datenschutzerklärung für edfy checklisten
hinweis vor veröffentlichung: diese fassung bildet den aktuellen technischen stand der app ab. verantwortliche stelle, ladungsfähige anschrift, datenschutzkontakt, auftragsverarbeitungsverträge und eine juristische endprüfung müssen vor der öffentlichen app-store-veröffentlichung final geprüft und ergänzt werden.
kurz erklärt
edfy checklisten speichert gruppen, namen, checklisten und verlaufsdaten grundsätzlich lokal auf dem gerät. Serverseitig verarbeitet werden vor allem lizenzkonto, kaufstatus, freiwillige produktinfo-einwilligung und der optionale ki-import. Beim ki-import wird ein foto oder screenshot nur dann übertragen, wenn nutzende die funktion aktiv starten und vorher die datenminimierung bestätigen. Das bild wird nicht dauerhaft gespeichert.
1. verantwortliche stelle
verantwortlich für die datenverarbeitung in der app edfy checklisten ist:
Martin Schuurmann
ladungsfähige anschrift vor veröffentlichung ergänzen
e-mail: edfy.app@gmail.com
2. wofür die app gedacht ist
edfy checklisten ist eine mobile app zum Erstellen und Verwalten von gruppen, gruppenmitgliedern, checklisten, kontrollstatus, wiedervorlagen, verlaufsdaten und exporten. Die app kann im schulischen Kontext genutzt werden, ist aber bewusst allgemeiner als gruppen- und checklistenwerkzeug angelegt.
Release 1 nutzt ein app-spezifisches lizenzkonto. Dieses lizenzkonto ist nur für edfy checklisten bestimmt und ist kein vollwertiges edfy-plattformkonto.
3. wer von der datenverarbeitung betroffen sein kann
- nutzende der app, zum beispiel lehrkräfte oder andere personen, die eine einzellizenz erwerben
- personen, deren namen in gruppen, checklisten oder importierten listen verarbeitet werden, zum beispiel lernende oder gruppenmitglieder
- personen, die freiwillig produktinformationen per e-mail erhalten möchten
Wenn nutzende personenbezogene daten Dritter in die app eingeben oder per ki-import verarbeiten lassen, müssen sie selbst sicherstellen, dass sie dazu berechtigt sind. Das gilt besonders für schulische oder berufliche Nutzung.
4. welche daten verarbeitet werden
lokale app-daten
Folgende daten werden grundsätzlich lokal auf dem gerät gespeichert:
- gruppen, titel, zusätze, fächer oder kurse
- vor- und nachnamen von gruppenmitgliedern
- checklisten, checkpunkte, statuswerte, kommentare und verlaufsdaten
- wiedervorlagen und lokale benachrichtigungseinstellungen
- lokale import-metadaten, zum beispiel zeitpunkt, quelle und ticketstand
Diese fachlichen app-daten werden in Release 1 nicht automatisch an einen edfy-server synchronisiert. Eine Übertragung erfolgt nur, wenn nutzende eine serverseitige funktion aktiv verwenden, insbesondere lizenzkonto, produktinfo-einwilligung oder ki-import.
lizenzkonto
Für die Nutzung mit einzellizenz verarbeitet edfy checklisten:
- e-mail-adresse
- passwort bzw. passwort-hash
- interne lizenzkonto-id
- status der einzellizenz
- technische metadaten zum login und zur lizenzprüfung
Das app-passwort wird lokal im geschützten gerätespeicher bzw. in der iOS Keychain gespeichert. Serverseitig wird kein klartext-passwort gespeichert.
app-store-kauf und lizenzstatus
Der kauf der einzellizenz erfolgt über den Apple App Store. Zur technischen Prüfung und Synchronisierung des kaufstatus nutzt edfy checklisten RevenueCat. Dabei können insbesondere kaufstatus, produkt-id, entitlement, laufzeit, App-Store-Informationen und eine interne Zuordnung zum Lizenzkonto verarbeitet werden.
produktinformationen per e-mail
Produktinformationen per e-mail werden nur verarbeitet, wenn nutzende dem aktiv zustimmen. Die einwilligung ist freiwillig und keine voraussetzung für den lizenzkauf. Wenn eine einwilligung erteilt wird, speichern wir e-mail-adresse, app, einwilligungsstatus, zeitpunkt, quelle der einwilligung und die version dieser datenschutzerklärung.
optionaler ki-import
Beim ki-import können nutzende ein foto oder einen screenshot einer gruppenliste auswählen oder aufnehmen. Die app erstellt daraus mit hilfe eines KI-Dienstes einen bearbeitbaren vorschlag für gruppentitel, zusatz sowie vor- und nachnamen.
Der ki-import wird nur gestartet, wenn nutzende:
- aktiv ein bild auswählen oder aufnehmen,
- vorher die datenminimierung bestätigen,
- über ein gültiges lizenzkonto verfügen,
- noch verfügbare ki-credits haben.
Ohne bestätigung der datenminimierung lehnt der server den import ab.
5. wie der ki-import genau funktioniert
Der ki-import läuft nicht direkt von der app zu OpenAI. Die app sendet das bild ausschließlich an den edfy backend-endpunkt unter https://api.edfy.app. Dort werden lizenz, ki-credit, datenschutzbestätigung und technische anfrage geprüft.
Für die Auswertung kann das Bild an OpenAI übermittelt werden. OpenAI verarbeitet die übermittelten daten dabei als technischer KI-Dienstleister zur Erbringung der angeforderten Auswertung. Die app sendet keine OpenAI-Schlüssel an das Gerät der nutzenden.
Nach der Verarbeitung wird die temporäre bilddatei auf dem edfy-server gelöscht. Die rohe KI-Antwort und die vollständige erkannte Namensliste werden serverseitig nicht dauerhaft gespeichert. Dauerhaft gespeichert werden serverseitig nur technische metadaten, zum beispiel lizenzkonto-id, ticketverbrauch, importquelle, anzahl erkannter einträge, bestätigte datenschutz-version sowie auditdaten zur Sicherheit.
Die erkannte liste wird in der app als vorschau angezeigt. Nutzende müssen diese vorschau prüfen und können sie korrigieren. Erst wenn nutzende die gruppe aktiv speichern, werden die namen lokal in der app gespeichert.
6. datenminimierung beim ki-import
Vor jedem ki-import müssen nutzende bestätigen, dass das bild soweit möglich nur die für den import erforderlichen daten enthält. Für den import erforderlich sind regelmäßig nur gruppenangaben sowie vor- und nachnamen.
Nicht erforderliche informationen sollen vor dem upload abgedeckt, ausgeschnitten oder nicht übermittelt werden. Dazu gehören insbesondere:
- noten
- fehlzeiten
- bemerkungen, kommentare oder bewertungen
- gesundheitsdaten
- adressen, telefonnummern oder private kontaktdaten
- sonstige besonders sensible daten
7. zwecke und rechtsgrundlagen
| verarbeitung | zweck | rechtsgrundlage |
|---|---|---|
| lizenzkonto und login | zugang zur gekauften einzellizenz ermöglichen | art. 6 abs. 1 lit. b DSGVO |
| app-store-kauf und lizenzprüfung | kaufstatus prüfen, entitlement freischalten, abo verwalten | art. 6 abs. 1 lit. b DSGVO |
| lokale gruppen- und checklistendaten | bereitstellung der app-funktionen auf dem gerät | art. 6 abs. 1 lit. b DSGVO; bei beruflicher/schulischer Nutzung kann die verantwortung für die Eingabe bei nutzenden bzw. deren Einrichtung liegen |
| optionaler ki-import | aus einem foto oder screenshot eine bearbeitbare gruppenvorschau erstellen | art. 6 abs. 1 lit. b DSGVO als nutzerseitig gestartete app-funktion; im schulischen oder beruflichen Kontext muss die rechtmäßigkeit der Eingabe zusätzlich durch nutzende bzw. deren Einrichtung sichergestellt werden |
| produktinformationen per e-mail | versand von produktinformationen nur bei freiwilliger Zustimmung | art. 6 abs. 1 lit. a DSGVO |
| technische logs und auditdaten | sicherheit, missbrauchsschutz, fehleranalyse, support | art. 6 abs. 1 lit. f DSGVO |
8. empfänger und dienstleister
Je nach genutzter funktion können folgende dienstleister eingebunden sein:
- Apple: App Store, TestFlight, In-App-Käufe und Aboverwaltung
- RevenueCat: technische Kauf- und Lizenzstatusverarbeitung
- IONOS: hosting, API-Betrieb und PostgreSQL-Datenbank für edfy
- OpenAI: optionale KI-Auswertung hochgeladener gruppenlisten
- GoDaddy: Domainverwaltung für edfy.app
Für dienstleister, die personenbezogene daten im Auftrag verarbeiten, werden geeignete vertragliche Vereinbarungen geprüft bzw. abgeschlossen. Bei dienstleistern außerhalb der EU bzw. des EWR werden geeignete Garantien für Drittlandübermittlungen geprüft und dokumentiert.
9. speicherdauer
- lokale app-daten bleiben auf dem gerät, bis nutzende sie löschen oder die app entfernen.
- lizenzkonto- und kaufbezogene daten werden gespeichert, solange sie für lizenznachweis, support, rechtliche pflichten oder missbrauchsschutz erforderlich sind.
- produktinfo-einwilligungen werden gespeichert, solange die einwilligung besteht und anschließend nur soweit ein nachweis erforderlich ist.
- temporäre bilddateien des ki-imports werden nach der serverseitigen auswertung gelöscht.
- ki-ticket- und auditmetadaten werden nur solange gespeichert, wie sie für kontingentverwaltung, sicherheit, support und nachvollziehbarkeit erforderlich sind.
10. sicherheit
edfy checklisten nutzt HTTPS für produktive serverkommunikation. Passwörter werden nicht im Klartext in der App-Datenbank gespeichert. Das app-passwort wird lokal im geschützten gerätespeicher bzw. in der iOS Keychain abgelegt. Der OpenAI-API-Schlüssel liegt nur serverseitig. Beim ki-import werden keine bilder dauerhaft gespeichert und keine vollständigen Namenslisten in serverseitigen auditmetadaten abgelegt.
11. rechte betroffener personen
Betroffene personen haben nach der DSGVO insbesondere das recht auf auskunft, berichtigung, löschung, einschränkung der verarbeitung, datenübertragbarkeit und widerspruch. Erteilte einwilligungen können jederzeit mit wirkung für die zukunft widerrufen werden.
Anfragen können an edfy.app@gmail.com gerichtet werden. Wenn daten ausschließlich lokal auf dem gerät gespeichert sind, kann edfy diese daten nicht ohne zugriff auf das gerät einsehen oder löschen; nutzende können lokale app-daten in der app bzw. durch entfernen der app löschen.
12. beschwerderecht
Betroffene personen haben das recht, sich bei einer zuständigen datenschutzaufsichtsbehörde zu beschweren.
13. widerruf von produktinformationen
Die einwilligung zu produktinformationen per e-mail kann jederzeit widerrufen werden, zum beispiel per e-mail an edfy.app@gmail.com. Der widerruf berührt nicht die rechtmäßigkeit der bis zum widerruf erfolgten verarbeitung.
14. keine werbliche tracking-nutzung
edfy checklisten nutzt die verarbeiteten daten nicht für werbliches Drittanbieter-Tracking und gibt daten nicht an datenbroker weiter. RevenueCat wird für kauf- und lizenzfunktionen genutzt. OpenAI wird nur für die von nutzenden aktiv gestartete KI-Funktion genutzt.
15. änderungen dieser datenschutzerklärung
Diese datenschutzerklärung kann aktualisiert werden, wenn sich funktionen, dienstleister, technische abläufe oder rechtliche anforderungen ändern. Die jeweils aktuelle fassung wird unter dieser adresse bereitgestellt.
Diese erklärung beschreibt den technischen Stand von edfy checklisten zum angegebenen Datum und ersetzt keine individuelle Rechtsberatung.