additio App diese Richtlinie ändert, werden die Änderungen den Nutzern vor ihrem Inkrafttreten bekannt gegeben.

  1. Januar 2020
Fed UE
Didactic Labs, within the framework of the ICEX Export Initiation Program, has had the support of ICEX and co-financing from the European FEDER fund, to contribute to the international development of the company and its environment.
Logos footer
Go up