Select Page

Datenschutzhinweise der PROMPT App

Stand: 12.12.2024

1. Allgemeines

Wir nehmen den Schutz personenbezogener Daten und der Privatsphäre ernst. Die folgende Datenschutzhinweise gelten für personenbezogene Daten, die im Rahmen der Nutzung unserer App “PROMPT – Die Lernplan-App” verarbeitet und gespeichert werden. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Betreiber und Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:
DIPF | Leibniz-Institut für Bildungsforschung und Bildungsinformation
Rostocker Straße 6, 60323 Frankfurt am Main, Deutschland
Ansprechperson: Dr. Jasmin Breitwieser
E-Mail: prompt-lernplanapp@dipf.de

Kontaktdaten unserer Datenschutzbeauftragten:
Viktorija Meinel
gds Gesellschaft für Datenschutz Mittelhessen mbH
Auf der Appeling 8, 35043 Marburg a.d. Lahn
E-Mail: datenschutz@gdsm.de

Gemäß Artikel 32 DSGVO treffen wir unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zugleich kann trotz der ergriffenen technischen und organisatorischen Maßnahmen zur Sicherheit der verarbeiteten Daten kein lückenloser Schutz vor unrechtmäßigem Zugriff Dritter garantiert werden.

Fragen oder Anregungen zum Datenschutz können per E-Mail an prompt-lernplanapp@dipf.de gerichtet werden.

2. Verarbeitung personenbezogener Daten, Zwecke und Rechtsgrundlagen

Im Rahmen der Nutzung der PROMPT App werden folgende Daten verarbeitet:

Registrierungs-/Log-In-Daten:

  • E-Mail und Passwort (bei Nutzern der Basisversion, die sich mit einem PROMPT-Nutzerkonto authentifizieren)
  • Studiencode (bei Nutzern einer Studienversion der PROMPT App, für die eine informierte Einwilligungserklärung vorliegt)

Inhalts- und Nutzungsdaten:

Im Rahmen der Nutzung der PROMPT App werden Inhalts- und Nutzungsdaten erfasst, u.a.:

  • Angaben des Nutzers zum aktuellen Vokabellernverhalten (u.a. Vokabellernsprache, Vokabellernmethode, Freude beim Vokabellernen, Lernmotivation, Lernerfolge und -schwierigkeiten)
  • Angaben zur Klassenstufe
  • Angaben zu Lernzielen und Plänen
  • Angaben dazu, an welchen Tagen Vokabeln gelernt wurden
  • In der App gesammelte Münzen
  • Startdatum der App-Nutzung
  • Daten zur Protokollierung der Nutzung der Software, welche Auskunft darüber geben, wer (Pseudonym des Nutzers) wann (Zeitstempel) welche Aktivitäten (Nutzerinteraktion) durchgeführt hat
  • Daten zur Protokollierung etwaiger Fehler und Abstürze mit Zeitpunkt und Art des Fehlers

Hinweis: Die Nutzer werden an keiner Stelle, weder direkt noch indirekt, dazu aufgefordert, identifizierende Informationen (z.B. Namen, Adresse, o.ä.) in der App anzugeben.

Technische Daten zur Datenübermittlung über das Internet und Pseudonymisierung:

  • Temporärer Token der aktuellen Authentifizierungssitzung
  • Temporärer Token, der verwendet wird, um eine neue Authentifizierungssitzung
    zu starten, ohne dass der Nutzer sich erneut anmelden muss
  • Benutzer-ID (Pseudonym des Nutzers)
  • Bei Nutzern einer Studienversion der PROMPT App fungiert der Studiencode (s.o.) als Pseudonym

Die Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung des Vertrags zwischen dem Nutzer als Betroffenem und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der App erforderlich ist, oder wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App zu gewährleisten sowie die Nutzung und Wirksamkeit der App für wissenschaftliche Zwecke zu untersuchen. Im Falle der Nutzung einer Studienversion der PROMPT App erfolgt die Datenverarbeitung auf der Grundlage einer informierten Einwilligung des Nutzers bzw. des Sorgeberechtigten des Nutzers gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Die Verarbeitung aller oben aufgeführten Daten erfolgt über den vom Verantwortlichen beauftragten Auftragsverarbeiter Software Driven UG (haftungsbeschränkt), Am Hellerhof 8, 01129 Dresden. Die Verarbeitung auf den technischen Servern des Dienstleisters erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrag (AVV) zwischen dem Verantwortlichen und Software Driven UG (Art. 28 Abs. 3 DSGVO).

Die E-Mail-Adresse und das Passwort werden mittels einer Hash-Funktion verschlüsselt, d.h. die ursprüngliche Eingabe wird in eine feste Zeichenfolge umgewandelt, sodass die ursprünglichen Werte (E-Mail und Passwort) nicht rekonstruiert werden können.

Die pseudonymisierten Inhalts- und Nutzungsdaten sowie die technischen Daten zur Datenübermittlung werden auf dem Endgerät des Nutzers lokal gespeichert. Diese Daten sind ausschließlich für den Betrieb der App notwendig und werden nur von dieser genutzt (Verarbeitung auf der Grundlage von Art. 6 Abs. 1 lit b) DSGVO). Wenn der Nutzer die App deinstalliert, werden auch alle durch die App lokal gespeicherten Daten gelöscht.

2.1 Nutzung pseudonymisierter Inhalts- und Nutzungsdaten

Die pseudonymisierten Inhalts- und Nutzungsdaten werden den Projektmitarbeitenden des DIPF, die an der Erforschung und Entwicklung der PROMPT App beteiligt sind, vom Auftragsverarbeiter Software Driven UG regelmäßig übermittelt. Nur Projektmitarbeitende, die eine Vertraulichkeitserklärung unterschrieben haben, erhalten Zugriff auf die Daten.
Für Nutzer einer Studienversion der PROMPT App liegt eine Entblindungsliste vor, die von dem Verantwortlichen auf einem passwortgeschützten Server und getrennt von den übrigen Daten gespeichert wird. Die Entblidnungsliste erlaubt es, den Studiencode (Pseudonym) mit dem Namen des Nutzers sowie anderen personenbezogenen Daten, die vom Verantwortlichen für die Beantwortung wissenschaftlicher Fragestellungen verarbeitet werden, in Verbindung zu bringen.

Die Inhalts- und Nutzungsdaten der PROMPT App (u.a. Angaben zu Lernzielen und Plänen, Angaben zum Vokabellernverhalten, Angaben zur Regelmäßigkeit des Vokabellernens, Nutzerinteraktionen und ähnliche Daten) nutzen die beteiligten Projektmitarbeitenden für die quantitative und qualitative Analyse des Nutzungsverhaltens von Schüler:innen zum Zwecke der wissenschaftlichen Auswertung der Daten und einer auf den Ergebnissen basierenden Weiterentwicklung der PROMPT App.

Alle Daten, die den Projektmitarbeitenden zur Verfügung gestellt werden, werden nach dem Stand der Technik angemessen geschützt und nach Maßgabe der technischen und organisatorischen Möglichkeiten schnellstmöglich anonymsiert. Die im Rahmen von Studienversionen verarbeitete Entblidnungsliste wird nach Erreichen der Studienziele
(spätestens nach 24 Monaten) gelöscht. Die Inhalts- und Nutzungsdaten (insbesondere Freitextantworten der Nutzer) werden von den Projektmitarbeitenden auf identifizierende Informationen hin geprüft und alle identifizierenden Angaben werden entfernt. Die anonymisierten und pseudonymisierten Forschungsdaten, die aus den o. g. pseudonymisierten Inhalts- und Nutzungsdaten generiert sind, werden nach Erreichen der Ziele der Projektmitarbeitenden an ein Forschungsdatenzentrum des Verbund Forschungsdaten Bildung (VerbundFDB) übermittelt.

Rechtsgrundlage für die Verarbeitung der pseudonymisierten Inhalts- und Nutzungsdaten ist das berechtigte Interesse der beteiligten Projektmitarbeitenden und des Forschungsdatenzentrums nach Art. 6 Abs. 1 lit. f) DSGVO an der Analyse der Nutzung der PROMPT App zum Zwecke der Forschung und Verbesserung sowie Weiterentwicklung der App und den in der App enthaltenen Maßnahmen zur Unterstützung des selbstorganisierten Lernens. Da aus den Daten keine Rückschlüsse auf einzelne Personen gezogen werden können, ist ein der Übertragung pseudonymisierter personenbezogener Daten entgegenstehendes Interesse nicht erkennbar.

2.2 Kontaktaufnahme

Bei der Kontaktaufnahme mit uns per E-Mail oder Telefon werden die uns mitgeteilten Kontaktdaten (z.B. Name, E-Mail Adresse) von uns gespeichert, um Fragen zu beantworten.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, an uns gerichtete Anfragen zu beantworten (Art. 6, Abs. 1 S. 1 lit. f DSGVO). Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

2.3 Weitere Hinweise

Eine automatische Entscheidungsfindung und/oder ein Profiling findet nicht statt.
Der Verantwortliche hat nicht die Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln.

Bevor die PROMPT App auf einem Endgerät genutzt werden kann, benötigt der Nutzer ein Konto des entsprechenden Anbieters (Google Playstore, iTunes Store etc.), über welches die App bezogen werden kann. Auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit dem jeweiligen App-Store haben wir keinen Einfluss. Die verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Für die Datenverarbeitungen gelten die jeweiligen Datenschutzbestimmungen des Anbieters. Die Datenschutzbestimmungen der Anbieter sind abrufbar unter:

https://policies.google.com/privacy?hl=de&gl=de

https://support.apple.com/de-de/HT208477

3. Löschung und Sperrung von personenbezogenen Daten

Personenbezogene Daten werden nur für den Zeitraum gespeichert und verarbeitet, wie es die bei der Erhebung angegebenen Zwecke erfordern, oder soweit Gesetze und Vorschriften dies vorsehen, denen der Verantwortliche unterworfen ist. Entfällt der bei der Erhebung angegebene Zweck, oder laufen gesetzmäßige Speicherfristen ab, werden die gespeicherten Daten gelöscht.

Die in der PROMPT App verarbeiteten Daten werden mit Löschung der Nutzerkonten gelöscht.

Die zur Analyse von Inhalts- und Nutzungsdaten verwendeten pseudonymisierten Daten werden bis zur Zweckerreichung, längstens jedoch 3 Jahre bei den Projektmitarbeitenden gespeichert und anschließend anonymisiert oder gelöscht. Die ins Forschungsdatenzentrum übertragenen anonymisierten und pseudonymisierten Forschungsdaten, die aus den o. g. pseudonymisierten Inhalts- und Nutzungsdaten generiert sind, werden unbefristet aufbewahrt.

4. Ihre Rechte als Nutzerinnen und Nutzer

Jeder Nutzer hat nach Maßgabe der Artikel 15, 16, 17, 18 und 21 DSGVO gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der ihn betreffenden personenbezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung

Der Nutzer hat das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, der Verarbeitung seiner personenbezogenen Daten jederzeit zu widersprechen (Art. 21 DSGVO).

Sofern die gesetzlichen Voraussetzungen vorliegen, werden Ihre personenbezogenen Daten in der Folge nicht mehr verarbeitet.

Nach Art. 77 DSGVO hat der Nutzer unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung
verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Hier kannst du die Datenschutzhinweise downloaden:

Datenschutzhinweise PROMPT