Datenschutzerklärung
Vorlage – rechtlich prüfen lassen. Dieser Text ist ein Muster mit Platzhaltern in eckigen Klammern (z. B. [Name]). Bitte vor Veröffentlichung vollständig ausfüllen und durch eine Rechtsberatung prüfen lassen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist die Einrichtung, die diese Anwendung nutzt, um Fotos bereitzustellen:
[Name der Einrichtung / Schule]
[Anschrift]
E-Mail: datenschutz@class-gallery.com
[Sofern benannt:] Datenschutzbeauftragte/r: [Name, Kontakt]
2. Rolle des Anbieters (Auftragsverarbeitung)
Der technische Betrieb der Anwendung erfolgt durch ZieTec UG (haftungsbeschränkt) als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) zwischen der Einrichtung und dem Anbieter. Der Anbieter verarbeitet personenbezogene Daten ausschließlich nach Weisung des Verantwortlichen.
3. Welche Daten wir verarbeiten
Kontodaten: Name, E-Mail-Adresse und Passwort (nur als Hash gespeichert) der angemeldeten Nutzerinnen und Nutzer (Lehrkräfte und Eltern).
Fotos: Von Lehrkräften hochgeladene Bilder, die Kinder abbilden können. Standort- und Geräte-Metadaten (Exif/GPS) werden beim Upload automatisch entfernt.
Nutzungsdaten: Auswahl von Fotos, Downloads sowie ein Protokoll sicherheitsrelevanter Aktionen (Audit-Log) inklusive IP-Adresse zur Missbrauchsabwehr.
4. Zwecke und Rechtsgrundlagen
Die Verarbeitung dient der sicheren Bereitstellung von Klassenfotos an berechtigte Eltern. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. e bzw. lit. f DSGVO sowie – für die Veröffentlichung von Kinderfotos – die Einwilligung der Erziehungsberechtigten gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einholung dieser Einwilligung obliegt dem Verantwortlichen (der Einrichtung).
5. Zugriffsbeschränkung
Alben und Fotos sind ausschließlich für Mitglieder des jeweiligen Arbeitsbereichs (Workspace) sichtbar. Es findet keine öffentliche Bereitstellung und keine Verarbeitung über den jeweiligen Arbeitsbereich hinaus statt. Eine Gesichtserkennung oder personenbezogene Auswertung der Fotos findet nicht statt.
6. Speicherdauer und Löschung
Fotoalben werden automatisch gelöscht – standardmäßig 12 Monate nach dem Veranstaltungsdatum bzw. zu einem von der Lehrkraft festgelegten Termin. Nach Ablauf werden sowohl die Datenbankeinträge als auch die gespeicherten Dateien dauerhaft entfernt. Protokolldaten (Audit-Log) werden nach spätestens 24 Monaten gelöscht.
7. Hosting und Datenübermittlung
Die Anwendung wird auf der Infrastruktur von Cloudflare betrieben; Bilddateien werden in Cloudflare R2 (EU-Jurisdiktion) gespeichert, die Datenbank wird in der Region Frankfurt (EU) betrieben. Transaktions-E-Mails (z. B. Einladungen, Anmeldelinks, Bestätigungscodes) werden über den Cloudflare Email Service von der Absenderadresse „notifications.class-gallery.com“ versendet. Eine Übermittlung in Drittländer ist nicht vorgesehen.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Eltern können einzelne Fotos direkt in der Anwendung zur Entfernung melden („Entfernung anfragen“); die Lehrkraft entfernt das Foto daraufhin. Für alle weiteren Anliegen wenden Sie sich bitte an den oben genannten Verantwortlichen.
9. Beschwerderecht
Ihnen steht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes. Zuständige Aufsichtsbehörde: [zuständige Landesbehörde eintragen].
10. Stand
Stand dieser Datenschutzerklärung: [Datum].
