Datenschutz

Da der Datenschutz bei Homeworker eine sehr wichtige Rolle spielt, möchte ich (Florian Theimer, Geschäftsführer xolf UG) im folgenden genau erklären, was mit den Daten bei Homeworker passiert.

Alle erhobene Daten

Homeworker erhebt Daten aus verschiedenen Gründen:

  • Um die Datenverbindung zu garantieren 📶
  • Besseren Nutzerkomfort 🌼
  • Kommunikation zum Nutzer 📯
  • Übersichtlichkeit / bessere Zuordnung 🐝
  • Inhalt und Funktion der App 📖
Einige Daten werden unweigerliche erhoben, andere Daten werden auf freiwilliger Eingabe von Nutzer erhoben. Zu den erhobenen Daten gehören:

  • IP-Adresse (verschleiert in der Analyse) 📶
  • User-Agent (welcher Auskunft über verwendeter Browser, Browser-Version, Betriebssystem, Betriebssystem-Version und verwendete Plugins gibt) 🌼
  • E-Mail Adresse des Nutzer 📯
  • Name des Nutzers 🐝
  • Schulname, Schulfächer, Schulräume, Lehrer, Stundenplan, Klassenname und Klassenmitglieder 📖
  • Noten, Chat-Nachrichten, Hausaufgaben, Termine, Lerninhalte und Notizen 📖
  • Rechnungsadresse und Zahlungsinformationen

Personenbezogene Daten

„Personenbezogene Daten sind Angaben über eine bestimmte oder eine bestimmbare Person.“ - Wikipedia
Heißt also Daten mitwelchen man eindeutig eine Person als Urheber bestimmen kann.

Mithilfe der E-Mail Adresse, des Namens, der IP-Adresse, der Fach- und Schulkombination, sowie des User-Agents lässt sich eine bestimmte Person identifizeren. Diese Daten spielen für Homeworker eine wichtige Rolle um die Funktionen der App zu gewährleisten und werden ausdrücklich nicht an Dritte für Werbezwecke weitergegeben.

Innerhalb von Homeworker werden die Informationen auch nicht an weitere Benutzer ohne ausdrückliches Einverständniss des Urhebers weitergegeben.

Desweiteren haben ausschließlich nur Mitarbeiter der xolf UG (haftungsbeschränkt) Zugriff auf personenbezogene Daten und deren Zusammenhänge.

Sobald ein Fehler im Programm auftritt wird ein automatischer Fehlerbericht durch Bugsnag erstellt. In diesem Bericht können E-Mail Adresse und Name des Benutzers enthalten sein.
Mehr erfahren zur Sicherheit der Bugsnag Inc.

Persönliche Daten

Neben personenbezogenen Daten werden bei Homeworker auch persönliche Daten erhoben, etwa wie Noten, Hausaufgaben oder auch Chat-Nachrichten. Die persönlichen Daten werden mit gleicher Sorgfalt behandelt wie auch personenbezogene Daten.

Auch auf die persönlichen Daten wird nur Mitarbeitern der xolf UG (haftungsbeschränkt), oder entsprechenden Klassenmitgliedern eine Einsicht gewährt.

Speicherung der Daten

Alle Informationen und Daten werden auf Servern innerhalb der Bundesrepublik Deutschland gespeichert. Es gilt somit die Datenschutz-Grundverordnung (DSGVO).

Der Zugriff auf die Daten ist zugangsgesichert und ausschließlich durch die Geschäftsführung der xolf UG (haftungsbeschränkt) erlaubten Mitarbeitern gestattet.

Als Partner für die Bereitstellung der Server steht uns die Hetzner Online GmbH und DigitalOcean Inc. zur Verfügung.

Verschlüsselung

Die gesamte Kommunikation bezüglich Homeworker läuft über eine 2048-Bit verschlüsselte TLS-Verbindung.
Sämtliche Authentifizerungsinformationen (E-Mail, Passwort, Benutzername) werden selbst auch nur verschlüsselt in der Datenbank gespeichert. Somit kann selbst im Falle eines Diebstahls kein Passwort ausgelesen werden.

Weitere Informationen finden sich in dem Wikipedia Artikeln zu Hashfunktionen und Transport Layer Security.

Benachrichtigungen

Bei Homeworker kommen Benachrichtigungen aus verschiedensten Gründen zum Einsatz, zum Beispiel an Nutzer an anstehende Termine oder neue Nachrichten zu errinern. Die Benachrichtigungen können personenbezogene Informationen, etwa wie Name oder Schule beinhalten.
Generell versendet Homeworker Benachrichtigungen über zwei Kanäle. Sollten Push-Nachrichten an ein mobiles Gerät nicht zugestellt werden können, werden die Benachrichtigungen an das E-Mail Postfach weitergeleitet.

Push-Benachrichtigungen

Den Versand der Push-Benachrichtigungen übernimmt OneSignal. Es werden die kompletten Inhalte der Nachricht (Titel, Text und ggf. auch Bild) an OneSignal übermittelt, welche dann automatisch den Versand an iOs und Android Geräte übernimmt.
Mailgun ist ein in der USA ansässiges Unternehmen und unterliegt somit nicht dem deutschen Datenschutz, bietet aber trotdem einen hohen Datenschutz: Privacy Policy

E-Mail Benachrichtigungen

Nach einer fehlgeschlagenen Zustellung werden Benachrichtigungen an die angegebene E-Mail Adresse weitergeleitet werden. Der Inhalt ist somit zu den Push-Nachrichten identisch.
Für weitere Informationen siehe E-Mail Kommunikation.

Auswertung der Daten

Die Daten werden für keine Werbezwecke ausgewertet.

Die vom und durch den Nutzer erhobenen Daten werden stets in Homeworker selber ausgewertet und verarbeitet um die Funktionalität des Programmes zu gewährleisten.

Innerhalb der Matomo Webanalyse werden aktuelle Nutzungsdaten von Homeworker ausgewertet und verarbeitet. Die Auswertungen dienen auschließlich dem Zecke die Auslastung und Wachstum von Homeworker zu messen. Nicht um detailiert über einzelne Nutzer ein gezieltes Profil zu erstellen.
Trotzdem besteht jederzeit die Möglichkeit sich von der Matomo Webanalyse ausschließen zu lassen.

Positionsdaten

Auf Zustimmung des Nutzers erhebt Homeworker die aktuellen Positionsdaten des jeweilligen Nutzers.
Diese Informationen werden nicht auf Servern oder anderen System gespeichert.

Diese Daten dienen z.B. zur besseren, zielgerichteten Suche der Schulen.

E-Mail Kommunikation

Die angegebene E-Mail Adresse wird jegendlich zur Account-Sicherheit und Kommunikation in Homeworker verwendet.

Zur Erleichterung der Verwaltung und Administration übernimmt Mailgun den Versand von sämtlichen E-Mails von allen @homeworker.li-Adressen.
Mailgun ist ein in der USA ansässiges Unternehmen und unterliegt somit nicht dem deutschen Datenschutz, bietet aber trotdem einen hohen Datenschutz: Privacy Policy

Kundendienst-Anbindung

Für einen bestmöglichen Kundendienst greifen wir auf den Dienstleister Crisp zurück. Für eine lückenlose Integration und höchstem Komfort im Kundendienst wird, die E-Mail Adresse, Benutzername, sowie eine eindeutige Nummer des Nutzers und Klasse an Crisp weitergegeben. Die Daten werden in Crisp nicht an Dritte weitergegeben und jegendlich für eine verbesserte Kommunikation gespeichert. Nachdem eine Unterhaltung im Kundendienst erledigt ist, werden auch direkt die dazugehörigen Informationen von den Servern von Crisp gelöscht. Die Verwendung von Crisp lässt sich unter den Einstellungen abstellen. Dadurch werden auch keine Informationen mehr an Crisp weitergeleitet.
Crisp ist ein niederländisches Unternehmen und unterliegt somit der Datenschutz-Grundverordnung (EU-DSGVO) - Privacy statement

Rechnungsinformationen

Die personenbezogenen Rechnungsadresse eines Nutzers bleibt innerhalb des Systems von Homeworker und wird nicht an Dritter weitergegeben.

Lastschrift

Lastschriften werden von der Raiffeisenbank Isar-Loisachtal eG ausgeführt und verarbeitet. Die notwendigen Informationen für ein SEPA-Lastschrifteinzugsverfahren (IBAN, BIC, Kontoinhaber und Lastschriftmandat) werden an die Raiffeisenbank Isar-Loisachtal eG übermittelt und dort weiter verarbeitet.

Kreditkarte

Sämtliche Zahlungen via Kreditkarte werden von unserem Partner Stripe verarbeitet. Die Erhebung und Verarbeitung der sensiblen Informationen geschieht nach aktuellen PCI-Bestimmungen.

PayPal

Die Abwicklung von authorisierten Zahlungen von PayPal übernimmt der Zahlungsanbieter Braintree (eine PayPal-Firma). An PayPal wird aus Sicherheitsgründen Informationen über den Browser (sog. User-Agent) übermittelt um Missbrauch bei Zahlungen vorzubeugen.

Einstellungen

Einige Funktionalitäten lassen sich deaktivieren, haben aber eine wohlmögliche Einschränkung der Funktionalität von Homeworker als Folge.

Crisp-Kundendienst

Unter dem Profil in der Homeworker-App kann man jederzeit die Integration von Crisp über die Einstellung "Kundendienst anzeigen" deaktivieren.

Push-Benachrichtigungen

Unter dem Profil in der Homeworker-App kann man jederzeit den Versand von Push-Benachrichtigungen an mobile Geräte über die Einstellung "Push-Nachrichten aktivieren" ausschalten.

Cookies

Zur erfolgreichen Authentifizeurng von Nutzern setzt Homeworker auf Cookies. Zudem kommen noch Statistik-Cookies der Matamo-Installation unter stats.xolf.info zum Einsatz. Die Cookiepräferenzen lassen sich jederzeit über die untenstehenden Optionen verändern.

Änderungen

Homeworker behält sich das Recht vor kleine Änderungen etwa wie Schreibfehler oder Umstrukturierungen ohne große Ankündigungen vorzunehmen.

Bei weitreichenden Änderungen werden alle Nutzer, sofern sie auf elektronsichem Wege erreicht werden können, über die neuen Datenschutzbestimmungen informiert und können innerhalb von 6 Wochen diesen schriftlich widersprechen.

Zuletzt aktualisiert am 18.04.2018
Illustrationen von undraw.co