Datenschutzerklärung für die App LernSax Messenger (iOS/iPadOS/macOS/Android)
Sie sind direkt, über einen Link in der App oder über den Apple App Store bzw. Google Play auf diese Seite gekommen, weil Sie sich über die Verarbeitung Ihrer personenbezogenen Daten in der App „LernSax Messenger“ für iOS, iPadOS, macOS und Android informieren wollen. Gerne stellen wir Ihnen nachfolgend allgemeine Informationen zum Schutz Ihrer personenbezogenen Daten bei der Nutzung der App LernSax Messenger zur Verfügung.
(1) Wer ist für die Datenverarbeitung verantwortlich?
Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf lernsax.de ist diejenige Schule bzw. Institution, die Ihnen Ihren Zugang zu lernsax.de auf Grundlage des zwischen der Schule und dem Landesamt für Schule und Bildung geschlossenen Vertrages zur Auftragsverarbeitung eingerichtet hat.
Wenn Sie direkt vom Landesamt für Schule und Bildung einen Zugang zu lernsax.de erhalten haben, ist die verantwortliche Stelle das Landesamt für Schule und Bildung als Betreiber von lernsax.de:
Landesamt für Schule und Bildung
Referat 53 | Medienbildung und Digitalisierung
Otto-Nagel-Straße 1 | 02625 Bautzen
Postanschrift: Postfach 44 44, 02634 Bautzen
Tel.: + 49 0351 8439-982 (nur Montag und Donnerstag) | Fax: + 49 351 8324-414
E-Mail: kontakt@lernsax.de
*Datenschutzbeauftragter*
Das Landesamt für Schule und Bildung hat einen Datenschutzbeauftragten bestellt. Sie erreichen den Datenschutzbeauftragten unter datenschutzbeauftragter@lasub.smk.sachsen.de.
(2) Was sind personenbezogene Daten?
Daten sind gemäß Datenschutz-Grundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person in der Weise zugeordnet werden können, dass diese Person durch die Daten identifizierbar ist bzw. identifizierbar wird. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität der Person ermöglichen (z.B. Name, E-Mail-Adresse, persönliche Zugangsdaten zu einer Online-Plattform oder auch die IP-Adresse).
(3) Welche personenbezogenen Daten werden in der App verarbeitet? Und zu welchen Zwecken?
Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Zugang zu LernSax auf mobilen Geräten mit den Betriebssystemen iOS-, iPadOS- und Android möglichst komfortabel nutzen können.
In der App werden folgende personenbezogenen Daten verarbeitet:
- Login-Daten
Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für LernSax eingeben. In der Regel bestehen diese Login-Daten aus Ihrer E-Mail-Adresse und Ihrem Passwort. Dadurch werden Sie bei LernSax angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die App auf einem persönlichen Gerät installiert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen. Statt Ihres Passwortes verarbeitet die App auf persönlichen Geräten ein sog. Token für die Anmeldung am Server.
- Nutzungsdaten
Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit LernSax verbunden. So wie bei der Nutzung von LernSax im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. LernSax verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.
In den Server-Logfiles von LernSax werden bei Nutzung der App folgende Daten automatisiert gespeichert:
- Datum und Uhrzeit der Serveranfrage
- Typ und Version der von Ihnen verwendeten App und des verwendeten Browsers, falls Sie den Browserzugang über die App nutzen
- Typenbezeichnung und Version des von Ihnen verwendeten Betriebssystem
- die IP-Adresse, mit der Ihr Gerät bei Zugriff auf LernSax mit dem Internet verbunden war.
Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen verwendete IP-Adresse nicht ohne entsprechende Informationen Ihres Internetanbieters personenbezogen ausgewertet werden kann.
Sobald Sie sich in der App einloggen, verarbeitet die App ab diesem Zeitpunkt folgende auf Ihren persönlichen Account bezogene Daten:
- Ihren Benutzernamen und Ihren auf LernSax angezeigten Namen
- Ihr Token für den Login und Ihre Session-ID, damit die App Sie bei Start automatisch einloggen kann
- Ihr Profilbild auf LernSax
- Service-ID für accountbezogenen Push, damit bei mehreren gespeicherten Accounts der Account angegeben werden kann, auf den sich eine Push-Nachricht bezieht
- Push-Secret zur Entschlüsselung der verschlüsselt an den Push-Service von Apple oder Google übertragenen Push-Nachrichten.
- Nutzerdaten
Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf LernSax zusenden, wenn Sie eine Datei in eine Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen, oder wenn Sie in der App ein alternatives Bild anstelle Ihres Profilbildes einbinden.
Eine lokale Speicherung von Nutzerdaten in der App findet nur in der Funktion „Messenger“ statt. Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal verschlüsselt gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf LernSax geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf LernSax vorhanden sind. Auf LernSax werden die Inhalte der Messenger-Kommunikation nach Ablauf von 30 Tagen automatisiert gelöscht.
Lokale Speicherung von Nutzerdaten unter macOS
Wird die App unter macOS genutzt, so erfolgt die lokale Speicherung des Messenger-Verlaufs (empfangene und gesendete Nachrichten und anhängende Dateien) sowie die lokale Speicherung aller im Bereich "Dateien" über Klick auf den Menü-Eintrag "Öffnen" auf den Mac heruntergeladenen Dateien unverschlüsselt in der Library des Mac-Users im Pfad /User/Library/Group Containers/group.de.digionline.lernsax. Wenn Sie in Ihrem persönlichen Verzeichnis auf dem Mac den Ordner "Library" nicht sehen können, können Sie ihn im Finder durch Drücken der ALT-Taste sichtbar machen. Wenn Sie diese auf dem Mac gespeicherten Daten löschen wollen, löschen Sie manuell den lokalen Ordner group.de.digionline.lernsax.
Synchronisation von Ordner-Favoriten und sog. „Quicklinks“
Wenn Sie in der App Ordner als Favoriten markieren, werden Ihre Ordner-Favoriten in Ihrem persönlichen Speicherbereich in der Datenbank von LernSax zentral gespeichert, so dass Sie in allen LernSax-Apps auf allen Betriebssystemen (iOS, macOS, Android, Windows) auf dieselben Favoriten-Ordner zugreifen können.
Wenn Sie in der App sog. „Quicklinks“ auf Werkzeuge in den Arbeitsbereichen von LernSax erstellen, so werden die von Ihnen angelegten Quicklinks ebenfalls in Ihrem persönlichen Speicherbereich in der Datenbank von LernSax zentral gespeichert, so dass Sie in allen LernSax-Apps auf allen Betriebssystemen (iOS, macOS, Android, Windows) auf dieselben Quicklinks zugreifen können.
Push-Nachrichten und Vertrauensbeziehung
Die App verwendet zusätzlich einen separaten „Token“ zur Übermittlung von sog. Push-Nachrichten. Über dieses Standard-Verfahren können Ihnen Benachrichtigungen von LernSax übermittelt werden, ohne dass Sie selbst eine Abfrage an die Plattform senden müssen (automatische Übermittlung). Das Push-Verfahren wird dabei direkt von Google (Firebase Cloud Messaging, FCM) mit deaktivierter Nutzungserfassung bzw. Apple (Apple Push Notification service, APNs) bereitgestellt. Inhaltsdaten werden an diese externen Push-Dienste nicht übermittelt. Die App holt nach Empfang einer Push-Nachricht den eigentlichen Inhalt der Nachricht (z.B. Nachrichtentext im Messenger) selbstständig vom LernSax-Server ab. Ab Version 3.0 (Einführung Multi Account) verarbeitet die App im Kontext von Push-Nachrichten zusätzlich eine auf den jeweiligen Account bezogene Service ID, die von LernSax generiert und in jeder Push-Nachricht mit an das Gerät übertragen wird. Die App erkennt anhand der Service ID, auf welchen der in der App gespeicherten Accounts sich die Push-Nachricht bezieht. Dadurch kann die App in der Push-Nachricht auf dem Gerät direkt den Adressaten der Push-Nachricht angeben und nach Tippen auf die Push-Nachricht den Login mit dem betreffenden Account anbieten.
Die Daten werden vom LernSax-Server über einen separaten, verschlüsselten Kanal (SSL-Transportverschlüsselung) zur App übermittelt. Der für dieses Verfahren nötige Token wird sowohl auf Ihrem mobilen Gerät als auch im IT-System von LernSax (im Zusammenhang mit der Benutzer-ID und der Geräte-Kennung inkl. Betriebssystem) gespeichert. Das Token und die über das Token hergestellte Vertrauensbeziehung zwischen LernSax und der auf dem jeweiligen mobilen Gerät installierten App können Sie jederzeit auf LernSax im Bereich "Privat" über Einstellungen => externe Dienste => Vertrauensbeziehungen löschen, so dass beim nächsten Login über die App erneut der vollständige Login inkl. Passwort manuell angegeben werden muss. Über die Löschung der app-spezifischen Push-Registrierung auf LernSax können Sie die Push-Nachrichten separat deaktivieren. Zusätzlich können Sie Push-Nachrichten der App direkt in den Einstellungen der App sowie in den Einstellungen des Betriebssystems auf Ihrem mobilen Gerät abschalten.
(4) Wie sicher ist die Nutzung der App?
Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.
Transportverschlüsselung
Jegliche Kommunikation der App mit dem LernSax-Server erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung, unterstützte TLS-Version ist abhängig von dem verwendeten mobilen Gerät).
Sicherung von Daten auf dem Gerät
Die App speichert auf Ihrem Gerät neben den Login-Informationen Nutzer- und Nutzungsdaten in der Funktion „Messenger“ in einem geschützten Speicherbereich der App. Der Zugriff auf die App kann gerätespezifisch mit einem sog. zweiten Faktor abgesichert werden. Unter iOS und iPadOS kommen hierfür Touch ID bzw. Face ID zum Einsatz, auf Android-Geräten stehen - abhängig vom jeweiligen Hersteller - prinzipiell Fingerabdruck, Gesichts- oder Iris-Erkennung zur Verfügung. Der zweite Faktor als Zugriffssperre kann optional beim ersten Start der App sowie jederzeit in den App-Einstellungen aktiviert bzw. deaktiviert werden.
"Authentifizierungs-Token" statt Speicherung des Passworts
Wenn Sie die App auf einem persönlichen Gerät nutzen, wird aus Sicherheitsgründen nicht Ihr eigentliches Passwort auf dem Gerät gespeichert, sondern ein sog. „Authentifizierungs-Token“. Im Bereich "Privat" auf LernSax können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem persönlichen mobilen Gerät, auf dem Sie die App installiert und sich angemeldet haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Start wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres mobilen Gerätes, dass sich Dritte mit Ihrem Zugang unbefugt einloggen können.
Sie können die App auch auf nicht-persönlichen Geräten nutzen, auf die nicht nur Sie selbst Zugriff haben. In diesem Fall müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät auch keine Push-Benachrichtigungen (z.B. neue Nachrichten) von LernSax empfangen, wenn die App nur im Hintergrund läuft oder geschlossen wurde.
Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zu LernSax und damit auch den Zugriff über die App noch weiter absichern, indem Sie auf LernSax in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Hierfür wird die von Ihnen verwendete IP-Adresse lokalisiert. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden, wenn die bei Login verwendete IP-Adresse einem der unerwünschten Länder zugeordnet werden kann. Über den scheiternden Login-Versuch werden Sie per Systemnachricht von LernSax benachrichtigt. Sie können die länderspezifische Zugangsbeschränkung auf LernSax jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.
(5) Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten entspricht derjenigen, die auch für die LernSax im Allgemeinen gilt und ist in der allgemeinen Datenschutzerklärung von LernSax unter https://www.lernsax.de/wws/9.php#/wws/1494114.php niedergelegt.
(6) Wie lange werden meine Daten gespeichert?
Die App speichert Ihre Login-Daten (Benutzernamen und Authentifizierungs-Token) nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Im Messenger wird der Kommunikationsverlauf ebenfalls lokal auf Ihrem Gerät gespeichert. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem LernSax-Server bei Bedarf von LernSax eingeladen und in der App dargestellt. Wenn Sie z.B. auf Ihre Dateien zugreifen wollen, so kann dies daher nur dann geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da die App Sie nicht einloggen kann, um die Verbindung mit dem LernSax-Server herzustellen.
Ihren Login können Sie jederzeit aus der App löschen, indem Sie sich in der App abmelden. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurs können Sie jederzeit manuell in der App lokal löschen (Textnachrichten, versendete und empfangene Dateien, Sprachaufnahmen, Metadaten der Kommunikation). Dabei werden die jeweiligen Verläufe nur auf dem Gerät gelöscht, nicht auf LernSax. Die endgültige Löschung eines Verlaufes kann jederzeit auf LernSax vorgenommen werden.
Sämtliche Daten, die in der App in Bezug auf Ihren Account verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie im Menü „Mehr“ unter „Account“ die App zurücksetzen oder die App von Ihrem Gerät löschen.
(7) An welche Empfänger werden die Daten weitergegeben?
Die Empfänger der Daten in der App sind identisch mit den Empfängern der Daten auf LernSax. Die App übermittelt keine personenbezogenen Daten an Dritte.
Wir weisen darauf hin, dass die Betreiber der Stores als quasi-monopolistische bzw. monopolistische App-Bezugsquellen (Google Play, Apple App Store) Statistiken für die Nutzung ihres Stores erstellen und auswerten. Informationen hierzu finden Sie in den Datenschutzinformationen der Stores. Auch weisen wir darauf hin, dass Ihr Gerät unter Umständen Statistiken zur App-Nutzung an den Geräte-Hersteller sowie an den Hersteller des installierten Betriebssystems sendet. Hierauf hat ein App-Anbieter keinen Einfluss. Für weitere Informationen wenden Sie sich bitte an Ihren Geräte-Hersteller und an den Hersteller des von Ihnen genutzten Betriebssystems.
(8) Wo werden die Daten verarbeitet?
Ihre personenbezogenen Daten werden sowohl (teilweise) innerhalb der App auf Ihrem mobilen Gerät als auch (vollständig) auf dem LernSax-Server verarbeitet. Der Serverstandort ist Deutschland. Weitere Informationen erhalten Sie in der Datenschutzerklärung auf LernSax unter https://www.lernsax.de/wws/9.php#/wws/1494114.php.
(9) Ihre Rechte
Sie können jederzeit Ihre Rechte nach Art. 12-23 DSGVO gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten geltend machen:
- Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
- Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).
Falls Verarbeitungen auf Grundlage Ihrer Einwilligung erfolgen, haben Sie das Recht, ihre Einwilligung jederzeit gegenüber der verantwortlichen Stelle für künftige Verarbeitungen zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ferner haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Aufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.
Die vollständige Datenschutzerklärung zu LernSax finden Sie unter https://www.lernsax.de/wws/9.php#/wws/1494114.php.
Stand der Informationen: 20.02.2024