Datenschutzerklärung

1.1 Verantwortliche Stellen

1.2 Kontakt Datenschutzbeauftragte

Bei Fragen zum Datenschutz wenden Sie sich an: [email protected]

2.1 Registrierungsdaten

Zweck: Bereitstellung der Plattformfunktionen

Daten: Name, E-Mail-Adresse, Passwort (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.2 Profildaten

Zweck: Personalisierung und soziale Funktionen

Daten: Profilbild, Geburtsdatum, Geschlecht, Telefon, Adresse, biografische Angaben

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.3 Authentifizierungsdaten

Zweck: Sichere Anmeldung und Sessionverwaltung

Daten:

• IP-Adressen bekannter Geräte
• Browser- und Geräteinformationen
• Anmeldezeitpunkte
• Passkey-Daten (bei Nutzung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

2.4 OAuth-Anmeldungen (Google, GitHub, Microsoft)

Zweck: Alternative Anmeldemöglichkeiten

Daten: E-Mail, Name, Profilbild (je nach Anbieter)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

2.5 Nutzungsdaten

Zweck: Bereitstellung und Verbesserung der Services

Daten:

• Posts und geteilte Inhalte
• Projektdaten und Dateien
• Kommunikationsverlauf
• Aktivitätslogs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.6 GHG-spezifische Daten

3.1 Systemnachrichten

Zweck: Wichtige Kontoinformationen

Daten: E-Mail-Adresse, Name

Inhalte: Registrierungsbestätigung, Passwort-Reset, Sicherheitswarnungen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Schulkommunikation

Zweck: Schulbezogene Benachrichtigungen

Daten: E-Mail-Adresse, Name, Rolle (Schüler/Lehrer)

Inhalte: Ausleihbestätigungen, HopperLAB-Entscheidungen, wichtige Termine

Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (öffentliche Aufgabe)

4.1 Keine Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, außer:

• Bei gesetzlicher Verpflichtung
• Zur Vertragserfüllung erforderliche Dienstleister (Hosting, E-Mail-Versand, CDN)
• Mit Ihrer ausdrücklichen Einwilligung

4.2 Auftragsverarbeitung

Externe Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen gemäß Art. 28 DSGVO.

5.1 Kontodaten

Solange das Nutzerkonto besteht und zusätzlich zur Erfüllung gesetzlicher Aufbewahrungspflichten.

5.2 Schulbezogene Daten

Entsprechend den Aufbewahrungsrichtlinien der Grace Hopper Gesamtschule, längstens bis zum Ende des Schulbesuchs plus gesetzlicher Aufbewahrungsfristen.

5.3 Logs und Sicherheitsdaten

IP-Adressen und Geräteinformationen werden nach 12 Monaten gelöscht, sofern keine Sicherheitsvorfälle vorliegen.

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.

6.2 Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger Daten verlangen.

6.3 Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.

6.4 Einschränkungsrecht (Art. 18 DSGVO)

Sie können eine Einschränkung der Verarbeitung verlangen.

6.5 Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.

6.7 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

7.1 Sicherheit

• Verschlüsselung der Datenübertragung (SSL/TLS)
• Sichere Passwort-Speicherung (Hashing)
• Regelmäßige Sicherheitsupdates
• Backup-Systeme

7.2 Zugriffskontrolle

• Rollenbasierte Zugriffsrechte
• Mehr-Faktor-Authentifizierung verfügbar
• Protokollierung von Administratorzugriffen

7.3 Datenschutz by Design

• Datenminimierung
• Pseudonymisierung wo möglich
• Privacy-freundliche Voreinstellungen

8.1 Notwendige Cookies

Für die Funktionsfähigkeit der Plattform erforderliche Cookies (Session-Management, Sicherheit).

8.2 Funktionale Cookies

Zur Verbesserung der Nutzererfahrung (Spracheinstellungen, Theme-Präferenzen).

8.3 Keine Tracking-Cookies