Datenschutzinformationen

Im Rahmen der Nutzung unserer Webseite und Anwendungen werden personenbezogene Daten durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist. Im Folgenden informieren wir darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte den betroffenen Personen diesbezüglich zustehen. Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden: betroffene Person oder Nutzer) beziehen.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen

Diese Datenschutzinformation gilt für die Datenverarbeitung der unter https://lessstress.app/ abrufbaren Webseite durch den Verantwortlichen: Less Stress (Inh. Paul Ohlhauser) Triebstraße 9 60388 Frankfurt am Main E-Mail:

2. Verarbeitung personenbezogener Daten und Zwecke der Verarbeitung

a. Besuch der Website

Die Webseite https://lessstress.app/ kann aufgerufen werden, ohne dass Angaben zur Identität preisgeben werden müssen. Der auf dem Endgerät des Nutzers eingesetzte Browser sendet lediglich automatisch Informationen an den Server unserer Webseite (Informationen über den Browsertyp und die verwendete Version, das Betriebssystems des Nutzers, Datum und Uhrzeit des Zugriffs, IP-Adresse). Adresse, Datum und Uhrzeit des Zugriffs werden in sog. Logfiles gespeichert und nach 15 Tagen gelöscht. Die Verarbeitung der IP-Adresse erfolgt zu technischen und administrativen Zwecken des Verbindungsaufbaus und um die Funktionsfähigkeit unserer Webseite zu gewährleisten zu können. Die IP-Adresse wird umgehend nach Beendigung der jeweiligen Sitzung gelöscht. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Unser berechtigtes Interesse folgt aus der Erforderlichkeit einer störungsfreien Bereitstellung unserer Webanwendung. Aus der Verarbeitung dieser Daten können wir keine unmittelbaren Rückschlüsse auf die Identität unserer Nutzer ziehen. Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Nähere Erläuterungen dazu finden sich in Ziff. 4 dieser Datenschutzinformation.

b. Vertragsabwicklung mit Schule

Für die Nutzung der Webanwendungen ist ein Vertragsverhältnis zwischen uns und einer Schule erforderlich. Im Rahmen der Vertragsabwicklung mit der Schule verarbeiten wir Kontaktdaten (Name, berufliche E-Mail-Adresse und Telefonnummer) von Ansprechpartnern. Die Verarbeitung erfolgt, damit wir mit unserem Vertragspartner in Kontakt treten können und unsere vertraglich geschuldeten Leistungen gegenüber der Schule erbringen können. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die genannten Zwecke sind berechtigt im Sinne der vorgenannten Vorschrift. Die Speicherung der Daten erfolgt für die Dauer des Vertragsverhältnisses mit der Schule. Die Daten werden danach gelöscht, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von steuer- oder handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind.

c. Nutzeraccounts

Die für die Nutzung unserer Webanwendung erforderlichen Accounts für Lehrer und Schüler werden durch die Schule erstellt und verwaltet. Die Schule ist für die Verwaltung und Verarbeitungen aller über die Webanwendungen verarbeiten personenbezogenen Daten datenschutzrechtlich verantwortlich. Insoweit im Rahmen der Nutzung der Webanwendung durch uns personenbezogene Daten verarbeitet werden, geschieht das im Auftrag der Schule, mit der wir eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen haben. Folgende Datenkategorien werden im Rahmen der Nutzung des jeweiligen Accounts verarbeitet:

Verwaltungsaccount

Lehreraccount

Schüleraccount

Schulname
Telefonnummer
Adresse
E-Mail Adresse
Schulzweige und Jahrgänge
Unterrichtszeiten
Fächer
Räume
Klassen
Kurse
Klausuren
Stundenplan
Vertretungsplan
Ereignisse (z.B. Veranstaltungen)

Vorname
Nachname
Geschlecht (Gender)
Telefonnummer
Adresse
E-Mail Adresse
Unterrichtete Fächer
Stundenplan
Zeitwünsche (bzgl. Stundenplan)
Krankmeldungen
Geräte-Identifikation (falls die App verwendet wird)

Vorname
Nachname
Geschlecht (Gender)
Telefonnummer
Adresse
E-Mail Adresse
Geburtsdatum
Schulzweig und Klassenstufe
Wahlfächer
Stundenplan
Noten
Abwesenheit
Entschuldigungen (inkl. Unterschrift und ggf. Attest)
Profilbild
Geräte-Identifikation (falls die App verwendet wird)

Die Verarbeitung dieser Daten ist erforderlich, um alle Funktionen unserer Webanwendung vollumfänglich nutzen zu können. Die Rechtsrundlage für die Verarbeitung durch uns als Auftragsverarbeiter entspricht der Rechtsgrundlage, auf die die Schule als datenschutzrechtlicher Verantwortlicher, die Verarbeitung stützt. Wir verarbeiten diese Daten ausschließlich weisungsgebunden und im Auftrag der Schule. Eine Verarbeitung dieser Daten zu eigenen Zwecken erfolgt nicht durch uns.

d. Hosting

Für die Bereitstellung der Webanwendung nutzen wir den Webhosting-Dienst 1&1 IONOS SE, Pascalstraße 10, 10587 Berlin (im Folgenden „IONOS“). Für das Angebot einer Webanwendung ist die Beauftragung eines Webhosting-Dienstes erforderlich. Die Inanspruchnahme von IONOS erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO aufgrund unseres berechtigten wirtschaftlichen Interesses, unser Angebot bereitzuhalten. Im Zusammenhang mit dem Hosting werden von IONOS in unserem Auftrag personenbezogene Daten verarbeitet, die bei Nutzung der Website anfallen. Wir haben mit IONOS einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert der Dienstleister, dass die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet ist. Die Server liegen jeweils in Deutschland. Eine Datenübermittlung in Staaten außerhalb des EWR findet nicht statt.

3. Weitergabe von Daten

Eine Weitergabe von personenbezogenen Daten durch uns außer im Rahmen des Hostings (vgl. Ziff. 2. d) erfolgt nicht, es sei denn:

dies ist gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich;
für die Weitergabe nach Art. 6 Abs. 1 S. 1 li. c DSGVO besteht eine gesetzliche Verpflichtung.

Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.

4. Cookies

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Cookies richten auf dem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Ruft ein Nutzer eine Webseite auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Einer dieser Cookies enthält eine Identifikationskennung, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht. Wir setzen Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Einige Elemente unserer Webanwendung erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Andernfalls können bestimmte Funktionen nicht angeboten werden. Das bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von der Identität des Nutzers erhalten. Insbesondere werden die durch diese technisch notwendigen Cookies erhobenen Nutzerdaten nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

Spracheinstellungen (zur Übernahme von Spracheinstellungen)
Identifikationskennung (zur Ermöglichung des Log-in)

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Die Cookies werden automatisch nach einem Jahr gelöscht. Die meisten Browser akzeptieren Cookies automatisch. Nutzer können den Browser jedoch so konfigurieren, dass keine Cookies auf den Endgeräten gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies führt dazu, dass nicht alle Funktionen unserer Webseite vollumfänglich genutzt werden können. Nutzer können zudem jederzeit die auf dem Endgerät gespeicherten Cookies selbstständig löschen.

5. Betroffenenrechte

Betroffene Personen haben das Recht:

gemäß Art. 7 Abs. 3 DSGVO eine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
gemäß Art. 15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kann Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangt werden;
gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung von bei uns gespeicherten personenbezogenen Daten zu verlangen;
gemäß Art. 17 DSGVO die Löschung der bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung von personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von der betroffenen Person bestritten wird, die Verarbeitung unrechtmäßig ist, die betroffene Person aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, die betroffene Person jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt hat;
gemäß Art. 20 DSGVO personenbezogenen Daten, die die betroffene Person uns bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel kann sich die betroffene Person hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Jede betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergibt, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling von Artikel 4 Nr. 4 DSGVO. Legt die betroffene Person Widerspruch ein, werden wir ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber den Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern sich ein Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Möchte eine betroffene Person von ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an .

6. Datensicherheit

Alle persönlich übermittelten Daten werden mit dem allgemein üblichen und sicheren Standard TLS (Transport Layer Security) verschlüsselt übertragen. TLS ist ein sicherer und erprobter Standard, der z.B. auch beim Onlinebanking Verwendung findet. Eine sichere TLS-Verbindung kann unter anderem an dem angehängten "s" am "http" (also "https://..") in der Adressleiste Ihres Browsers oder am Schloss-Symbol im unteren Bereich des Browsers erkannt werden. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7. Aktualität und Änderung dieser Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2020. Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://lessstress.app/de/legal/?m=privacyPolicy abgerufen und ausgedruckt werden.

Zurück