Datenschutzerklärung

Version: wird geladen...

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung des Dienstplan‑, Stundenplan‑, Anwesenheits‑, Schüler‑ und Rechnungsportals von Primus Medicinae.

Inhaltsübersicht

1. 1. Verantwortlicher
2. 2. Datenschutzbeauftragter
3. 3. Zwecke der Verarbeitung
4. 4. Verarbeitete Datenkategorien
5. 5. Rechtsgrundlagen
6. 6. Portalzugang, Sitzungen und Cookies
7. 7. Kursplanung, Buchungen und Anwesenheit
8. 8. Schülerportal und Erstregistrierung
9. 9. E‑Mails und Portal‑Nachrichten
10. 10. Rechnungen, Dokumente und Uploads
11. 11. Empfänger und Auftragsverarbeiter
12. 12. Speicherdauer
13. 13. Bereitstellungspflicht
14. 14. Automatisierte Entscheidungen
15. 15. Betroffenenrechte
16. 16. Beschwerderecht bei der Aufsichtsbehörde
17. 17. Stand und Änderungen

1. Verantwortlicher

Primus Medicinae GmbH
Boris Schweizer, Geschäftsführer
Schillertheater 2
c/o Rettungsakademie
10119 Berlin

E‑Mail: info@rettungsakademie.de
Telefon: 0152 55 86 68 00
Kontakt zur IT: Konstantin Rühl, k.ruehl10@gmail.com

2. Datenschutzbeauftragter

Ein gesonderter Datenschutzbeauftragter ist auf dieser Website derzeit nicht benannt. Sofern eine gesetzliche Benennungspflicht besteht oder künftig ein Datenschutzbeauftragter bestellt wird, werden die Kontaktdaten hier ergänzt.

3. Zwecke der Verarbeitung

• Bereitstellung und Betrieb des Portals für Admins, Lehrkräfte und Schüler.
• Planung von Kursen, Unterrichtstagen, Räumen, Materialien, Themen und Stundenplänen.
• Verwaltung von Buchungen, Bestätigungen, Anwesenheiten und Schülerkonten.
• Erstellung, Einreichung, Prüfung und Nachverfolgung von Rechnungen.
• Versand von E‑Mail‑Benachrichtigungen und Portal‑Nachrichten.
• IT‑Sicherheit, Missbrauchsschutz, Fehleranalyse und Nachvollziehbarkeit administrativer Vorgänge.

4. Verarbeitete Datenkategorien

• Kontodaten: Benutzername, Rollen, Aktivstatus, Passwort-Hash, Login-Zeitfenster, Admin-Slot.
• Lehrerdaten: E‑Mail-Adresse, Einwilligungsstatus für E‑Mails, Buchungen, bestätigte Arbeitstage, Rechnungsstatus.
• Schülerdaten: interne Schülernummer, Vor- und Nachname, kursbezogene Profildaten, Portal-Passwort-Hash, Registrierungszeitpunkt, protokollierte Zustimmung zur Datenschutzerklärung, Anwesenheitsdaten.
• Kursbezogene Registrierungsdaten: je Kurs Startcode-Hash, Teilnehmerlimit und Freigabestatus für die Schüler-Selbstregistrierung.
• Planungsdaten: Kurse, Kalendereinträge, Pflichttermine, dringliche Termine, Feiertage, Wochen- und Tagesplanungen, Raum- und Materialangaben.
• Kommunikationsdaten: E‑Mails, Portal-Nachrichten, Versandstatus, Einwilligungszeitpunkte.
• Technische Daten: Session-Daten, CSRF-Token, erforderliche Cookies und IP-bezogene Logdaten.
• Dokumente: hochgeladene Unterrichtsmaterialien, Rechnungsdokumente und Archivdateien.

5. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO für portalbezogene Funktionen, die zur Durchführung von Kurs‑, Unterrichts‑, Anwesenheits‑ und Rechnungsprozessen erforderlich sind.
• Art. 6 Abs. 1 lit. f DSGVO für den sicheren technischen Betrieb, Sitzungsverwaltung, Missbrauchsschutz, Protokollierung und interne Organisationsabläufe.
• Art. 6 Abs. 1 lit. a DSGVO für optionale E‑Mail‑Benachrichtigungen und die protokollierte Zustimmung im Schülerportal, soweit eine ausdrückliche Einwilligung eingeholt wird.
• Art. 6 Abs. 1 lit. c DSGVO, soweit Rechnungs‑ oder Buchhaltungsunterlagen gesetzlichen Aufbewahrungspflichten unterliegen.

6. Portalzugang, Sitzungen und Cookies

Diese Website verwendet keine Analyse- oder Werbe-Cookies. Es werden ausschließlich technisch erforderliche Cookies und vergleichbare Mechanismen genutzt, insbesondere für Login-Sitzungen und den CSRF-Schutz.

• Sitzungs-Cookie: erforderlich für Admin-, Lehrer- und Schüler-Login.
• Keine Tracking-Cookies: es werden keine Reichweitenanalyse-, Profiling- oder Marketing-Cookies gesetzt.

7. Kursplanung, Buchungen und Anwesenheit

Im Portal werden kursbezogene Arbeits- und Anwesenheitsdaten verarbeitet. Dazu gehören Buchungsanfragen von Lehrkräften, deren Bestätigung oder Ablehnung, die Zuordnung zu Unterrichtstagen sowie die kursbezogene Anwesenheit von Schülern.

Schüler bestätigen ihre Anwesenheit kursbezogen über die dafür bereitgestellte Anwesenheitsseite bzw. die verknüpfte QR-Freigabe. Maßgeblich bleibt dabei immer die kursbezogene Schülerzuordnung.

8. Schülerportal und Erstregistrierung

Für das Schülerportal kann je Kurs eine Selbstregistrierung freigeschaltet werden. Dabei wählt der Schüler seinen Kurs, gibt Vor- und Nachname, den kursbezogenen Startcode und ein selbst gewähltes Passwort ein. Das System vergibt dabei automatisch eine interne Schülernummer.

Die Selbstregistrierung ist nur möglich, solange die kursbezogene Registrierung geöffnet ist und das festgelegte Teilnehmerlimit noch nicht erreicht wurde. Im Zuge der Erstregistrierung werden außerdem die Zustimmung zur Datenschutzerklärung sowie die zum Zeitpunkt der Registrierung gültige Datenschutz-Version protokolliert.

9. E‑Mails und Portal‑Nachrichten

Lehrkräfte können E‑Mail‑Benachrichtigungen erhalten, wenn hierfür eine Einwilligung erteilt wurde. Zusätzlich werden interne Portal‑Nachrichten zwischen Lehrkräften und Administration verarbeitet, wenn diese Funktionen genutzt werden.

Vor dem Versand administrativer Sammelmails zeigt das System eine Versandvorschau mit Empfängern und Inhalt an.

10. Rechnungen, Dokumente und Uploads

Im Lehrer- und Adminbereich werden rechnungsbezogene Daten verarbeitet, insbesondere ausgewählte Arbeitstage, Status der Rechnung, hochgeladene Rechnungsdokumente sowie Prüf- und Zahlungskennzeichen.

Hochgeladene Dateien werden gespeichert, soweit dies für Unterricht, Organisation, Rechnungsprüfung oder Archivierung erforderlich ist.

11. Empfänger und Auftragsverarbeiter

Zugriff auf personenbezogene Daten erhalten nur diejenigen internen Stellen, die diese zur Aufgabenerfüllung benötigen. Externe Empfänger kommen insbesondere in Betracht für:

• Hosting und Serverbetrieb,
• E‑Mail-Versand,
• Datensicherung und technische Wartung.

Sofern externe Dienstleister eingesetzt werden, erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Audit-Logs: konfigurierbar
• Session-Daten: konfigurierbar
• E‑Mail-Warteschlange / Freigaben: konfigurierbar
• Rechnungs- und Archivunterlagen: nach den jeweils einschlägigen organisatorischen bzw. gesetzlichen Aufbewahrungsfristen

13. Bereitstellungspflicht

Die Bereitstellung bestimmter Daten ist für die Nutzung einzelner Portalbereiche erforderlich. Ohne diese Daten können Login, Kurszuordnung, Anwesenheitsbestätigung, Rechnungsverarbeitung oder Benachrichtigungen ganz oder teilweise nicht bereitgestellt werden.

14. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

15. Betroffenenrechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig am Sitz des Unternehmens ist insbesondere:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59–61
10555 Berlin
E‑Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

17. Stand und Änderungen

Diese Datenschutzerklärung wird aktualisiert, sobald sich Funktionen, Verarbeitungszwecke oder rechtliche Anforderungen ändern. Maßgeblich ist die jeweils auf dieser Seite veröffentlichte Version.