Datenschutzerklärung

Stand: [Monat Jahr] · Buzzr · buzzr.digi-class.de

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Christoph Raba
c/o GMS Velburg
c/o Alte Seubersdorfer Str. 15
92355 Velburg
E-Mail: kontakt@digi-class.de

2. Datenschutzbeauftragte/r

Christoph Raba
E-Mail: kontakt@digi-class.de

3. Zweck und Rechtsgrundlage

Buzzr ist ein schulinternes, nicht-kommerzielles Werkzeug zur Unterstützung des Unterrichts. Es wird ausschließlich von Lehrkräften und Schülerinnen und Schülern der eigenen Schule genutzt. Eine öffentliche Nutzung ist nicht vorgesehen.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse) im Rahmen des Schulunterrichts sowie ggf. auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung einer Aufgabe, die im Zusammenhang mit schulischen Verpflichtungen steht).

4. Verarbeitete Daten

Lehrkräfte (mit Login)

Benutzername – frei gewählt, kein Vor- oder Nachname erforderlich
Passwort – wird ausschließlich als bcrypt-Hash gespeichert, nie im Klartext
Quizze und Sessions – von der Lehrkraft erstellte Inhalte und gestartete Spielrunden

Schülerinnen und Schüler (ohne Login)

Schüler benötigen keinen Account. Es werden keine personenbezogenen Daten erhoben, die eine Identifizierung erzwingen. Name und Avatar werden frei und anonym gewählt.

Anzeigename – frei wählbar (Spitzname, Pseudonym), wird nicht mit einer echten Identität verknüpft
Avatar – Auswahl aus einer vorgegebenen Emoji-Liste
Spielergebnisse – Antworten und Punkte innerhalb einer Session, gespeichert unter dem gewählten Anzeigenamen

Im Modus Lernen (Selbstübung) werden keinerlei Daten in der Datenbank gespeichert – die Verarbeitung findet ausschließlich im Browser der Schülerin / des Schülers statt.

Technische Zugriffsdaten

Der Server protokolliert keine IP-Adressen oder HTTP-Zugriffslogdaten, die personenbezogene Rückschlüsse ermöglichen. Verbindungsdaten werden allenfalls temporär auf Systemebene durch den Hosting-Anbieter erfasst (siehe Abschnitt 7).

5. Speicherdauer

Lehrkraft-Accounts: bis zur manuellen Löschung durch den Administrator
Session-Ergebnisse: bis zur manuellen Löschung durch die Lehrkraft, spätestens am Ende des Schuljahres
Lernen-Modus: keine Speicherung

6. Weitergabe an Dritte

Daten werden nicht an Dritte weitergegeben, nicht für Werbung genutzt und nicht verkauft. Eine Übermittlung in Drittländer außerhalb der EU findet nicht statt.

7. Hosting

Buzzr wird auf einem Virtual Private Server (VPS) des Anbieters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben. IONOS ist im Rahmen eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO gebunden. Weitere Informationen: ionos.de/datenschutz

8. Cookies und lokaler Speicher

Buzzr verwendet keine Tracking-Cookies und kein Analyse-Tool. Für die Funktion der Anwendung wird ausschließlich der sessionStorage des Browsers verwendet, um während einer Spielrunde den Sitzungsstatus zu halten (Name, Avatar, Session-ID). Dieser Speicher wird beim Schließen des Browser-Tabs automatisch gelöscht. Lehrkräfte speichern ihr Login-Token im localStorage des Browsers; dieser wird bei der Abmeldung gelöscht.

9. Rechte der betroffenen Personen

Nach DSGVO stehen Ihnen folgende Rechte zu:

Auskunft (Art. 15 DSGVO) – welche Daten über Sie gespeichert sind
Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung
Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen richten Sie bitte an: [E-Mail-Adresse]

10. Aufsichtsbehörde

Zuständige Datenschutzaufsichtsbehörde für Bayern (öffentlicher Bereich):
Bayerischer Landesbeauftragter für den Datenschutz (BayLfD)
Wagmüllerstraße 18, 80538 München
www.datenschutz-bayern.de