vhs-Lese-Trainer beta

Datenschutzerklärung vhs-Lese-Trainer‑App

Die App vhs-Lese-Trainer“ (nach­fol­gend: App“) ist ein Angebot des Deutschen Volks­hoch­schul-Verbands e.V., Königs­win­te­rer Straße 552 b, 53227 Bonn (nach­fol­gend: DVV“ oder wir“).

Die App ermög­licht die Nutzung von Online-Übungen, die am mobilen Endgerät bear­bei­tet und überprüft werden. Die App dient als inter­ak­ti­ves und mobiles Lern- und Arbeits­an­ge­bot zur all­tags­na­hen und unter­halt­sa­men Fort- und Wei­ter­bil­dung mit dem Ziel, die indi­vi­du­el­le Förderung zu unter­stüt­zen und eine Qua­li­fi­zie­rung zu ermöglichen.

Der DVV legt großen Wert auf den Schutz per­so­nen­be­zo­ge­ner Daten. Der DVV hat die erfor­der­li­chen tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen umgesetzt, um einen möglichst lücken­lo­sen Schutz der in der App ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Nach­fol­gend infor­mie­ren wir über Art, Umfang und Zweck der Daten­er­he­bung und ‑ver­wen­dung auf den Portalen und im Zusam­men­hang mit dieser App.

1. Begriffs­be­stim­mun­gen

Diese Daten­schutz­er­klä­rung beruht auf den Begriff­lich­kei­ten der VO 2016/679 (DSGVO). Aus Gründen der Trans­pa­renz möchten wir vorab folgende Begriff­lich­kei­ten kurz erläutern:

Was sind per­so­nen­be­zo­ge­ne Daten?

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden betrof­fe­ne Person“) beziehen. Als iden­ti­fi­zier­bar wird eine natür­li­che Person angesehen, die direkt oder indirekt, ins­be­son­de­re mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung oder zu einem oder mehreren beson­de­ren Merkmalen, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozialen Identität dieser natür­li­chen Person sind, iden­ti­fi­ziert werden kann.

Was ist unter Ver­ar­bei­tung zu verstehen?

Ver­ar­bei­tung ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede solche Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­ti­on, das Ordnen, die Spei­che­rung, die Anpassung oder Ver­än­de­rung, das Auslesen, das Abfragen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Vernichtung.

2. Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen sowie Kontakt des Datenschutzbeauftragten

Die ver­ant­wort­li­che Stelle für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ist der:

Deutscher Volks­hoch­schul-Verband e.V.
Königs­win­te­rer Straße 552 b
53227 Bonn
Deutsch­land
Tel.: 0228 975690 
E‑Mail: info@dvv-vhs.de 
Website: http://www.dvv-vhs.de

Sollten Sie Fragen zum Daten­schutz oder zur Daten­si­cher­heit haben, richten Sie diese bitte an die Daten­schutz­be­auf­trag­te des Deutschen Volks­hoch­schul-Verbandes e. V. (DVV)

Frau Alexandra Horn, dsb_dvv@steep.de oder dsb@dvv-vhs.de

3. All­ge­mei­nes zur Datenverarbeitung

Die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erfolgt nur soweit uns dies aufgrund einer gesetz­li­chen Vor­schrift gestattet ist.

Ihre per­so­nen­be­zo­ge­nen Daten werden gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung entfällt. Unge­ach­tet dessen kann eine Spei­che­rung darüber hinaus erfolgen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Gesetzen oder sonstigen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wurde, ins­be­son­de­re wenn der Ver­ant­wort­li­che aufgrund einer gesetz­li­chen Vor­schrift zur Spei­che­rung Ihrer Daten ver­pflich­tet ist.

4. Erhebung und Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten beim Download des vhs-Lese-Trainer

Bestimmte Infor­ma­tio­nen werden erhoben und ver­ar­bei­tet, sobald Sie die App aus dem App-Store zur Instal­la­ti­on her­un­ter­la­den. Insbesondere:

  • Nut­zer­na­me des ver­wen­de­ten App-Store Accounts
  • E‑Mail-Adresse des ver­wen­de­ten App-Store Accounts
  • Kenn­num­mer des ver­wen­de­ten App-Store Accounts
  • Zeitpunkt des Downloads
  • Indi­vi­du­el­le Geräte-ID

Die Erhebung und Ver­ar­bei­tung dieser Daten erfolgt aus­schließ­lich durch den jewei­li­gen App Store (Google Play oder Apple App Store) und liegt außerhalb unseres Einflussbereiches.

5. Regis­trie­rung und Nutzung der App

Unsere App richtet sich grund­sätz­lich an Erwach­se­ne. Personen unter 18 Jahren sollten ohne Zustim­mung der Eltern oder Erzie­hungs­be­rech­tig­ten keine per­so­nen­be­zo­ge­nen Daten an uns übermitteln.

a. Regis­trie­rung

Um die App nutzen zu können, müssen Sie zunächst ein Nut­zer­kon­to anlegen. Zu diesem Zweck erheben wir

  • Ihre E‑Mail-Adresse,
  • Ihr Passwort,
  • sowie einen von Ihnen indi­vi­du­ell aus­zu­wäh­len­den Nutzernamen.

Rechts­grund­la­ge dieser Ver­ar­bei­tung ist Ihre frei­wil­lig erteilte Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die ent­spre­chen­de Checkbox („Ich habe die Erklärung zum Daten­schutz gelesen und akzep­tie­re diese.“) erteilen. In den Ein­stel­lun­gen der App haben Sie jederzeit die Mög­lich­keit, die Angaben zu Ihrer Person ein­zu­se­hen und zu ändern.

b. Nutzung – Audio­auf­nah­men und Lernstand

Die in der App ent­hal­te­nen Übungen erfordern u.a. die Aufnahme von Ihnen gespro­che­ner Sätze über die Auf­nah­me­funk­ti­on Ihres mobilen Endgeräts. Ohne diese Auf­nah­me­funk­ti­on ist die App nicht in ihrer vor­ge­se­he­nen Funk­tio­na­li­tät nutzbar. Diese Aufnahmen werden von uns als Audio­da­tei zwi­schen­ge­spei­chert und mittels einer KI-Lösung des Deutsches For­schungs­zen­trum für Künst­li­che Intel­li­genz (DFKI), ana­ly­siert und aus­ge­wer­tet. Eine Über­mitt­lung der Audio­da­tei­en an das DFKI erfolgt dabei nicht. Anhand dieser Aus­wer­tung sowie unter Berück­sich­ti­gung weiterer soge­nann­ter Lern­stands­da­ten, die wir im Zusam­men­hang mit der Nutzung der App erheben (z.B. die von Ihnen während bestimm­ter Übungen erzielten Ergeb­nis­se), können wir Ihren aktuellen Lernstand- und fort­schritt erfassen, den Sie sowie Ihr beglei­ten­der Tutor jederzeit in der App einsehen können. Eine Spei­che­rung der Audio-Aufnahmen erfolgt nicht. Diese werden mit Abschluss der Analyse und Bewertung gelöscht.

Rechts­grund­la­ge dieser Ver­ar­bei­tung ist Ihre frei­wil­lig erteilte Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit der Regis­trie­rung erteilen.

c. Nutzung – Lern­grup­pen und Messenger

Die App bietet Ihnen weiterhin die Mög­lich­keit, mit Tutoren in Kontakt zu treten und soge­nann­te Lern­grup­pen“ ein­zu­rich­ten. Die Kom­mu­ni­ka­ti­on kann dabei sowohl in Textform als auch via Sprach­nach­richt (nur in Lern­grup­pen) erfolgen. Der Versand einer Nachricht erfolgt stets unter dem von Ihnen bei der Regis­trie­rung aus­ge­wähl­ten Nut­zer­na­me, der für den/die jewei­li­gen Nach­rich­ten­emp­fän­ger im Nach­rich­ten­fens­ter einsehbar ist. Im Einzelnen werden die folgenden Daten an Ihren Tutor weitergegeben:

  • der in Ihrem Benut­zer­kon­to hin­ter­leg­te Name,
  • die in Ihrem Benut­zer­kon­to hin­ter­leg­te E‑Mail-Adresse,
  • und ihre Nachricht in Text oder Sprache.

Rechts­grund­la­ge dieser Ver­ar­bei­tung ist Ihre frei­wil­lig erteilte Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit der Regis­trie­rung erteilen.

d. Feh­ler­ana­ly­se

Um Feh­ler­be­he­bun­gen zu ermög­li­chen und die Sta­bi­li­tät und Zuver­läs­sig­keit unserer App zu ver­bes­sern, verwenden wir Firebase Crash­ly­tics“. Firebase Crash­ly­tics ist ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.

Tritt ein Fehler auf, z.B. ein Absturz, werden sog. Absturz­be­rich­te von Firebase Crash­ly­tics erhoben und an Server von Google über­tra­gen (Zustand der App zum Zeitpunkt des Absturzes, Instal­la­ti­on UUID, Crash-Trace, Her­stel­ler und Betriebs­sys­tem des Handys, letzte Log-Meldungen). Folgende Daten­ka­te­go­rien können an Firebase Crash­ly­tics über­tra­gen werden:

  • Crash­ly­tics-Instal­la­ti­ons-UUIDs
  • Absturz­spu­ren
  • Breakpad-Minidump-for­ma­tier­te Daten

Die Über­tra­gung kann dabei – abhängig vom Standort der Daten­ver­ar­bei­tung – in Dritt­län­der wie die USA erfolgen.

Absturz­be­rich­te werden nur mit Ihrer aus­drück­li­chen Zustim­mung (Opt-In Verfahren) ver­ar­bei­tet. Ihre Zustim­mung können Sie beim Start der App geben. Rechts­grund­la­ge dieser Ver­ar­bei­tung ist Ihre frei­wil­lig erteilte Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die ent­spre­chen­de Checkbox („Ich möchte die App durch das Senden von Feh­ler­be­rich­ten ver­bes­sern.“) erteilen. Rechts­grund­la­ge für eine etwaige Daten­über­mitt­lung in das Drittland USA ist Art. 45 Abs. 1 DSGVO.

Sie können Ihre Zustim­mung zu jeder Zeit ohne Aus­wir­kun­gen auf die Nutzung der App in den Ein­stel­lun­gen der App wider­ru­fen. Bei Android-Apps besteht bei der Ein­rich­tung des mobilen Endgeräts die Mög­lich­keit, generell der Über­mitt­lung von Absturz­be­nach­rich­ti­gun­gen an Google und App-Ent­wick­ler zuzustimmen.

Weitere Infor­ma­tio­nen zum Daten­schutz erhalten Sie in den Daten­schutz­hin­wei­sen von Firebase Crash­ly­tics unter Privacy and Security in Firebase sowie Firebase | Google’s Mobile and Web App Deve­lo­p­ment Platform.

e. Analytics und Verbesserung

Um die App zu ver­bes­sern, das Nut­zungs­ver­hal­ten zu ana­ly­sie­ren und eine bedarfs­ge­rech­te Gestal­tung zu erreichen, verwenden wir das Produkt Google Analytics for Firebase“. Google Analytics for Firebase ist ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Folgende Daten­ka­te­go­rien verarbeitet:

  • App-Instanz-ID
  • App-Lifecycle-Events (Nut­zungs­dau­er, Sit­zungs­dau­er, Screen Views)
  • Maskierte IP-Adresse (Anony­mi­sier­te IP-Adresse)
  • Betriebs­sys­tem und Gerätemodell

Die Über­tra­gung erfolgt dabei – abhängig vom Standort der Daten­ver­ar­bei­tung – in der Regel in das Drittland USA.

Analytics-Daten werden nur mit Ihrer aus­drück­li­chen Zustim­mung (Opt-In Verfahren) ver­ar­bei­tet. Ihre Zustim­mung können Sie beim Start der App geben. Rechts­grund­la­ge dieser Ver­ar­bei­tung ist Ihre frei­wil­lig erteilte Ein­wil­li­gung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie mit einem Klick auf die ent­spre­chen­de Checkbox („Ich möchte die App ver­bes­sern.“) erteilen. Rechts­grund­la­ge für eine etwaige Daten­über­mitt­lung in das Drittland USA ist Art. 45 Abs. 1 DSGVO. Sie können Ihre Zustim­mung zu jeder Zeit ohne Aus­wir­kun­gen auf die Nutzung der App in den Ein­stel­lun­gen der App widerrufen.

Weitere Infor­ma­tio­nen zum Daten­schutz erhalten Sie in den Daten­schutz­hin­wei­sen von Google Analytics for Firebase unter Nut­zungs­be­din­gun­gen für Google Analytics bzw. unter Google Daten­schutz­er­klä­rung.

f. Löschung der Daten

Ihre bei uns gespei­cher­ten Daten werden nur so lange gespei­chert, wie sie zur Nutzung der App benötigt werden. Danach löschen wir die Daten unverzüglich.

6. Ihre Rechte

Werden Ihre per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, sind Sie betrof­fe­ne Person“ im Sinne der DSGVO, und es stehen Ihnen uns gegenüber folgende Rechte zu:

Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten zu verlangen. Ins­be­son­de­re können Sie Auskunft über die Ver­ar­bei­tungs­zwe­cke, die Kategorie der ver­ar­bei­te­ten Daten, die Kate­go­rien von Emp­fän­gern, gegenüber denen Ihre Daten offen­ge­legt wurden oder werden, die geplante Spei­cher­dau­er, das Bestehen eines Rechts auf Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung oder Wider­spruch, das Bestehen eines Beschwer­de­rechts, die Herkunft Ihrer Daten, sofern diese nicht bei Ihnen erhoben wurden, sowie über das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Profiling und ggf. aus­sa­ge­kräf­ti­gen Infor­ma­tio­nen zu deren Ein­zel­hei­ten verlangen.

Darüber hinaus haben Sie das Recht, gemäß Art. 16 DSGVO unver­züg­lich die Berich­ti­gung unrich­ti­ger oder die Ver­voll­stän­di­gung Ihrer von uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu verlangen.

Sie haben das Recht, gemäß Art. 17 DSGVO die Löschung Ihrer von uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu verlangen, soweit nicht die Ver­ar­bei­tung zur Ausübung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on, zur Erfüllung einer recht­li­chen Ver­pflich­tung, aus Gründen des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist.

Sie können gemäß Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten verlangen, soweit die Rich­tig­keit der Daten von Ihnen bestrit­ten wird, die Ver­ar­bei­tung unrecht­mä­ßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Gel­tend­ma­chung, Ausübung oder Ver­tei­di­gung von Rechts­an­sprü­chen benötigen.

Ihnen steht zudem das Recht zu, gemäß Art. 20 DSGVO Ihre per­so­nen­be­zo­ge­nen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gängigen und maschi­nen­le­se­ba­ren Format zu erhalten oder die Über­mitt­lung an einen anderen Ver­ant­wort­li­chen zu verlangen.

Sie haben das Recht, unter den Vor­aus­set­zun­gen des Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten einzulegen.

Ihnen steht darüber hinaus auch das Recht zu, sich gemäß Art. 77 DSGVO bei der zustän­di­gen Auf­sichts­be­hör­de zu beschweren:

Die Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nordrhein-Westfalen

Kaval­le­rie­str. 2 – 4
40213 Düs­sel­dorf
Telefon: 0211/38424 – 0
Fax: 0211/38424 – 10

E‑Mail: poststelle@ldi.nrw.de