Skip to main content

Datenschutzerklärung


Im Folgenden informieren wir Sie nach den Vorgaben des Art. 13 DSGVO, den Regelungen des neuen deutschen Bundesdatenschutzgesetzes (BDSG) und den abgeleiteten Landesdatenschutzgesetzen, wie wir im Rahmen der Nutzung von edoop.de rechtskonform Ihre personenbezogenen Daten erheben und verarbeiten.

1.Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (Art. 13 Abs. 1 lit. c) und d) DSGVO)

a) Protokollierung von Zugriffen

Folgende Informationen werden automatisch beim Besuch von edoop.de protokolliert und gespeichert:

  • Browsertyp, Browserversion und Betriebssystem
  • Uhrzeit der Anfrage
  • IP-Adresse der Anfrage

Die Speicherung der Zugriffsdaten erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Bereitstellung des Dienstes – hierzu müssen die Server-Zugriffe erfasst werden. Unser berechtigtes Interesse liegt außerdem darin, die Sicherheit des Dienstes aufrechtzuerhalten, denn die Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf die Webserver. Die Auswertung erfolgt ausschließlich durch Mitarbeitende unseres Unternehmens. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Zugriffsdaten halten wir 90 Tage lang vor und löschen Sie im Anschluss, sofern Sie nicht einer gesetzlichen Aufbewahrungspflicht unterliegen.

b) Cookies

Der Dienst verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne sie nicht funktionieren würden (z.B. die Zuordnung eines Endgeräts zu einer Benutzersitzung). Cookies werden auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung des Dienstes.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent.

c) Anfragen / Kontaktaufnahme

Nehmen Sie mit uns telefonisch, per E-Mail oder Fax Kontakt auf, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt.

Die Verarbeitung dieser Daten beruht auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gem. Art. 6 Abs. 1 lit. f) DSGVO oder auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern diese abgefragt wurde.

Die Daten werden gelöscht, wenn Sie uns zur Löschung auffordern, Ihre Einwilligung in die Verarbeitung widerrufen oder der Zweck für die Verarbeitung entfällt, d. h. konkret nach abgeschlossener Bearbeitung Ihres Anliegens und einer Vorhaltefrist von sechs Monaten. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

d) Registrierung

Sobald Sie sich beim edoop.de persönlich registrieren, verarbeiten wir die personenbezogenen Daten, die Sie in die Pflichtfelder eingeben (Geschlecht, Vorname, Nachname, E-Mail-Adresse) und darüber hinaus technische Daten (z.B. Hashes von Passwörtern). Rechtsgrundlage für diese Datenverarbeitung bildet Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung / Vertragsanbahnung).

Die Angabe einer persönlichen E-Mail-Adresse ist technisch notwendig, um den Prozess der Passwortvergabe und -zurücksetzung vertraulich und robust gestalten zu können. Alternative Prozesse wie Zugänge ohne Personenzuordnung, „Schulpasswörter“ oder Passwörter, die weitergegeben und geändert werden sollen stellen Prozesse dar, die u.a. aus Sicht des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI) nicht zulässig sind.

Sofern Sie von einer Behörde aufgefordert wurden, sich persönlich auf edoop.de zu registrieren (z.B. im Rahmen der Lernstandserhebung in Hessen), treten wir als Auftragsverarbeiter dieser Behörde i.S.d Art. 28 DSGVO auf und verarbeiten Ihre Daten nach Weisung des zugrunde liegenden Auftragsverarbeitungsvertrages.

Alle Dienste der Plattform, auf denen Sie Daten eingeben, sind durch eine TLS-Verschlüsselung abgesichert. Unsere Server befinden sich in einem Rechenzentrum, das u.a. nach ISO 27001 zertifiziert ist.

e) Eingeladene Nutzer und Schüler

Ohne Aufforderung einer übergeordneten Behörde: Wenn ein registrierter Nutzer andere Nutzer der Schule oder Eltern über deren E-Mail-Adresse zu edoop.de einlädt oder Schüler erfasst, so ist er verantwortliche Stelle i.S.d DSGVO. Wir sind in diesem Fall Auftragsverarbeiter i.S.d Art. 28 DSGVO. Wir verarbeiten die anfallenden personenbezogenen Daten nach Weisung des zugrunde liegenden Auftragsverarbeitungsvertrages.

Sofern die Schule von einer Behörde aufgefordert wurde, sich auf edoop.de zu registrieren (z.B. im Rahmen der Lernstandserhebung in Hessen), treten wir als Auftragsverarbeiter dieser Behörde i.S.d Art. 28 DSGVO auf und verarbeiten die personenbezogenen Daten nach Weisung des zugrunde liegenden Auftragsverarbeitungsvertrages.

2. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e) und f) DSGVO)

Empfänger der mit der Nutzung unseres Dienstes edoop.de verbundenen Daten ist die indibit GmbH. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union noch an Empfänger in Drittstaaten. Es wird auch kein Profiling betrieben. Wir übermitteln personenbezogene Daten nur dann an Dritte, wenn dies im Rahmen der Vertragsabwicklung notwendig ist. Eine darüberhinausgehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Wir bedienen uns externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. Art. 28 EU DS-GVO. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten. Eine Liste unserer aktuellen Partner finden Sie hier.

Die indibit GmbH wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn sie durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

3. Dauer der Speicherung und Löschung personenbezogener Daten (Art. 13 Abs. 2 lit. a) DSGVO)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Die Gründe für eine Löschung personenbezogene Daten ergeben sich aus Art. 17 DSGVO. Danach müssen Ihre Daten grundsätzlich gelöscht werden, wenn einer der folgenden Gründe vorliegt:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Artikel 21 Absatz 1 Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem die indibit GmbH unterliegt.

Ausnahmen, nach denen Ihre Daten nicht gelöscht werden müssen, obwohl einer der aufgezählten Gründe vorliegt, sind ebenfalls in Art. 17 EU DSGVO geregelt.

4. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b) und c) DSGVO)

Die DSGVO gibt der von einer Verarbeitung personenbezogener Daten betroffenen Person verschiedene Möglichkeiten, den Umgang mit ihren personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben deshalb folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO, siehe oben)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer ggf. erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben außerdem das Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einlegen. Die jeweilige Rechtsgrundlage, auf der eine Verarbeitung beruht, entnehmen Sie bitte dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die unter Punkt 6 angegebene Adresse.

5. Reichweitenmessung mit Matomo

a) Umfang

Zum Zwecke der Verbesserung unseres Angebots werten wir die Bewegung der Besucher unserer öffentlich zugänglichen Website unter www.edoop.de aus. Wir nutzen dazu die Software Matomo mit den folgenden datenschutzfreundlichen Einstellungen:

  • Anonymisierung der IP
  • keine Cookies
  • keine Dienste externer Dritter
  • keine Zusammenführung von Nutzungsdaten z.B. über Anbieter oder Geräte hinweg
  • keine Verwendung der zur Wiedererkennung des Nutzenden erlangten Informationen für andere Zwecke
  • mehr dazu unter https://matomo.org/docs/privacy/

Werden Einzelseiten unserer Website aufgerufen, so werden dabei folgende Daten erfasst:

  • anonymisierte IP-Adresse
  • Zeitpunkt des Besuchs
  • URL der aufgerufenen Website
  • Domain der vorher aufgerufenen Website (der sog. referer, in gekürzter Form)
  • verwendeter Browser
  • geografische Region, aus der der Zugriff erfolgt

b) Zweck

Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern.

c) Rechtsgrundlage

Rechtsgrundlage für die Verarbeitungen von personenbezogenen Daten ist unser berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, www.edoop.de zu verbessern. Durch die Analyse und Auswertung der erhobenen Daten können wir eine Reichweitenmessung durchführen und Informationen sammeln, die die Nutzung einzelner Bestandteile von www.edoop.de betreffen. So können wir unser Angebot laufend optimieren und dessen Nutzerfreundlichkeit erhöhen. Gleichzeitig schützen wir Ihre personenbezogenen Daten, indem wir Ihre IP-Adresse anonymisieren und keine Tracking-Cookies verwenden.

d) Dauer der Speicherung

Eine Löschung der personenbezogenen Daten erfolgt, sobald sie für die Erreichung des Zweckes der Erhebung nicht mehr erforderlich sind – maximal jedoch nach 90 Tagen.

Widerspruch gegen Matomo Analytics

6. Verantwortliche Stelle (Art. 13 Abs. 1 lit. a) DSGVO)

Verantwortlich für die Verarbeitung personenbezogener Daten auf edoop.de im Sinne der DSGVO ist:

indibit GmbH
Wittelsbacherring 10
95444 Bayreuth


Telefon: +49 921 164964-0
E-Mail: support@edoop.de

Vertretungsberechtigter Geschäftsführer: Dr. Michael Zeising

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

7. Unser externer Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b) DSGVO)

Unser Datenschutzbeauftragter:

Martin Bastius
heyData GmbH
Schützenstr. 5
10117 Berlin
datenschutz@heydata.eu

Bei Fragen zu technischen und organisatorischen Maßnahmen, sowie zu Server-Standorten wenden Sie sich bitte an datenschutz@edoop.de.

8. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 13 Abs. 2 lit. d), Art. 77 DSGVO)

Neben den oben aufgezählten Rechten haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde in jedem Land der Europäischen Union. Hier finden Sie eine Liste aller Landesdatenschutzbeauftragter in den Bundesländern.

9. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.


Stand: November 2023

© 2024 edoop.de