Datenschutzhinweise Fokusgruppe

1. Allgemeine Informationen 

Die SRH Berufsbildungswerk Neckargemünd GmbH als Publisher der fiveways App verpflichtet sich, die Daten der Nutzer gemäß den Anforderungen der DSGVO (Art. 24, 25 DSGVO) zu schützen und sicherzustellen, dass alle Datenverarbeitungsvorgänge transparent und rechtskonform durchgeführt werden. 

Verantwortliche Stelle 

SRH Berufsbildungswerk Neckargemünd GmbH 
Im Spitzerfeld 25 
69151 Neckargemünd 

Telefon +49 (0) 6223 89-1010 
Telefax +49 (0) 6223 89-2126 
E-Mail: info(at)fiveways.app 
Internet: www.fiveways.app 

Vertretungsberechtigter Geschäftsführer 

Sascha Lohwaßer (Geschäftsführung) 
Gesellschafter: SRH Bildung GmbH, Bonhoefferstr. 1, 69123 Heidelberg 

Registergericht: Amtsgericht Mannheim 
Registernummer: HRB 335376 

Umsatzsteuer-Identifikationsnummer gemäß § 27 a 
Umsatzsteuergesetz: DE 174 981 459 

Datenschutzbeauftragter 

SYMBION GmbH 
Jörg Flierenbaum, 
Robert-Koch-Straße 3 
97230 Estenfeld 

E-Mail: datenschutzbeauftragter-srh@symbion-gmbh.de 

App Publisher 
SRH Berufsbildungswerk Neckargemünd GmbH

2. Erhebung und Nutzung personenbezogener Daten 

Die personenbezogenen Daten der Nutzer werden nur so lange gespeichert, wie es zur Erfüllung der vertraglichen Pflichten oder der in der App angegebenen Zwecke erforderlich ist. Nach Beendigung der Nutzung der App werden die Daten gemäß Art. 17 DSGVO gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. 

Kategorien personenbezogener Daten 

• Kontakt-Daten (E-Mail Adresse, Pflichtfeld) - Zur Kommunikation, Teilnahme an den Onlineterminen und zum Versand des Gutscheins.

• Demografische Daten (Name oder Nick, Studiengang, freiwillige Angabe) - Zur Ansprache und zum besseren Verständnis der Zielgruppen.

• Daten zur Teilnahme - Dokumentation der Teilnahme an der Fokusgruppe (z. B. Datum der Teilnahme), die Voraussetzung für die Vergabe des Incentives ist.

• Feedback und Rückmeldungen -
  • Antworten auf Umfragen in evasys (anonymisiert).
  • Beispiel: 85 % der Teilnehmenden empfanden die Benutzerführung der App als „sehr intuitiv“.
  • Protokolle oder Notizen aus den Fokusgruppensitzungen (anonymisiert).
  • Beispiel: „Die Teilnehmenden äußerten, dass ein Feature zur Prüfungsvorbereitung hilfreich wäre.“

Zweck der Datenerhebung 

Die Fokusgruppen und Umfragen dienen dazu, die fiveways-App an die Bedürfnisse der Zielgruppe anzupassen. Dein Feedback hilft uns, Funktionen, Inhalte und die Benutzerfreundlichkeit der App zu optimieren. 

3. Rechtsgrundlagen der Datenverarbeitung 

Die Verarbeitung personenbezogener Daten für die Fokusgruppen der App „fiveways“ erfolgt auf der Grundlage der Datenschutz-Grundverordnung (DSGVO). Im Einzelnen sind folgende Rechtsgrundlagen relevant: 

Einwilligung 

Artikel 6 Abs. 1 lit. a DSGVO (Einwilligung): Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der betroffenen Personen. Bei der Teilnahme an der Fokusgruppe wird die ausdrückliche Einwilligung zur Verarbeitung von allgemeinen personenbezogenen Daten - E-Mail Adresse als Pflichtangabe, Name oder Nick und Studiengang als freiwillige Angabe, eingeholt. Diese Einwilligung wird während der Registrierung zur Mailingliste (Double Opt-In) erteilt und kann jederzeit widerrufen werden. 

Vertrag 

Artikel 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung personenbezogener Daten ist erforderlich, um dieTeilnehmenden über die Mailingliste zu informieren, verwalten und das Incentive versenden zu können.

4. Datenweitergabe 

Empfänger 

Direkte persönliche Daten werden nicht an Dritte weitergegeben.

Anonymisiertes Feedback und Verbesserungsvorschläge können zu Studienzwecken in Publikationen verwendet werden.

Daten werden nur dann an Dritte weitergegeben, wenn dies zur Erfüllung des Vertrags erforderlich ist oder gesetzliche Verpflichtungen bestehen. Jeder Auftragsverarbeiter ist vertraglich verpflichtet, die Anforderungen der DSGVO einzuhalten und die Daten der Nutzer angemessen zu schützen. 

5. Rechte der Nutzer 

Nutzer Fokusgruppen der App „fiveways“ haben gemäß den Bestimmungen der DSGVO folgende Rechte in Bezug auf ihre personenbezogenen Daten. 

Um diese Rechte auszuüben, können Sie uns über die in dieser Datenschutzhinweise angegebenen Kontaktmöglichkeiten erreichen. Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. 

Auskunftsrecht 

Recht auf Auskunft (Artikel 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls dies der Fall ist, haben Sie das Recht, Auskunft über diese Daten sowie weitere Informationen gemäß den Vorgaben des Art. 15 DSGVO zu erhalten. 

Berichtigungsrecht 

Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Sie können auch verlangen, dass unvollständige personenbezogene Daten vervollständigt werden. 

Löschungsrecht 

Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, etwa wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben. 

Einschränkungsrecht 

Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist. 

Datenübertragbarkeit 

Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, sofern dies technisch möglich ist. 

Widerspruchsrecht 

Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn diese Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt. Im Falle eines Widerspruchs werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. 

6. Datensicherheit 

Technische und organisatorische Maßnahmen (TOMs) für Brevo & Confluence

Für die Verarbeitung personenbezogener Daten in unserer Fokusgruppen-Mailingliste (Brevo) und in unserem internen Wissensmanagement (Confluence) setzen wir auf hohe Sicherheitsstandards. Die wichtigsten Maßnahmen sind:

Brevo (E-Mail- und Kontaktverwaltung)

1. Datenverschlüsselung: Ruhende Daten werden mit AES-256 verschlüsselt, Übertragungen erfolgen über TLS 1.2 oder höher.
2. Serverstandorte & Zugriffskontrolle: Daten werden primär in der EU gespeichert, Zugriffe sind auf autorisierte Personen beschränkt und werden protokolliert.
3. Datenschutz & Sicherheit: Brevo bietet einen Auftragsverarbeitungsvertrag (AVV), hält sich an DSGVO-Vorgaben und schützt die Infrastruktur durch Firewalls und DDoS-Abwehr.

Weitere Informationen: Brevo GDPR

Confluence (Internes Wissensmanagement)

1. Datenhosting & Verschlüsselung: Daten werden je nach Hosting-Option in der EU oder den USA gespeichert und bei Übertragung verschlüsselt.
2. Zugriffsmanagement: Rollenbasierte Berechtigungen und Multi-Faktor-Authentifizierung (MFA) schützen vor unbefugtem Zugriff.
3. Sicherheitsmaßnahmen: Regelmäßige Penetrationstests, Intrusion Detection Systems (IDS) und Incident-Response-Prozesse gewährleisten hohe Datensicherheit.

Weitere Informationen: Atlassian Data Processing Addendum

evasys (Befragungssystem für Fokusgruppen)

1. Datenverarbeitung in der EU: evasys speichert und verarbeitet personenbezogene Daten ausschließlich auf Servern innerhalb der EU.
2. Zugriffs- und Berechtigungsmanagement: Zugriff auf personenbezogene Daten ist rollenbasiert und unterliegt strikten Kontrollen.
3. Sicherheitsmaßnahmen: evasys setzt auf Verschlüsselungstechnologien, Firewalls und regelmäßige Sicherheitsprüfungen, um unbefugten Zugriff zu verhindern.

Weitere Informationen: evasys Datenschutz

Microsoft Teams (Kommunikation & Zusammenarbeit)

1. Datenverschlüsselung & Zugriffskontrolle: AES-256-Verschlüsselung für ruhende Daten, TLS 1.2+ für Übertragungen; Zugriff ist auf autorisierte Personen beschränkt.
2. Netzwerk- und Systemsicherheit: Microsoft verwendet Firewalls, DDoS-Schutz, Malware-Scanning und Intrusion Detection Systems (IDS) zur Absicherung der Plattform.
3. Sicherheitsüberwachung & Incident Response: Microsoft führt regelmäßige Risikobewertungen, Sicherheitsüberprüfungen und Protokollanalysen durch, um Datenschutzverstöße frühzeitig zu erkennen und zu verhindern.

Weitere Informationen: Microsoft Data Processing Terms

Falls ihr spezifische Fragen zur Datensicherheit habt, kontaktiert uns gerne.

7. Änderungen der Datenschutzhinweise 

Benachrichtigung 

Änderungen der Datenschutzhinweise werden den Nutzern gemäß Art. 13 und 14 DSGVO per E-Mail über die Mailingliste mitgeteilt. Nutzer haben das Recht, Änderungen innerhalb von 30 Tagen zu widersprechen. Bei Widerspruch wird der Kontakt aus der Mailingliste entfernt und alle personenbezogenen Daten werden gemäß Art. 17 DSGVO gelöscht. Anonym dokumentierte Aussagen bleiben bestehen, da sie nicht einer individuellen Person zuordenbar sind.

Internationaler Datentransfer 

Die Verarbeitung der Daten erfolgt ausschließlich innerhalb der Europäischen Union. Sollten in Zukunft Daten an Länder außerhalb der EU übertragen werden, wird sichergestellt, dass dies nur gemäß den Anforderungen von Art. 44–50 DSGVO geschieht.