Zum Inhalt springen
E

Datenschutzerklärung

Information nach Art. 13 / 14 DSGVO — Stand 2026-04-27

1. Verantwortliche Stelle

Anbieter der Anwendung ist pc-call24.de, Nikos Miliotis, Haimhauserstr. 5a, 80802 München (siehe Impressum, E-Mail info@pc-call24.de).

Verantwortlich im Sinne der DSGVO ist der jeweilige Schulträger, für den die Anwendung betrieben wird; der Anbieter ist Auftragsverarbeiter nach Art. 28 DSGVO. Zwischen Schulträger und Anbieter wird ein Auftragsverarbeitungsvertrag geschlossen.

2. Kategorien der verarbeiteten Daten
  • Nutzerdaten: Name, E-Mail, Rolle, zugeordnete Schule.
  • Schülerdaten: Name, Klasse, Schuljahr, Anmerkungen.
  • Noten, Kommentare, Versetzungsentscheide, Änderungshistorie.
  • Technische Log-Daten (IP, User-Agent, Zeitstempel) zu Sicherheitszwecken (Art. 6 Abs. 1 lit. f DSGVO).
3. Zwecke und Rechtsgrundlagen

Verarbeitung zum Zweck der Durchführung des pädagogischen Betriebs (Zeugniserstellung, Notenverwaltung). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit dem Schulträger) sowie einschlägige landesrechtliche Vorschriften zur Schulakte. Technische Logs beruhen auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).

4. Speicherdauer

Schülerdaten werden für die Dauer der Schulzugehörigkeit gespeichert und nach Austritt für 12 Monate aufbewahrt, sofern keine längere gesetzliche Aufbewahrungspflicht besteht. Audit-Log-Einträge werden nach 12 Monaten automatisiert gelöscht. Session-Cookies werden nach Ablauf der Idle-Zeit (30 Minuten) gelöscht.

5. Empfänger
  • Hosting: Hetzner Online GmbH, 91710 Gunzenhausen, Deutschland.
  • Off-Site-Backup: Hetzner Storage Box (verschlüsselt via restic).
  • Keine Drittlandsübermittlung außerhalb der EU.
  • Keine Weitergabe an Werbepartner, Analysetools oder CDNs.
6. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Widerspruch (Art. 21) und Datenübertragbarkeit (Art. 20). Zudem können Sie sich bei der zuständigen Datenschutz-Aufsichtsbehörde beschweren (Art. 77).

7. Cookies

Die Anwendung setzt ausschließlich technisch notwendige Cookies: ein Session-Cookie (HttpOnly, Secure, SameSite=Lax) für die Anmeldung und ein Locale-Cookie für die Sprachauswahl. Diese unterliegen nicht der Einwilligungspflicht nach § 25 TTDSG. Es werden keine Analyse-, Tracking- oder Marketing-Cookies gesetzt.

8. Datensicherheit

Verbindungen zur Anwendung sind TLS-verschlüsselt (HSTS preload). Passwörter werden mit bcrypt gehasht; optional kann Zwei-Faktor- Authentifizierung (TOTP) aktiviert werden. Off-Site-Backups sind mit restic clientseitig verschlüsselt.

9. Änderungen

Stand dieser Erklärung: 2026-04-27. Bei wesentlichen Änderungen der Verarbeitung informieren wir die betroffenen Schulträger; die jeweils aktuelle Fassung steht unter /datenschutz.

Endeiktika v0.7.0-rc.1

Made with ❤️ and much ☕️ in München by Lazaridis