Deutschland (Deutsch)
Lumio Datenschutzerklärung
Einführung
Diese Datenschutzerklärung für Lumio® ("Datenschutzerklärung") ist Teil der zwischen Ihnen und SMART vereinbarten Bedingungen. Diese Richtlinie erklärt, wie SMART die Informationen von Lehrern und Benutzern schützt. Administratoren unterliegen nicht dieser Vereinbarung.
Verantwortlich für die Datenverarbeitung
Verantwortlich für die nachfolgend dargestellten Datenverarbeitungen ist die im Impressum genannte Stelle.
Im Falle des Einsatzes des Angebots in der Schule verarbeiten wir als Auftragsverarbeiter ihre Daten. Die verantwortliche Stelle ist ihre Schule bzw der Schulträger.
Nutzertypen
Es ist wichtig, zu verstehen, dass Kunden und Nutzer zwei unterschiedliche Gruppen sind:
Bei den Kunden handelt es sich in der Regel um eine Organisation (z. B. einen Bezirk, eine Schule, ein Unternehmen) und nicht um eine persönlich identifizierbare Person. Die identifizierbaren Informationen, die wir benötigen, stammen vom Kunden für Transaktionszwecke. Der Kunde darf SMART keine persönlich identifizierbaren Informationen zur Verfügung stellen, es sei denn, dies ist gesetzlich zulässig oder in den Richtlinien des Kunden vorgesehen.
Die Nutzer (z. B. Lehrer, Studenten) sind in der Regel nicht diejenigen, die das Konto gekauft oder eingerichtet haben (z. B. IT-Administratoren) und greifen nur auf Lumio zu, weil der IT-Administrator des Kunden ihnen den Zugang gewährt hat. Daher ist SMART nur dann mit personenbezogenen Daten konfrontiert, wenn der Kunde SMART E-Mail-Adressen und Namen von Nutzern zur Verfügung stellt und wenn der Nutzer Inhalte erstellt. Wenn Sie als Nutzer Bedenken bezüglich Ihrer PII (Persönlich identifizierbare Informationen) haben, müssen Sie den Kunden auffordern, SMART nur nicht identifizierbare Informationen zur Verfügung zu stellen, und Sie als Nutzer dürfen nur Inhalte erstellen, die keine PII enthalten.
Wir verarbeiten zwei Arten von Daten, abhängig von Ihrer Interaktion mit uns:
"Nicht-personenbezogene Daten" sind zusammengefasste, nicht identifizierbare Informationen, die durch Ihren Zugriff auf unsere Dienste und Ihre Interaktionen mit diesen zur Verfügung gestellt oder gesammelt werden können. Die Identität oder andere Identifikatoren der Person, von der die nicht-personenbezogenen Daten gesammelt werden, sind uns nicht bekannt. Zu den erfassten nicht personenbezogenen Daten können aggregierte Nutzungsinformationen (Metadaten) sowie technische Informationen gehören, die von Ihrem Gerät übermittelt werden, wie z. B. die Art des Browsers oder Geräts, die Art des Betriebssystems, Geräteeinstellungen und technische Softwaredaten usw.
"Personenbezogene Daten" oder "persönliche Informationen" sind individuell identifizierbare Informationen, d. h. Informationen, die eine natürliche Person (kein Unternehmen) identifizieren oder mit vertretbarem Aufwand zur Identifizierung einer natürlichen Person verwendet werden können.
Wir erheben und verarbeiten nicht wissentlich personenbezogene Daten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische Daten, biometrische Daten oder Daten über die Gesundheit einer Person ("besondere Kategorien personenbezogener Daten") darstellen oder offenlegen.
Informationen, die wir verarbeiten
Wir verarbeiten und verwenden Informationen, damit wir Ihnen unsere Produkte und Dienstleistungen anbieten können. Wir verarbeiten Informationen von Ihnen, wenn Sie sich für ein Konto anmelden oder freiwillig zusätzliche Informationen zur Verfügung stellen.
Wir verarbeiten auch Informationen über die Navigationsseiten, die Benutzer innerhalb von Lumio besuchen, indem wir Cookies und Analysetools von Dritten verwenden. Diese Informationen umfassen Informationen über das/die Gerät(e), das/die Sie für den Zugriff auf die Websites verwenden, einschließlich eindeutiger Gerätekennungen, IP-Adresse, Betriebssystem, Browser und Cookies. Je nach den Einstellungen Ihres Geräts können wir auch Informationen über Ihren geografischen Standort erfassen. Eine Liste der Cookies finden Sie am Ende dieser Erklärung.
Wir verarbeiten Daten, wenn Sie: Lumio verwenden.
Wie wir Ihre Informationen verwenden
Wir verwenden die von uns erfassten personenbezogenen Daten ausschließlich dazu, Ihnen Lumio zur Verfügung zu stellen. Wir können diese Daten an Drittanbieter weitergeben, um unsere Dienste für Sie bereitzustellen. Alle von SMART beauftragten Anbieter sind vertraglich verpflichtet, Ihre personenbezogenen Daten sicher aufzubewahren und sie nur für die Erbringung der erforderlichen Dienstleistungen zu verwenden.
Neben der Verarbeitung Ihrer personenbezogenen Daten zur Erbringung unserer Dienstleistungen und zur Erleichterung der Korrespondenz können wir Ihre Daten auch auf der Grundlage von berechtigten Interessen/Gesetzesgrundlagen verarbeiten. Zu diesen Interessen bzw. Grundlagen gehören u. a. die Verbesserung unserer Dienstleistungen, die Verwaltung unserer Geschäftsabläufe und die Zusendung von Informationen über unsere Produkte, Dienstleistungen und Angebote, die für Sie von Interesse sein könnten, sofern Sie sich für den Erhalt solcher Mitteilungen entschieden haben bzw. dies nicht abgelehnt haben.
Wir geben Ihre Daten in Übereinstimmung mit dieser Vereinbarung weiter. Eine Liste der Dritten, mit denen wir Daten austauschen, um unsere Dienstleistungen für Sie zu erbringen, ist unten aufgeführt.
Ihre Rechte
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt die DSGVO Ihnen als betroffene Person bestimmte Rechte:
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.
Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.
In bestimmten Fällen, die in Art. 20 DSGVO im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 Abs. 3 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Werden Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von Art. 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung zur Wahrung öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an folgende Adresse: privacy@smarttech.com oder direkt an Ihre Schule bzw. de zuständige Schulträger.
Aufbewahrung und Löschung von Daten
SMART speichert personenbezogene Daten nur so lange, wie es für die Erbringung der Dienstleistung erforderlich ist oder wie es aus steuerlichen und rechtlichen Gründen erforderlich ist. Um dies zu gewährleisten, hält sich SMART an eine interne Richtlinie zur Aufbewahrung von Dokumenten. SMART reagiert auf Kundenanfragen zur Löschung personenbezogener Daten innerhalb von 30 Tagen. Die Nutzer (Lehrer und Schüler) müssen sich an ihre Schule (d. h. unseren Kunden) wenden, um diesen Antrag in ihrem Namen an SMART zu stellen.
Alle von Schülern und Lehrern erstellten Inhalte, die in einem Lehrerkonto gespeichert sind, können von den Lehrern gelöscht werden, ohne dass sie sich an SMART wenden müssen. Kunden (nicht Nutzer) können jederzeit die Löschung ihres SMART-Kontos beantragen, indem sie eine E-Mail an privacy@smarttech.com senden oder sich an unsere Support-Abteilung wenden. Nicht zahlende Konten werden nach zwei (2) Jahren der Inaktivität gelöscht.
In einigen Fällen kann es sein, dass wir nicht in der Lage sind, die Informationen zu entfernen oder nach der Entfernung solcher Informationen weiterhin Dienstleistungen zu erbringen; in diesem Fall werden wir Ihnen die Gründe dafür mitteilen.
Recht auf Benachrichtigung
Wenn SMART von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt, benachrichtigt es unverzüglich und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden den betroffenen Kunden und die Aufsichtsbehörde (wenn es sich um Daten handelt, für die SMART der für die Verarbeitung Verantwortliche war) gemäß Artikel 33 der DSGVO, es sei denn, es ist unwahrscheinlich, dass die Verletzung des Schutzes personenbezogener Daten zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Die Mitteilung von SMART über eine Datenschutzverletzung muss in klarer und einfacher Sprache abgefasst sein und mindestens Folgendes enthalten:
- Kontaktangaben des Datenschutzbeauftragten oder einer anderen Kontaktperson,
- Eine Beschreibung der Art des Verstoßes,
- Wahrscheinliche Folgen des Verstoßes,
- Ratschläge zu Maßnahmen, die betroffene Personen ergreifen können, um sich zu schützen, und
- Die Maßnahmen, die SMART ergriffen hat oder zu ergreifen gedenkt, um den Verstoß zu beheben.
Datensicherheit
Die Geschäftsprozesse von SMART sind so konzipiert und werden so angewandt, dass Ihre persönlichen Daten unter Berücksichtigung der Sensibilität und Verwendung dieser Daten angemessen geschützt werden. Nichtsdestotrotz können solche Sicherheitsmaßnahmen nicht jeden Verlust, Missbrauch oder jede Änderung der SMART zur Verfügung gestellten personenbezogenen Daten verhindern, und SMART ist nicht verantwortlich für Schäden oder Haftungen im Zusammenhang mit solchen Sicherheitsmängeln. Durch die Nutzung unserer Dienste nehmen Sie zur Kenntnis, dass ein Risiko besteht, dass Daten und Mitteilungen, einschließlich E-Mails und anderer elektronischer Mitteilungen, von unbefugten Dritten eingesehen werden können, wenn sie über das Internet übermittelt werden. Das Vorstehende berührt nicht die Haftung, die nach geltendem Recht nicht ausgeschlossen oder beschränkt werden kann.
Wenn Sie Fragen oder Bedenken bezüglich der Sicherheitsmaßnahmen haben, die bei der Erfassung, Verwendung oder Offenlegung Ihrer persönlichen Daten angewendet werden, wenden Sie sich bitte an privacy@smarttech.com.
Wenn Sie einen Dienst nutzen, der Elemente von Drittanbietern enthält (z. B. eingebettete Videos in Ihren Lektionen), lesen Sie bitte die Richtlinien dieser Drittanbieter in Bezug auf Sicherheit und Datenschutz.
Verschlüsselung
Wir setzen eine Reihe von Sicherheitsvorkehrungen ein, um persönliche Daten vor Verlust, Missbrauch und unbefugtem Zugriff oder Offenlegung zu schützen.
Wir verwenden Cloud-Dienste, um mehrere hochmoderne Sicherheitsmaßnahmen zu bieten, einschließlich der gleichen durchgängigen 256-Bit-TLS-Verschlüsselung, die von allen großen Banken zum Schutz Ihrer Daten verwendet wird. Wir speichern oder verarbeiten keine Ihrer Anmeldedaten, einschließlich Passwörter, da diese von Identitätsanbietern mit Einzelanmeldung (SSO) verwaltet werden.
Für weitere Informationen darüber, wie SMART Ihre Daten schützt, klicken Sie hier.
Änderungenen
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren, um Änderungen an unseren Produkten und Dienstleistungen, unseren Geschäftsabläufen oder neuen gesetzlichen und behördlichen Anforderungen gerecht zu werden. Alle wesentlichen Änderungen werden den Kunden 30 Tage im Voraus mitgeteilt und werden verbindlich, sobald sie online veröffentlicht sind.
Erhebung und Verarbeitung von Produktnutzerdaten
In diesem Abschnitt wird beschrieben, welche Daten von den drei Arten von Lumio-Nutzern gesammelt und verarbeitet werden:
- Gäste
- Studenten
- Lehrer
Auf diese Weise sind Kunden und Nutzer verpflichtet, ihre lokalen Gesetze einzuhalten, und die Kunden sind für alle Verpflichtungen verantwortlich, die sie ihren Nutzern in Bezug auf deren persönlich identifizierbare Informationen schulden.
| Sub-Prozessor (Unterauftragnehmer | Land, in dem die Daten verarbeitet/gespeichert werden | Zweck | Daten |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Deutschland |
Erforderlich für die Speicherung von Inhalten. Wir bieten sowohl eine amerikanische als auch eine europäische Datenspeicheroption an. |
Gäste (anonym):
|
| Google Deutschland GmbH | Deutschland und Belgien (Firebase) |
Google Cloud Datastore: Erforderlich für die Anmeldung und Kontoverwaltung für die SSO-Anmeldung bei Google, Microsoft und Salesforce. Google Firebase: Erforderlich für grundlegende Funktionen (Firebase ist eine Backend-as-a-Service (BaaS) Cloud-Computing-Lösung, die wir für die (vorübergehende) automatisierte Computerverarbeitung in Echtzeit verwenden). Google Memcache: Erforderlich für den Anmeldevorgang, kurzzeitiger gemeinsamer Cache.
Google Datenschutz |
FIREBASE
Gäste (anonym)
|
| Redis EMEA Ltd. | Deutschland |
Erforderlicher kurzfristiger gemeinsamer Cache, der für die Lumio-Sitzungsverwaltung benötigt wird. |
Gäste, Schüler, Lehrer (identifizierbar)
|
Cookies
| Wer | Keks | Zweck |
|---|---|---|
| SMART |
id.smarttech-prod.com _ids _ids_legacy _ssos _ssos_legacy |
Erforderlich für die Bereitstellung der Navigation, des Anmeldestatus und der Benutzeridentifikation zum Zweck der Bereitstellung von Lumio für den Benutzer, einschließlich der ordnungsgemäßen Verknüpfung der vom Benutzer erstellten Inhalte. |
| VIDIS |
aai.vidis.schule AUTH_SESSION_ID AUTH_SESSION_ID_LEGACY INGRESS_SESSION_ID KC_RESTART SCHLÜSSELBUND-IDENTITÄT KEYCLOAK_IDENTITY_LEGACY SCHLÜSSELBUND_ORTSANGABE KEYCLOAK_REMEMBER_ME KEYCLOAK_SESSION KEYCLOAK_SESSION_LEGACY |
Erforderlich bei der Verwendung von Vidis für die Bereitstellung der Single-Sign-On-Funktionalität und die Identifizierung des Benutzers zum Zweck der Bereitstellung von Lumio für den Benutzer. Diese Cookies werden von VIDIS installiert und SMART hat keine Kontrolle darüber, was VIDIS mit diesen Informationen macht. |
| SMART-Id |
.smarttech.de SMARTId SMARTIdState SMARTIdReturnUrl |
Erforderlich. Diese Cookies werden in Ihrem Browser gespeichert, wenn Sie sich bei SMART ID anmelden. Wenn Sie sich von Ihrer SMART ID abmelden, wird dieses Cookie gelöscht. Diese Cookies speichern verschlüsselte Authentifizierungsinformationen, die nur unsere Server entschlüsseln können. Dieses Cookie ist dauerhaft und bleibt mehrere Stunden lang bestehen. |
| Mixpanel |
.smarttech-prod.com mp_e6a43e30de730c4107c22ead338d7fcb_mixpanel mp_8cdccd187919f5b58b857e6e2b4f34bc_mixpanel |
Erforderlich. Diese Cookies werden verwendet, um die Nutzeranalyse von Mixpanel zu nutzen. Die Daten umfassen Geräte-/Benutzer-IDs, Referrer und allgemeine app-spezifische Eigenschaften unter allen Mixpanel-Metriken. |
Wenn Sie Fragen oder Bedenken in Bezug auf diese Datenschutzerklärung oder die Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich wie folgt an unser Datenschutzteam wenden:
E-Mail an unseren Datenschutzbeauftragten: privacy@smarttech.com
IMPRESSUM
Konzeption, Gestaltung und Realisation
SMART Technologies (Germany) GmbH
Rechtshinweis
Die SMART Technologies (Germany) GmbH prüft und aktualisiert die Informationen auf ihren Webseiten ständig. Trotz aller Sorgfalt können sich die Daten inzwischen verändert haben. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen kann daher nicht übernommen werden. Gleiches gilt auch für alle anderen Websites, auf die mittels Hyperlink verwiesen wird. Die SMART Technologies (Germany) GmbH ist für den Inhalt der Websites, die aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich. Des Weiteren behält sich die SMART Technologies (Germany) GmbH das Recht vor, Änderungen oder Ergänzungen der bereitgestellten Informationen vorzunehmen. Inhalt und Struktur der SMART Technologies (Germany) GmbH Websites sind urheberrechtlich geschützt. Die Vervielfältigung von Informationen oder Daten, insbesondere die Verwendung von Texten, Textteilen oder Bildmaterial bedarf der vorherigen Zustimmung der SMART Technologies (Germany) GmbH.
Software
Die Software, einschließlich, aber nicht beschränkt auf Lumio® by SMART und SMART Notebook®, wird bereitgestellt von und ist urheberrechtlich geschützt durch SMART Technologies ULC, Suite 600, 214-11th Ave SW, Calgary, AB, T2R 0K1, Tel.: +1-403-228-2500,
https://www.smarttech.com/connect-with-smart.
SMART Technologies (Germany) GmbH
Gustav-Heinemann-Ufer 72c
50968 Köln
Telefon: 0221-846166-00
E-Mail: info@germany.smarttech.com
Web: www.smarttech.com
Vertretungsberechtigte Geschäftsführer
Christian Schwaiger
Firmenregistrierung: HRB 79998 (Amtsgericht, Köln)
USt.-Id.-Nr.: DE 813 129 808