Datenschutzerklärung

Datenschutzerklärung für FlexWise

1. Verantwortlichkeit

Die FlexWise-Plattform wird von der jeweiligen Schule genutzt. Verantwortlich im Sinne der DSGVO ist die jeweilige Schule, die entscheidet, welche Daten erhoben, verarbeitet und genutzt werden. FlexWise stellt die technische Infrastruktur bereit und agiert dabei als Auftragsverarbeiter nach Art. 28 DSGVO.

2. Welche Daten wir verarbeiten

  • Stammdaten: Name, Vorname, Geburtsdatum, Klassen- und Gruppenzugehörigkeit, Kontaktdaten.
  • Familien- und Betreuungsinformationen: Angaben zu Sorgeberechtigten, Abholregelungen, Kommunikationswege.
  • Schul- und Kursorganisation: Stundenpläne, Kursbelegungen, Anwesenheits- und Fehlzeiten.
  • Gesundheits- und besondere Hinweise (Art. 9 DSGVO): Allergien, chronische Erkrankungen, Notfallhinweise, ärztliche Atteste, Foto- oder Veröffentlichungserlaubnisse.
  • Kommunikationsdaten: Mitteilungen zwischen Schule und Eltern, interne Aushänge, organisatorische Informationen.
  • Technische Daten: Logfiles, Nutzungsprotokolle, Zeitpunkt von Änderungen, Geräteinformationen.

Welche dieser Daten konkret genutzt werden, bestimmt allein die Schule. FlexWise selbst greift auf diese Inhalte nicht zu.

3. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT-Sicherheit)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) bzw. lit. g/h DSGVO (öffentliches Interesse/Gesundheitsvorsorge)

4. Zwecke der Verarbeitung

  • Kurs- und Stundenplanung
  • Anwesenheits- und Abwesenheitserfassung
  • Krankmeldungen und Abholregelungen
  • Schulische Kommunikation und Aushänge
  • Erfüllung rechtlicher Dokumentationspflichten
  • IT-Sicherheit und Missbrauchsvermeidung
  • Verarbeitung von Excel-Dateien im Rahmen interner Funktionen

5. Speicherdauer

  • Organisatorische Daten: mit Ende des Schuljahres/Schulverhältnisses, sofern keine Pflichten entgegenstehen
  • Gesundheits-/Abholinformationen: unmittelbar nach Wegfall des Zwecks
  • Logfiles: in der Regel nach 7 Tagen

6. Empfänger der Daten

  • Berechtigte Personen innerhalb der Schule
  • Externe Dienstleister auf Basis von AVV (Art. 28 DSGVO)
  • Keine Drittstaatenübermittlung außer für Auth/Sicherheit: Twilio (SMS 2FA), Google/Apple (OAuth/2FA) über SCC (Art. 46 DSGVO) + TOM
  • Hosting ausschließlich in Deutschland (z. B. Hetzner, IONOS)
  • Mobile App über Stores (Google/Apple) – deren Datenschutzhinweise gelten zusätzlich

7. Sicherheit der Verarbeitung

  • SSL/TLS, rollenbasiertes Zugriffssystem
  • Protokollierung, Backups, europäische Server
  • Firewalls und 2FA für Administratoren

8. Rolle von FlexWise

FlexWise verarbeitet Daten ausschließlich im Auftrag der Schulen und entscheidet nicht über Zwecke/Mittel der Verarbeitung.

9. Rechte der Betroffenen

  • Auskunft, Berichtigung, Löschung, Einschränkung
  • Datenübertragbarkeit, Widerruf, Beschwerde bei der Aufsichtsbehörde

10. Ansprechpartner

Primärer Ansprechpartner ist die Schule als Verantwortliche. Zusätzlich: FlexWise UG Datenschutzbeauftragter erreichbar unter dsb@flexwise.info.

← Zur Startseite