Datenschutzerklärung w-da.net

(Version 2, gültig ab 25.5.2018)

Die schulische Lern- und Arbeitsplattform w-da.net, abrufbar unter https://www.w-da.net, dient deutschen Auslandsschulen als Plattform zur schulinternen Organisation und Kooperation sowie als pädagogische Lernplattform zur Umsetzung webbasierter Lehr- und Lernszenarien. Die Nutzung von w-da.net ist für die Schule als Lizenznehmer kostenpflichtig.

w-da.net basiert auf dem Lizenzprodukt „WebWeaver® School“ der DigiOnline GmbH. Anbieter von w-da.net ist die DigiOnline GmbH (im Folgenden auch „wir“).
Diese Datenschutzerklärung können Sie auf jeder Webseite der Plattform w-da.net unter dem Link "Datenschutz" im unteren Darstellungsbereich jederzeit abrufen und mit Hilfe Ihres Browsers ausdrucken oder auf Ihrem Endgerät speichern.

Der Schutz Ihrer Daten ist uns wichtig

Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Wir verarbeiten Ihre personenbezogenen Daten entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir folgen dem Grundsatz der Datensparsamkeit und speichern und verarbeiten nur diejenigen Daten, die für die Vertragserfüllung gegenüber den Schulen erforderlich sind.

1. Was sind personenbezogene Daten?

Daten sind gemäß Datenschutzgrundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person zugeordnet werden können, so dass diese Person durch die Daten identifizierbar ist. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität ermöglichen (z.B. Name, Telefonnummer oder E-Mail-Adresse).

2. Verantwortliche Stelle

Die verantwortliche Stelle (= „der Verantwortliche“ im Wortlaut der DSGVO) für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten als Lehrkraft, Lernende(r) oder Elternteil bzw. Partner der Schule auf w-da.net ist diejenige Schule, die Ihnen Ihren Zugang zu w-da.net auf Grundlage des zwischen der Schule und der DigiOnline GmbH geschlossenen Lizenzvertrages eingerichtet hat.

Wenn Sie diese Website besuchen oder direkt von uns einen Testzugang zu w-da.net erhalten haben, ist die verantwortliche Stelle die DigiOnline GmbH als Betreiber von w-da.net:

DigiOnline GmbH
Probsteigasse 15-19
50670 Köln
Deutschland
Telefon: +49 221 6500 600
E-Mail: info@digionline.de

*Datenschutzbeauftragter*
DigiOnline GmbH hat einen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@digionline.de.

3. Zweck der Verarbeitung

Zweck der Verarbeitung Ihrer personenbezogenen Daten ist ausschließlich die Zurverfügungstellung der vertraglich geschuldeten Nutzerfunktionen auf Ebene Ihrer Schule (Vertragserfüllung gegenüber der Schule).

Eine anderweitige Verarbeitung und Verwendung Ihrer Daten findet nicht statt.

Die konkrete Festlegung, welche Nutzerfunktionen auf w-da.net auf Ebene der Schule, der schuleigenen Klassen und schuleigenen Gruppen zu welchem konkreten Zweck genutzt werden, fällt in den Verantwortungsbereich Ihrer Schule. Diese definiert die notwendigen Berechtigungen für Rollen sowie Einzelnutzer in Form eines schulischen Nutzungskonzeptes.

4. Erhebung, Verarbeitung, Weitergabe und Löschung personenbezogener Daten

4.1. Log-Files: Was unser Server bei jedem Besuch automatisiert speichert

Wenn Sie eine Internetseite in Ihrem Browser aufrufen, dann übermittelt Ihr Browser bestimmte Daten an den jeweiligen Webserver. Diese Daten werden von unserem Webserver in Protokolldateien, den sog. „Server-Logfiles“, automatisiert gespeichert. Die dabei gespeicherten Daten enthalten folgende Informationen:

  • Datum und Uhrzeit der Serveranfrage
  • Name der aufgerufenen Seite auf w-da.net
  • Adresse derjenigen Website, von der aus Sie zu w-da.net gekommen sind (sog. „Referrer URL“)
  • Typ und Version des von Ihnen verwendeten Browsers
  • Verwendetes Betriebssystem
  • Ihre IP-Adresse.

Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen beim Besuch von w-da.net verwendete IP-Adresse nicht personenbezogen ausgewertet werden kann, solange Sie sich nicht mit Ihrem Zugang einloggen.

Server-Logfiles und alle darin gespeicherten Daten werden nach 7 Tagen automatisiert gelöscht. Die Daten der Server-Log-Files nutzen wir ausschließlich zur Sicherstellung des technischen Betriebs (Fehleranalyse) und zu rein statistischen Zwecken ohne jeglichen Personenbezug.

4.2. Ihre Registrierungsdaten

Alle schulischen Zugänge sowie sämtliche Rechteeinstellungen einer Schule auf w-da.net (Personen, Schulebene, Klassenebene, Gruppenebene) werden über die Administration der Schule verwaltet. Für das Anlegen Ihres Zugangs zu w-da.net benötigt die Schule grundsätzlich Ihre Einwilligung.

Wenn Ihre Schule Ihnen einen Zugang zu w-da.net anlegt, so entscheidet Ihre Schule, ob in Ihren Login-Daten neben einem von der Schuladministration definierten Erstpasswort Ihr realer Name oder Bestandteile Ihres realen Namens enthalten sind und ob Ihr Name zusätzlich als sog. „angezeigter Name“ in Ihrem Nutzerprofil gespeichert wird. Ihren auf w-da.net angezeigten Namen können Sie jederzeit selbst in der Nutzerfunktion „Profil“ ändern. Ihre Schule ist frei in der Festlegung einer Namenskonvention, d.h. sie kann den Aufbau der benutzerbezogenen Logins für w-da.net nach eigener Entscheidung definieren.

Ihr Login ist Ihr persönlicher Zugang zu den Nutzerfunktionen und bleibt für die Dauer Ihrer Mitgliedschaft auf w-da.net gespeichert. Ihren Login können Sie nicht selbst ändern. Wenn Sie eine Änderung bzw. Korrektur wünschen, kontaktieren Sie bitte die für die Administration an Ihrer Schule zuständige Person.

Wenn Sie Ihren Login als Testzugang direkt von uns (DigiOnline GmbH) erhalten haben, legen wir Ihren Testzugang in einer eigenen Musterschule nach der Konvention „Vorname.Nachname“ an. Zusätzlich erhalten Sie einen Login für eine eigene Testschule nach der Konvention „administrator“. In Ihrer Testschule haben Sie Administrationsrechte, damit Sie w-da.net umfassend kennen lernen können. Falls Sie für unsere Musterschule einen anderen Login wünschen, teilen Sie uns dies bitte vor Erstellung Ihres Testzugangs mit.

*Passwort und Passwortänderung*
Ihr Passwort wird verschlüsselt auf unserem Server gespeichert und kann von keinem Administrator ausgelesen werden.
Beim ersten Login auf w-da.net sowie nach jeder Passwortänderung, die durch die Schuladministration vorgenommen wurde, werden Sie aufgefordert, Ihr persönliches Passwort zu ändern. Zudem können Sie Ihr Passwort jederzeit in Ihrem Privatbereich in den persönlichen Einstellungen ändern.

*Zurücksetzen des Passwortes*
Falls Sie Ihr Passwort vergessen haben, können Sie sich selbst ein neues Passwort vergeben, sofern Sie in Ihrem Privatbereich unter „Einstellungen“, „Externe Dienste“ eine E-Mail-Adresse hinterlegt haben, die Sie extern abrufen können. Zweck der Speicherung einer externen E-Mail-Adresse ist ausschließlich die Möglichkeit, sich selbst ein neues Passwort zu vergeben. Der Administrator Ihrer Schule kann Ihnen ebenfalls ein neues Passwort vergeben.

Wenn Sie Administrationsrechte auf Ebene der Schule besitzen, können Sie sich auf diesem Wege kein neues Passwort vergeben. Falls Sie ihr Passwort vergessen haben, müssen sich daher in jedem Fall an den Support von w-da.net wenden.

4.3. Daten in den einzelnen Nutzerfunktionen

Wir verarbeiten Ihre personenbezogenen Daten, die Sie bei der Verwendung der verschiedenen Nutzerfunktionen auf w-da.net online auf unserem Server speichern, ausschließlich im Rahmen der gesetzlichen Vorschriften und nur insoweit, als dies zum technischen Betrieb von w-da.net und im Rahmen der den Schulen durch uns vertraglich geschuldeten Nutzerfunktionen erforderlich ist.

Grundsätzlich entscheiden Sie jeweils selbst, welche der von Ihnen in den verschiedenen Nutzerfunktionen gespeicherten personenbezogenen Daten durch andere Mitglieder Ihrer Schule eingesehen werden. Sie können Daten, die Sie selbst auf w-da.net gespeichert haben (z.B. Dateien in Dateiablagen, Einträge im Kalender) auch selbst wieder löschen. Sollten Ihnen hierfür durch die Schuladministration die erforderlichen Rechte zwischenzeitlich entzogen worden sein, hat die Schuladministration Ihnen die für die Löschung erforderlichen Rechte zu vergeben.

Wenn Sie Inhalte auf w-da.net in den verschiedenen Nutzerfunktionen speichern (z.B. Dateien in der Dateiablage), wird das Datum und die Uhrzeit der Speicherung erfasst und zusammen mit Ihrer Benutzerkennung am gespeicherten Inhalt auf w-da.net angezeigt. Somit ist zum Zwecke der schulinternen Kooperation in den einzelnen Nutzerfunktionen jederzeit transparent, wer welche Inhalte wann gespeichert hat.

4.4. Protokolle in der Nutzerfunktion „Chat“

In der Nutzerfunktion „Chat“ wird systemseitig automatisch ein Protokoll jeder Chatsitzung erstellt und zum Zwecke der Dokumentation und zur Erfüllung der schulischen Aufsichtspflicht bei Verwendung des Chats gespeichert. Die Chatprotokolle können von Nutzern mit Schreib- und Administrationsrechten in der Nutzerfunktion „Chat“ auf Ebene der Schule sowie auf Klassen- und Gruppenebene jederzeit eingesehen werden. Nutzer mit Administrationsrechten können vorhandene Chatprotokolle löschen.

4.5. Weitergabe von Daten

Eine Datenübermittlung an Dritte erfolgt grundsätzlich nur in der Nutzerfunktion „Konferenz“. Diese Funktion gehört nicht zum Standardfunktionsumfang von w-da.net und kann durch die Schulen als optionales Angebot bei uns bestellt werden.

Für die Nutzung der Funktion „Konferenz“ übermitteln wir Ihren auf w-da.net angezeigten Namen an unseren Dienstleister edudip GmbH, damit die Konferenzteilnehmer sich untereinander identifizieren und ansprechen können. Eine anonyme Nutzung der Konferenz ist nicht möglich.

Das Konferenzssystem „edudip“ wird auf einem Server in Deutschland betrieben. Wir haben mit der edudip GmbH einen entsprechenden Vertrag über Auftragsverarbeitung geschlossen, der die datenschutzrechtskonforme Verarbeitung der übermittelten Daten sicherstellt.

Eine Weitergabe von Daten in ein Drittland erfolgt nicht.

*Gesetzliche Verpflichtungen zur Weitergabe*
Bitte beachten Sie, dass wir behördlich im Einzelfall ggf. verpflichtet sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch Polizeibehörden oder zur Erfüllung der gesetzlichen Auflagen des Staatsschutzes auf gesetzlicher Grundlage erforderlich ist.

4.6. Nutzerprofile und Ausschluss des sog. „Profiling“

Auf w-da.net werden keine automatisierten Nutzerprofile erstellt, d.h. ein personenbezogenes sog. „Profiling“ durch automatisierte Auswertung und Interpretation von Nutzerdaten und Nutzeraktionen findet grundsätzlich nicht statt.

Sie entscheiden selbst, welche personenbezogenen Informationen Sie in Ihrem persönlichen Profil in der Nutzerfunktion „Profil“ in Ihrem Privatbereich speichern und anderen Mitgliedern der Schule zum Zwecke der innerschulischen Kommunikation und Kooperation zugänglich machen. Sie können Ihr Profil jederzeit auch ganz deaktivieren.

4.7 Lernstandsdaten

Wenn Sie auf w-da.net sog. „Courselets“ (Lernmodule) bearbeiten, hat der für Sie zuständige Administrator bzw. Moderator in dem jeweiligen Plattformbereich (Schule, Klasse, Gruppe) zum Zweck der individuellen pädagogischen Förderung Einblick in Ihren Lernerfolg. Wenn Sie dies unterbinden wollen, so können Sie sich in Ihrem Privatbereich aus einem Courselet, dessen Bearbeitung Sie bereits begonnen haben, jederzeit auch wieder selbst austragen. Dadurch werden vorhandene Lernstandsdaten, die zu diesem Courselet gespeichert waren, automatisch gelöscht.

4.8. Speicherung des Verlaufs in der Nutzerfunktion „Messenger“

Wenn Sie auf w-da.net die Nutzerfunktion „Messenger“ nutzen, so wird Ihr durch die Nutzung entstehender Nachrichtenverlauf pro Gesprächspartner bzw. pro Klasse und Gruppe für sieben Tage gespeichert. Ältere Nachrichten im Verlauf werden automatisiert gelöscht. Sie können Ihren Nachrichtenverlauf auch jederzeit selbst in der Nutzerfunktion Messenger in Ihrem Privatbereich löschen.

*Messenger in der WebWeaver®-App*
Sie können den Messenger von w-da.net nicht nur über den Browser, sondern auch in der WebWeaver®-App nutzen. Innerhalb der App werden empfangene und gesendete Nachrichten dauerhaft bis zur Deinstallation der App gespeichert. Ihr auf w-da.net gespeicherter Nachrichtenverlauf wird bei jedem Start der App zusätzlich in der App gespeichert, so dass Sie über den Browser begonnene Gespräche über die App mobil nahtlos fortführen können, ohne dass Ihnen die über den Browser geschriebenen Nachrichten der letzten sieben Tage fehlen.

4.9. Speicherung Ihrer IP-Adresse bei Login

Wir speichern Datum und Uhrzeit Ihres ersten, letzten und vorletzten Logins sowie die IP-Adresse, die sie zum Zeitpunkt des letzten Logins genutzt haben. Hierdurch dokumentieren wir, dass Sie beim ersten Login die AGB und die Datenschutzerklärung akzeptiert haben. Diese Information ist auch über die Schuladministration auf w-da.net einsehbar.

Der Zeitpunkt Ihres letzten Logins dokumentiert, ob Sie w-da.net (noch) nutzen und Ihrer Schule nutzungsabhängige Kosten für Ihren Zugang zu w-da.net entstehen. Der vorletzte Login wird systemseitig benötigt, um Ihnen Inhalte und Informationen anzuzeigen, die seit Ihrem letzten Login neu für Sie sind. Der erste Login wird dauerhaft gespeichert, um den Beginn Ihrer Nutzung zu dokumentieren.

Alle gespeicherten Login-Daten werden mit dem Löschen Ihres Zugangs zu w-da.net automatisch gelöscht.

4.10. Nutzerfunktion „Mailservice“: Spamfilter, Virenschutz, Reichweite und Speicherfristen

Ihr Login auf w-da.net ist zugleich auch Ihre E-Mail-Adresse, die Ihnen w-da.net beim Anlegen Ihres Zugangs automatisch zuteilt. Nur Sie selbst haben in der Nutzerfunktion „Mailservice“ Zugriff auf Ihr persönliches Postfach. Über die Schuladministration können die über die Schule eingerichteten Postfächer nicht eingesehen werden. Sie können eingegangene sowie empfangene E-Mails in Ihrem Postfach jederzeit vollständig löschen. Ihr gesamtes Postfach wird durch die Löschung Ihres Zugangs vollständig gelöscht.

*Spamfilter und Virenschutz*
Sie können für Ihr Postfach jederzeit den integrierten Spam-Filter aktivieren, um als Spam erkannte E-Mails automatisch entweder direkt in den Ordner „Papierkorb“ oder in einen Spam-Ordner verschieben zu lassen.

Der systemseitige Virenschutz ist mit Anlage Ihrer E-Mail-Adresse bereits aktiv.

*Reichweite*
Über die Schuladministration kann die Reichweite von Empfang und Versand der über die Schuladministration angelegten E-Mail-Adressen definiert werden. Der Administrator kann dabei festgelegen, ob E-Mail-Adressen auf w-da.net neben der rein schulinternen Kommunikation auch schulübergreifend (innerhalb von w-da.net) oder auch für den externen E-Mail-Verkehr genutzt werden können (vollwertige, weltweit nutzbare Web-Mail mit externem Zugriff als IMAP-Postfach).

*Speicherfristen für E-Mails*
Sie können für die Standardordner Ihres Postfaches Speicherfristen festlegen. Für den Ordner Papierkorb ist eine maximale Speicherfrist von vier Wochen vordefiniert. E-Mails, die im Papierkorb liegen, werden also automatisch nach vier Wochen endgültig gelöscht. Für den Ordner Posteingang ist eine Speicherfrist von einem Jahr vordefiniert. E-Mails, die im Posteingang liegen, werden also automatisch nach einem Jahr endgültig gelöscht, falls Sie die Löschfrist nicht anpassen.

4.11. Login mit externer E-Mail-Adresse als „Alias“ sowie Sichtbarkeit des Alias in der Administration der Schule

Der Administrator Ihrer Schule auf w-da.net kann - Ihre Einwilligung vorausgesetzt - Ihre externe E-Mail-Adresse als alternativen Login (sog. „Alias“) in der Administration der Schule hinterlegen. Sie können sich dann mit dieser externen E-Mail-Adresse (z.B. vorname.nachname@domain.de) als alternativem Benutzernamen (Login) auf w-da.net einloggen. Personen mit mindestens Leserechten in der Schuladministration können diese externe E-Mail-Adresse in der Administration einsehen und mit vollen Administrationsrechten auch ändern.

4.12. Administrationsfunktion „Purgatorium“: Sicherheit vor Datenverlust durch unbeabsichtigte Löschung

Über die Administrationsfunktion „Purgatorium“ können die Zugänge von gelöschten Mitgliedern sowie gelöschte Klassen und Gruppen bis zu 60 Tage nach Löschung mit allen zugehörigen Daten durch die Schule wiederhergestellt werden. Zweck hierbei ist es, dass die Schuladministratoren fehlerhafte Löschungen ohne Datenverlust rückgängig machen können.

Administratoren können gelöschte Zugänge, Klassen und Gruppen aus dem Purgatorium jederzeit endgültig löschen, so dass eine Wiederherstellung der Daten über die Schul-Administration nicht mehr möglich ist.

4.13. Protokollierung von Administrations-Aktivitäten in der Funktion "Log"

Wenn Sie selbst Administrationsrechte auf Schulebene haben, werden Ihre Aktionen in der Administration der betreffenden Schule für 56 Tage gespeichert und in Form eines Aktionsprotokolls in der Schuladministration tabellarisch dargestellt. Die Rechtevergabe wird nur protokolliert, wenn Administrationsrechte auf Schulebene neu vergeben oder entzogen werden. Ansonsten werden alle administrativen Tätigkeiten personenbezogen protokolliert (z.B. das Anlegen und Löschen von Zugängen). Das Protokoll dient der schulinternen Nachvollziehbarkeit von Administrationstätigkeiten und kann in der Schuladministration durch Schuladministratoren jederzeit eingesehen werden. Einträge zu Administrationstätigkeiten, die älter als 56 Tage sind, werden automatisch gelöscht.

4.14. Klassenübersicht und Zutritt von Lehrern zu Klassen

Als Lehrkraft können Sie Klassen in ihrer Schule beitreten, ohne zuvor Mitglied der Klasse zu sein. Dadurch können Sie z.B. Vertretungsstunden über w-da.net wahrnehmen oder Ihrer Aufsichtspflicht nachkommen, ohne dass über die Schuladministration der Zugang zu der betreffenden Klasse erst eingerichtet werden muss. Wenn eine Klasse nicht für Lehrkräfte der Schule freigegeben werden soll, so kann die Anzeige der Klasse in der Klassenübersicht über die Eigenschaften der Klasse unterbunden werden. Die Klassenübersicht als Liste aller Klassen der Schule ist nur für Lehrkräfte sichtbar.

Über die Schuladministration und in der Administration auf Klassenebene kann die Sichtbarkeit von Klassen für Nicht-Mitglieder deaktiviert werden.

4.15. Zugriff auf Materialien des externen Angebotes "meinUnterricht.de" im Bereich Medien

Im Bereich Medien auf w-da.net haben Lehrkräfte mit gültiger Lizenz Zugriff auf die digitalen Unterrichtsmaterialien des externen Angebotes „meinunterricht.de“. Anbieter von „meinunterricht.de“ ist die K.lab educmedia GmbH.

Um Materialien herunterladen zu können, müssen Sie auf meinunterricht.de zunächst einen Zugang für dieses externe Angebot anlegen. Ihre Zugangsdaten (Benutzername und Passwort) für meinunterricht.de können Sie dann im Bereich „Medien“ auf w-da.net hinterlegen.

Bei jeder Materialsuche sowie bei jedem Aufruf eines Materials wird Ihr Zugang zu „meinUnterricht.de“ von w-da.net an meinunterricht.de übertragen. Dort wird geprüft, ob Sie mit den auf w-da.net hinterlegten Zugangsdaten eine gültige Lizenz für das betreffende Material besitzen.

Ihre Zugangsdaten für meinunterricht.de können Sie jederzeit im Bereich Medien auf w-da.net wieder löschen.

Es werden keine personenbezogenen Daten, die auf w-da.net zu Ihrem w-da.net-Zugang gespeichert sind, an das externe Angebot „meinUnterricht.de“ übertragen.

4.16. Funktion „Speicherorte“: Speicherung von externen WebDAV-Zugängen

In Ihrem privaten Bereich steht Ihnen in Abhängigkeit von den Rechteeinstellungen die Funktion „Speicherorte“ zur Verfügung. In dieser Funktion können Sie Zugangsdaten zu externen WebDAV-Verzeichnissen hinterlegen. Zweck der Speicherung ist ausschließlich, dass Sie direkt aus w-da.net heraus auf die dort gespeicherten Dateien zugreifen können. Hierfür müssen Sie in der Funktion „Speicherorte“ pro WebDAV-Verzeichnis die betreffende URL des Verzeichnisses, Ihren Login sowie Ihr Passwort speichern, damit die Inhalte des Verzeichnisses auf w-da.net angezeigt werden können.

Sie können Ihre gespeicherten Zugangsdaten pro Verzeichnis jederzeit selbst löschen.

5. Nutzung unseres Ticket-Systems bei Support-Anfragen

Sie können unseren Support jederzeit per E-Mail über die Adresse support@w-da.net erreichen. Ihre E-Mail-Adresse sowie der Inhalt Ihrer Supportanfrage wird dabei in unserem Ticket-System gespeichert. E-Mails, die Sie an unseren Support schreiben, werden in unserem Ticket-System zu Dokumentationszwecken so lange gespeichert, bis das Support-Problem abschließend gelöst ist. Wenn Sie eine Löschung Ihrer Supportanfragen wünschen, wenden Sie sich bitte an den Support.

Bitte beachten Sie bei Supportanfragen den Grundsatz der Datensparsamkeit und senden Sie uns keine personenbezogenen Daten, die für die Klärung Ihres Problems nicht benötigt werden.

6. Datensicherheit

Wir haben eine Vielzahl von Sicherheitsmaßnahmen ergriffen, um Ihre personenbezogenen Daten, die auf w-da.net gespeichert sind und bei der Nutzung entstehen, vor Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen angemessen zu schützen. Ihre Daten werden durch entsprechende organisatorische und technische Maßnahmen abgesichert. Unsere Sicherheitsmaßnahmen werden gemäß DSGVO auf Basis der technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

6.1 Verschlüsselung

Die Datenübertragung bei der Nutzung von w-da.net (via Browser, WebWeaver®-App und WebWeaver® Desktop) wird durch verschlüsselte Internetverbindung ab Login geschützt (mindestens TLS 1 mit 256 Bit-Verschlüsselung).

6.2. Passwort-Sicherheit

Ihr Passwort für w-da.net muss mindestens 12 Zeichen lang sein und wird verschlüsselt gespeichert. Eine weiter gehende Passwort-Richtlinie zur Umsetzung einer höheren Passwort-Komplexität wird mit Rücksicht auf die sehr heterogene Zielgruppe von w-da.net technisch nicht erzwungen. Bitte beachten Sie eine evtl. in Ihrer Schule geltende Passwort-Richtlinie.

Bitte achten Sie grundsätzlich darauf, stets ein möglichst sicheres Passwort zu verwenden. Orientieren Sie sich z.B. an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Passwoerter.html.

6.3 Absicherung Ihres Logins bei Verwendung der WebWeaver®- App

Wenn Sie unsere App für den Zugang zu w-da.net auf Smartphones und Tablets nutzen, so wird auf Ihrem mobilen Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start der App sowie den Anmeldestatus „Angemeldet bleiben“ ermöglicht. Der Anmeldestatus „Angemeldet bleiben“ erlaubt Ihnen den Empfang von sog. Push-Nachrichten von w-da.net, auch wenn Sie die App gerade nicht geöffnet haben. Sie können den Status „Angemeldet bleiben“ in der App jederzeit beenden, indem Sie sich in der App ausloggen.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem mobilen Gerät, auf dem Sie die App installiert haben, jederzeit löschen, damit Sie z.B. bei Verlust Ihres mobilen Gerätes einen Login über die App unmittelbar verhindern können.

Sie können die App auch ohne den Status „Angemeldet bleiben“ nutzen. Dies ist insbesondere sinnvoll, wenn Sie kein persönliches Gerät, sondern ein Gerät der Schule nutzen. Dann müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben und können auf dem Gerät keine Push-Benachrichtigungen von w-da.net empfangen.

6.4. Absicherung Ihres Logins bei Verwendung von WebWeaver®-Desktop

Wenn Sie WebWeaver® Desktop (Windows) für den Zugang zu w-da.net nutzen, so wird auf dem Gerät nicht Ihr Passwort, sondern ein sog. „Token“ gespeichert, das Ihnen den automatischen Login beim Start des Desktops ermöglicht.

In Ihrem Privatbereich können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem Gerät, auf dem Sie WebWeaver® Desktop installiert haben, jederzeit löschen, damit Sie z.B. bei Fremdzugriff auf Ihren Rechner einen Login über WebWeaver® Desktop unmittelbar verhindern können.

6.5. Länderabhängige Zugangsbeschränkung

Sie können Ihren Zugang zu w-da.net noch weiter absichern, indem Sie in den Einstellungen in Ihrem Privatbereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Ein Login aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort automatisiert unterbunden. Über den Login-Versuch werden Sie per Systemnachricht benachrichtigt.

Sie können die länderabhängige Zugangsbeschränkung jederzeit anpassen oder aufheben.

Die länderabhängige Zugangsbeschränkung kann auch über die Administration auf Schulebene eingerichtet, angepasst und aufgehoben werden.

6.6. Verwendung von Session-Cookies

w-da.net verwendet nach Login eines Mitglieds ein sog. „Session-Cookie“, d.h. eine kleine Datei, die automatisch von Ihrem Browser auf Ihrem beim Login verwendeten Endgerät gespeichert wird. Über ein solches Session-Cookie sichern wir Ihre aktuelle „Sitzung“ (Session), d.h. die technische Verbindung Ihres Browsers zu unserem Server, ab. Diese Speicherung hilft Ihnen, unsere Portale sicher zu nutzen.

Die von uns verwendeten Cookies werden nur während der Dauer Ihres Besuches auf Ihrem Endgerät gespeichert. Sobald Sie Ihren Browser schließen, wird das Session-Cookie, das über w-da.net gespeichert wurde, automatisch wieder gelöscht.

Andere Cookies mit längeren Speicherfristen verwenden wir nicht.

7. Rechtsgrundlage der Verarbeitung

7.1 Erfüllung eines Vertrages

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die bei Zugang zu geschlossenen Lern- und Arbeitsplattformen erfolgen, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.
Auf Grundlage der AGB und des mit der Schule abgeschlossenen Lizenzvertrages verarbeiten wir folgende Datenkategorien in Erfüllung eines Vertrages: Nutzerdaten, Nutzungsdaten, Registrierungsdaten, Schul-, Klassen- und Gruppenzugehörigkeiten, Lernstandsdaten, Kommunikationsdaten in der Funktion Chat, Kommunikationsdaten in der Funktion Mailservice (bzw. Interne Nachrichten), Kommunikationsdaten in der Funktion Messenger, Kommunikationsdaten in der Funktion „Konferenz”, Zugangsdaten zu externen persönlichen oder institutionellen WebDAV-Verzeichnissen in der Funktion „Speicherorte“, externe E-Mail-Adresse, Profildaten in der Nutzerfunktion Profil, Kommunikationsdaten Support im Ticketsystem, Support-Daten im Ticketsystem.

7.2. Wahrung berechtigter Interessen

Verarbeitungsvorgänge beruhen auf Art. 6 Abs 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung unseres berechtigten Interesses oder das eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Folgende Datenkategorien verarbeiten wir in berechtigtem Interesse: Server-Logfiles und Statistikdaten (ausschließlich zu rein statistischen Zwecken und damit zur Weiterentwicklung unseres inhaltlichen Angebotes).

8. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Falls Sie Ihren Zugang von einer Schule erhalten haben, wenden Sie sich bitte direkt an die Schulleitung.

Falls Sie hingegen einen Testzugang von DigiOnline GmbH erhalten haben, ist DigiOnline GmbH die verantwortliche Stelle.  Um sicherzustellen, dass bei Wahrnehmung Ihrer Rechte personenbezogene Daten nicht an Dritte herausgegeben oder unter Angabe einer falschen Identität gelöscht werden, richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person (z.B. Ausweiskopie) an die verantwortliche Stelle. 

*Beschwerderecht*
Zusätzlich zu den oben genannten Rechten haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen (Art. 13 Abs. 2 DSGVO). Sie können Sich dazu an diejenige Datenschutzaufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

9. Haben Sie weitere Fragen zum Schutz Ihrer Daten?

Wenn Sie weitere Fragen zum Thema Datenschutz auf w-da.net haben, wenden Sie sich bitte an die Schule, von der Sie Ihren Zugang erhalten haben. Sie können sich auch jederzeit direkt an uns unter der E-Mail-Adresse datenschutz@digionline.de wenden.