Home
•
Support
•
zu vpp.ID
Datenschutzerklärung
für vpp.ID und VPlanPlus
Gültig ab: 15. Juli 2024
Willkommen
VPlanPlus wurde von Grund auf konzipiert, um den strengen Richtlinien von Schulen und Drittanbietern gerecht zu
werden. Zudem ist es wichtig, das Vertrauen der Nutzer zu wahren. Um alle Dienste anbieten zu können, müssen jedoch
teilweise personenbezogene Daten erhoben und verarbeitet werden. Diese werden nur im Interesse der Bereitstellung
der Funktionen erhoben und nur auf den vpp.ID Servern gespeichert. Eine Weitergabe an Dritte findet nicht statt.
Kontakt
Sollten Fragen oder Hinweise zu diesem Dokument aufkommen, können Sie sich jederzeit an mich wenden:
Julius Vincent Babies <julvin.babies@gmail.com>
Julius Vincent Babies <julvin.babies@gmail.com>
Begriffsklärung
Personenbezogene Daten
Jegliche Daten, welche auf eine reale Person zugeordnet sind oder mittels weiterer Informationen Rückschlüsse
auf eine reale Person ermöglichen, werden nach DSGVO als personenbezogen bezeichnet.
betroffene Person / Nutzer
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Abkürzungen
Dieses Dokument verwendet an einigen Stellen Abkürzungen und Vereinfachungen von Bezeichnungen. Diese sind hier
aufgelistet:
| Abkürzung | Bedeutung |
|---|---|
| DSGVO | Datenschutzgrundverordnung nach VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES |
| SP24 | Stundenplan24.de von Indiware |
| VPP oder App | VPlanPlus für Android |
| vpp.ID | Optionaler Account für VPlanPlus, welcher mit personenbezogenen Daten arbeitet |
| FCM | Google Firebase Cloud Messaging |
Drittanbieter
Die App greift auf Ressourcen von Drittanbietern zu, um dem Nutzer Daten zur Verfügung stellen zu können.
Nachfolgend sind diese Drittanbieter aufgelistet:
| Anbieter/Produkt | Datenschutzerklärung | Verwendung |
|---|---|---|
| Indiware/Stundenplan24.de | https://indiware.de/index.php?page=datenschutz | Abruf von Stunden- und Vertretungsplandaten |
| Schulverwalter/beste.schule | https://beste.schule/privacy | OAuth Authentifizierung für vpp.ID, Notenabruf (optional) |
| Familie Babies/vpp.ID | https://vplan.plus/privacy | Funktionen wie Hausaufgabenverwaltung, optionale Plattform für VPlanPlus |
| Google/Firebase | https://firebase.google.com/support/privacy | Echtzeit-Push-Benachrichtigungen |
Externe Dienste
VPlanPlus sendet regelmäßig Netzwerkanfragen an Drittanbieter, um notwendige Daten zu erhalten. Jede dieser
Anfragen beinhaltet standardmäßig einige Metadaten. Darin ist unter anderem die öffentliche IP-Adresse des
Nutzers enthalten. Mit dieser ist es möglich, den ungefähren Standort des Nutzers auf einige Kilometer genau
abzuschätzen. Ebenso gibt die IP-Adresse aufschluss über den verwendeten Internetanbieter.
Zudem erhalten die Drittanbieter die Information, dass die Anfrage aus VPlanPlus kommt, da VPP den User-Agent VPlanPlus mitsendet. Im Regelfall speichert jeder Anbieter eine Kombination aus Zugriffs-IP-Adresse, Datum, Uhrzeit und angefragten Daten in sogenannten Logdateien automatisiert auf den Servern. Bitte lesen Sie hierzu auch die Datenschutzerklärungen der Drittanbieter, welche von VPP verwendet werden.
Stundenplan24.de
Zum Abrufen der Stunden- und Vertretungspläne wird Stundenplan24.de von Indiware verwendet. Diese Daten
beinhalten personenbezogene Daten, wie das Kürzel einer Lehrkraft in Assoziation mit einer Orts- und Zeitangabe
für deren Unterrichtseinheiten. Diese Informationen werden bei Indiware hinter einem schulweiten Zugang abgesichert.
Diese Zugangsdaten werden von der Schule üblicherweise am Anfang eines Schuljahres bekannt gegeben. Die Richtlinien
über die Vertraulichkeit dieser Zugänge entscheidet jede Schule für sich. VPlanPlus speichert diese Zugangsdaten
zunächst lokal und verwendet sie wie die App VpMobil24 von Indiware beim Abruf der Daten. Indiware selbst erhält
dabei keine weiteren Nutzerdaten. Die Zugangsdaten bestehen aus einer Schulnummer, einem Benutzernamen und einem
Passwort.
beste.schule
Schulverwalter stellt mit beste.schule einen sogenannten Single-Sign-On (SSO) Provider (siehe Bundesamt für Sicherheit in der Informationstechnik) zur Verfügung. Damit kann ein Nutzer einer
Drittanbieteranwendung Zugang zu der Schnittstelle des Anbieters im Namen seines Kontos geben, ohne dass das Passwort
der Drittanbieteranwendung bekannt wird. Beim Versuch der Anmeldung an der Drittanbieteranwendung wird der Nutzer auf
die Anmeldeseite des SSO-Providers umgeleitet. Dort meldet er sich wie gewohnt an. Nach erfolgreicher Authentisierung
wird der Nutzer wieder zur Drittanbieteranwendung zurückgeleitet, diese erhält einen Code, welcher einmalig gegen
einen Zugriffstoken umgewandelt werden kann. Dies übernimmt die Drittanbieteranwendung im Hintergrund. Mit diesem
Zugang kann die Drittanbieteranwendung Aktionen im Namen des Nutzers durchführen und Daten über den Nutzer abfragen.
Dieser Zugriffstoken wird auch an VPlanPlus übergeben. Dies ist zur Abfrage der Noten notwendig (mehr Details).
Welche Daten dabei gespeichert werden, können Sie im Abschnitt erhobene Daten nachlesen.
vpp.ID
Die vpp.ID ist ein Zusatzangebot für VPlanPlus, in welchem Nutzerinnen und Nutzer Inhalte anlegen und freigeben
können. Hierfür ist es wichtig, Verifizieren zu können, dass eine Schülerin oder ein Schüler einer Klasse
tatsächlich angehören. Dabei wird die beste.schule Schnittstelle verwendet. Technisch gesehen kann der vpp.ID Server mit
diesem Token die Noten des Nutzers anfragen, dies passiert jedoch nicht. Alle Noten werden ausschließlich auf dem
Endgerät direkt bei beste.schule angefragt.
Authentifizierung an vpp.ID Diensten
Die meisten Ressourcen der vpp.ID Dienste sind abgesichert. Dies ist entweder aufgrund der Datensicherheit
oder der Individualisierung der resultierenden Daten der Fall. vpp.ID bietet in vielen Fällen zwei
Authentifizierungsmethoden an.
SP24-Authentifizierung (anonym)
Zum Einsehen von nicht zu sehr schützenswerten Daten ist es möglich, dass sich VPlanPlus mit den
Stundenplan24.de-Zugangsdaten authentifiziert. Dabei wird die Schulnummer, der Nutzername und das Passwort
an die vpp.ID Server gesendet, wo diese gegen einen Endpunkt bei Stundenplan24.de auf Gültigkeit getestet
werden. Sind die Zugangsdaten gültig, so kann die App auf die Daten zugreifen. Dies umfasst das Einsehen von
Hausaufgaben und Raumbuchungen an der Schule. Die Zugangsdaten werden für 15 Minuten auf den vpp.ID Servern
zwischengespeichert, um bei mehreren Anfragen schneller reagieren zu können und um den Datenverkehr zwischen
den vpp.ID Servern und Indiware-Servern zu reduzieren. Diese Authentifizierung ermöglicht keine Rückführung
auf die Identität des Nutzers oder der Nutzerin.
Jegliche Informationen, welche über SP24-Auth abrufbar sind, stehen der ganzen Schule gleichermaßen zur Verfügung.
vpp.ID Authentifizierung
Zum Erstellen von Inhalten ist eine vpp.ID erforderlich. Dies ist zur Sicherheit aller Nutzerinnen und
Nutzer notwendig. Diese vpp.ID wird über beste.schule erstellt und beinhaltet Informationen wie den Namen,
die E-Mail-Adresse und die Zugehörigkeit einer Klasse an einer Schule. Schülerinnen und Schüler können
mittels der SP24-Authentifizierung die ID des Nutzers zu dessen Namen auflösen. Weitere Informationen werden
standardmäßig nicht mit anderen Nutzern geteilt.
Google Firebase
Android hat aufgrund der sehr strengen Akkunutzungsrichtlinien für Apps nur wenig native und zuverlässige Wege,
Echtzeitbenachrichtigungen für Apps anbieten zu können. Google Firebase Cloud Messaging (kurc FCM) ist tief in den
Google-Play-Diensten
unter Android integriert. FCM generiert ein Token, welches nur auf das Gerät des Nutzers zurückzuführen ist.
Dieses Token wird von VPP an die vpp.ID Server gesendet und mit der Klasse
und - falls vorhanden - der vpp.ID des Nutzers verknüpft. Das Token kann nach einiger Zeit verfallen, in diesem Fall wird ein neues
generiert und an die vpp.ID Server gesendet.
Anhand der Zuordnung von Klasse und ggf. vpp.ID zu den Tokens können Benachrichtigungen
zielgerichteter gesendet werden. Dies reduziert den Datenverkehr enorm. Echtzeitevents wie das Buchen eines Raumes oder das Anlegen einer Hausaufgabe
lösen das Senden eines Event-Codes aus. Dieser Event-Code wird vom vpp.ID Server an die Google Firebase Server
gesendet.
Die Events selbst beinhalten keine weiteren Daten, bei Empfang eines solchen Event-Codes aktualisiert VPP
automatisch teile der lokalen Datenbank. Damit werden keine Daten mit Google geteilt.
Erhobene Daten
Bei der Verwendung von VPlanPlus werden zunächst keine personenbezogenen Daten des Nutzers erhoben und geteilt. Im Rahmen
der normalen Nutzung werden anhand der Stundenplandaten häufig Informationen über den aktuellen Aufenthaltsort einer
Lehrkraft gespeichert. Diese Daten umfassen das Kürzel der Lehrkraft, den Raumnamen und die Zeitspanne des Events.
Diese Informationen werden direkt von stundenplan24.de bezogen und in der App-internen Datenbank abgespeichert. Die Daten
werden tagesweise zwei Tage nach ihrem Gültigkeitsdatum automatisch gelöscht.
Wird eine vpp.ID verwendet, werden folgende Daten aus beste.schule auf den vpp.ID Servern gespeichert:
- Nutzer-ID bei beste.schule
- Vor- und Nachname
- E-Mail-Adresse
- Schule / Klasse
Um die vpp.ID-Dienste verwenden zu können, muss dem vpp.ID Server die Kombination aus Stundenplan24.de-Schulnummer und Schul-ID von beste.schule bekannt sein. Ist eine Schule dem System unbekannt, so wird der Nutzer darüber informiert und alle bereits gespeicherten Daten des Nutzers werden aus den vpp.ID Systemen vollständig entfernt.
Verwendung und Freigabe der erhobenen Daten
Metadaten des Benutzers
Der Name und die Klassenzugehörigkeit eines Nutzers können an alle Nutzer einer Schule mit einer SP24-Auth ausgegeben werden.
Damit können beispielsweise Hausaufgaben und Raumbuchungen auf eine Person zurückgeführt werden. Dies ist notwendig, um Spam
vorzubeugen und bei Konflikten die entsprechende Person direkt ansprechen zu können.
Noten
Hausaufgaben
Hausaufgaben können lokal auf dem Gerät oder in der vpp.ID gespeichert werden. Dort stehen sie zunächst nur dem Nutzer selbst zur Verfügung.
Entscheidet sich der Nutzer zur Freigabe seiner Hausaufgabe, steht diese unter der SP24-Auth der Schule zur Verfügung. Der erledigt-Status einer
Hausaufgabe wird lokal oder bei Verwendung einer vpp.ID in dieser gespeichert und steht nur dem Nutzer selbst zur Verfügung. Hausaufgaben können
jederzeit vom Ersteller gelöscht werden.
Raumbuchungen
Raumbuchungen stehen unter der SP24-Auth der Schule zur Verfügung. Hierbei wird auch der Name und die Klasse der buchenden Person angezeigt.
Datensicherheit
Verschlüsselung
Jegliche Netzwerkanfragen werden mit TLS verschlüsselt. Die Netzwerkanfragen bezüglich vpp.ID verbleiben dabei in Deutschland.
Zugriffssicherung
Nutzer haben die Möglichkeit, ihre Noten in der App biometrisch zu schützen.
Für die Zugriffssicherheit einer vpp.ID ist der Nutzer selbst verantwortlich, indem er seinen beste.schule Zugang bestmöglich absichert.
Ihre Rechte
Sie haben das Recht via E-Mail (Kontakt)
- Einen Auszug ihrer personenbezogenen Daten zu erhalten
- Änderungen an dieser Datenschutzerklärung auf Basis der DSGVO zu beantragen
- Die Löschung ihrer personenbezogenen Daten zu beantragen, wenn
- Sie die Schule verlassen
- Ihre Daten unrechtmäßig weiterverwendet werden
Löschen der vpp.ID
Die Löschung der vpp.ID kann unbegründet hier erfolgen.
'%20xmlns:inkscape='http://www.inkscape.org/namespaces/inkscape'%20xmlns:sodipodi='http://sodipodi.sourceforge.net/DTD/sodipodi-0.dtd'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:svg='http://www.w3.org/2000/svg'%3e%3cdefs%20id='defs11'%20/%3e%3csodipodi:namedview%20id='namedview9'%20pagecolor='%23ffffff'%20bordercolor='%23000000'%20borderopacity='0.25'%20inkscape:showpageshadow='2'%20inkscape:pageopacity='0.0'%20inkscape:pagecheckerboard='0'%20inkscape:deskcolor='%23d1d1d1'%20showgrid='false'%20inkscape:zoom='10.144737'%20inkscape:cx='38.049287'%20inkscape:cy='38.14786'%20inkscape:window-width='1920'%20inkscape:window-height='1012'%20inkscape:window-x='0'%20inkscape:window-y='0'%20inkscape:window-maximized='1'%20inkscape:current-layer='group_2'%20/%3e%3cg%20id='group_2'%20transform='matrix(2.0475299,0,0,2.0475299,-39.911846,-39.910367)'%3e%3cpath%20id='path'%20d='m%2052.597,48.689%20c%20-0.001,0.002%20-0.002,0.004%20-0.002,0.006%20l%200.003,3.93%20c%2010e-4,0.002%200,0.005%20-10e-4,0.006%20-0.001,0.002%20-0.003,0.003%20-0.005,0.004%20-0.002,0.001%20-0.004,0.001%20-0.006,0%20h%20-1.705%20c%20-0.002,0%20-0.004,-10e-4%20-0.006,-0.003%20-0.002,-0.002%20-0.003,-0.004%20-0.003,-0.007%20v%20-3.93%20c%200,-0.003%20-10e-4,-0.005%20-0.002,-0.007%20-0.002,-0.001%20-0.004,-0.002%20-0.007,-0.003%20v%200%20h%20-3.858%20c%20-0.002,0%20-0.004,0%20-0.006,-0.001%20-0.002,-0.002%20-0.003,-0.003%20-0.004,-0.005%200,-0.002%200,-0.004%200.001,-0.006%20l%200.412,-1.708%20c%200,-0.002%200.002,-0.003%200.003,-0.004%200.002,-0.002%200.004,-0.002%200.006,-0.002%20h%203.446%20c%200.003,0%200.005,-0.001%200.007,-0.003%200.001,-0.002%200.002,-0.004%200.002,-0.007%20v%20-2.925%20c%200,-10e-4%20-10e-4,-0.003%200,-0.005%200,-0.002%2010e-4,-0.003%200.002,-0.005%2010e-4,-0.001%200.003,-0.002%200.004,-0.002%20l%201.705,-0.668%20c%200.002,-10e-4%200.004,-10e-4%200.006,-10e-4%200.002,10e-4%200.004,0.002%200.005,0.004%2010e-4,0.002%200.002,0.004%2010e-4,0.006%20v%203.596%20c%200,0.003%2010e-4,0.005%200.002,0.006%2010e-4,0.002%200.003,0.003%200.005,0.004%200.002,10e-4%200.004,10e-4%200.006,0%20h%203.865%20c%200.002,0%200.004,0%200.006,0.002%2010e-4,0.001%200.003,0.003%200.003,0.004%2010e-4,0.002%2010e-4,0.004%200,0.006%20l%20-0.262,1.705%20c%200,0.002%20-10e-4,0.005%20-0.003,0.007%20-0.002,10e-4%20-0.004,0.002%20-0.006,0.002%20h%20-3.603%20c%20-0.002,0%20-0.004,0%20-0.006,0%20-0.002,10e-4%20-0.004,0.002%20-0.005,0.004'%20fill='%231f8f56'%20stroke-width='1'%20style='fill:%23ffffff'%20/%3e%3cg%20id='group'%20style='fill:%23ffffff'%3e%3cpath%20id='path_1'%20d='m%2041.407,23.518%20-10.905,29.163%205.12,-0.015%209.388,-24.98%203.625,1.309%20c%201.245,0.449%202.473,1.133%203.206,2.279%200.577,0.901%200.995,1.925%200.662,3.006%20v%200%20l%20-0.808,2.532%20c%20-0.477,1.438%20-1.849,2.295%20-3.372,2.526%20-1.081,0.165%20-2.177,-0.056%20-3.213,-0.431%20l%20-3.786,-1.458%20-1.699,2.802%204.349,1.563%20c%202.809,1.02%206.25,1.595%208.872,-0.285%201.102,-0.786%201.92,-1.873%202.507,-3.084%201.237,-2.557%201.796,-5.654%200.21,-8.22%20-1.268,-2.048%20-3.503,-3.297%20-5.705,-4.093%20l%20-3.449,-1.246%20-0.596,-0.187%20z'%20fill='%23000000'%20stroke-width='1'%20style='fill:%23ffffff'%20/%3e%3cg%20id='group_1'%20style='fill:%23ffffff'%3e%3cpath%20id='path_2'%20d='M%2029.581,50.237%2019.666,23.8%2019.675,23.787%20h%205.139%20l%200.009,0.006%207.474,20.062%20-0.003,0.01%20-2.694,6.372%20z'%20fill='%23000000'%20stroke-width='1'%20style='fill:%23ffffff'%20/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
VPlanPlus © 2024