Auftragsverarbeitung
Zusätzliche Bestimmungen zu der Verarbeitung und zum Schutz Ihrer Daten
sofatutor ist eine Lernplattform für Schüler*innen, die Inhalte für alle Klassenstufen sowie für Lern- und Arbeitstechniken anbietet. Die Inhalte orientieren sich dabei an den Lehrplänen. Als Lehrkraft haben Sie die Wahl zwischen einem eingeschränkten kostenfreien Zugang und einem kostenpflichtigen Abonnement, mit dem Sie uneingeschränkten Zugang zu unserer gesamten Plattform erhalten. Darüber hinaus können Sie Lerngruppen anlegen, Ihren Schüler*innen digital Aufgaben zuweisen und den Bearbeitungsstand zuverlässig überprüfen. Im Rahmen der Nutzung unseres Angebots werden personenbezogene Daten durch uns für Sie verarbeitet. Wichtig für Sie ist, dass Sie jederzeit die volle Kontrolle über Ihre Daten haben. Wir werden die Daten nur nach Ihrer Weisung für die Zurverfügungstellung unseres Angebots nutzen und selbstverständlich jederzeit im Einklang mit den geltenden rechtlichen Vorgaben, insbesondere der DSGVO, verarbeiten. Für die Nutzung unseres Angebots gelten aus diesem Grund die folgenden Bestimmungen:
Wir, die sofatutor GmbH, Grünberger Str. 54, 10245 Berlin (“wir” oder “sofatutor”) verpflichten uns Ihnen als Nutzer unseres Angebots für Lehrkräfte (das “Angebot”) gegenüber, die von Ihnen eingegebenen Daten sowie die im Zusammenhang mit der Zurverfügungstellung unseres Angebots für Ihre Zwecke erhobenen personenbezogenen Daten nur nach Ihrer Weisung und in Ihrem Auftrag im Einklang mit Art. 28 DSGVO zu verarbeiten. Dieser Verpflichtungserklärung liegt die Annahme zugrunde, dass Sie berechtigter Auftraggeber im Sinne der DSGVO sind und wir die Daten in Ihrem Auftrag verarbeiten.
Gegenstand der Verarbeitung ist das Anlegen von Lerngruppen, das Zuweisen von Aufgaben an Ihre Schüler*innen (die „SuS“) sowie die Überprüfung des Bearbeitungsstandes durch die SuS zum Zwecke der Bereitstellung dieser Funktionen im Rahmen unseres Angebots. Dabei werden die Namen Ihrer SuS erhoben, falls Sie diese hinzufügen. Sie können aber auch Spitznamen eingeben, die keinen Rückschluss auf Ihre SuS erlauben. Darüber hinaus wird der Status der Bearbeitung durch die SuS erhoben und mit Ihnen geteilt. Dies umfasst zum Beispiel Informationen darüber, welche der zugewiesenen Videos Ihre SuS angeschaut haben oder wie die zugewiesenen Aufgaben durch Ihre SuS gelöst wurden. Die Verarbeitung aller Daten geschieht nach Ihrer Weisung gemäß dieser Verpflichtungserklärung und so lange, wie Sie über einen Account zur Nutzung des Angebots verfügen. Wir behalten uns vor, gänzlich anonymisierte Daten für interne statistische Zwecke und zur Weiterentwicklung unseres Angebots zu verwenden. Sollten Sie die Nutzung einstellen wollen, schreiben Sie einfach eine E-Mail an datenschutz@sofatutor.com – wir werden Ihren Account und die damit verbundenen Daten dann löschen beziehungsweise vollständig anonymisieren, sodass keinerlei Rückschluss auf eine Person mehr möglich ist. Wenn Sie eine Rückgabe der Daten wünschen, weisen Sie uns bitte zuvor darauf hin.
Wir werden Sie nach Möglichkeit und im angemessenen Umfang dabei unterstützen, Ihren Pflichten aus Kapitel III der DSGVO nachzukommen, sofern Sie dies nicht eigenständig erledigen können. Dasselbe gilt für die Einhaltung Ihrer Pflichten aus Art. 32-36 DSGVO. Falls wir eine Betroffenenanfrage bezüglich der in Ihrem Auftrag verarbeiteten Daten bekommen, werden wir diese nicht eigenmächtig beantworten, sondern die anfragende Person an Sie verweisen. Darüber hinaus werden wir Sie davon in Kenntnis setzen, wenn wir der Auffassung sind, dass eine Weisung gegen datenschutzrechtliche Vorgaben verstößt. Sollte es zu einem Datenschutzvorfall in Bezug auf die in Ihrem Auftrag verarbeiteten Daten kommen, werden wir Sie schnellstmöglich darüber informieren.
Alle Personen, die zur Verarbeitung der personenbezogenen Daten auf unserer Seite befugt sind, haben sich zur Vertraulichkeit verpflichtet und wir haben einen betrieblichen Datenschutzbeauftragten benannt. Darüber hinaus gewährleisten wir die Sicherheit der Verarbeitung und haben die erforderlichen technischen und organisatorischen Maßnahmen zum Schutz Ihrer Daten getroffen. Dies beinhaltet, dass kein unbefugter räumlicher Zutritt zu den und keine unbefugte Nutzung der Datenverarbeitungsanlagen sowie kein Zugreifen, Lesen, Kopieren, Verändern oder Entfernen von Daten durch unberechtigte Nutzer eines Datenverarbeitungssystems oder beim Transport der Daten stattfindet. Auch ist die nachträgliche Überprüfbarkeit jeder Eingabe, Veränderung oder Löschung von Daten überprüfbar und die Daten sind vor zufälliger Zerstörung und Verlust geschützt. Die in Ihrem Auftrag verarbeiteten Daten werden streng nach Weisung und getrennt von zu unterschiedlichen Zwecken erhobenen Daten verarbeitet. Einmal jährlich und mit 30 Tagen Vorlaufzeit können Sie sich von der Einhaltung der in dieser Vereinbarung niedergelegten Pflichten in Bezug auf die in Ihrem Auftrag verarbeiteten Daten überzeugen, soweit Sie zuvor unsere Geheimhaltungsvereinbarung unterzeichnen. Hierfür stellen wir Ihnen die entsprechenden Auskünfte schriftlich zur Verfügung. Alternativ können Sie einen externen, unabhängigen Prüfer auf Ihre Kosten beauftragen, um sich vor Ort zu den regulären Geschäftszeiten und ohne Unterbrechung des Geschäftsbetriebs von der Einhaltung zu überzeugen. Sie haben das Kontrollergebnis jeweils zu dokumentieren, uns dies mitzuteilen sowie uns über festgestellte Fehler oder Unregelmäßigkeiten unverzüglich zu informieren.
Wir setzen außerdem die in dieser Liste aufgeführten Unternehmen im Zusammenhang mit der Datenverarbeitung ein, mit denen wir jeweils einen Auftragsverarbeitungsvertrag geschlossen haben und denen mittels dessen vergleichbare Datenschutzpflichten auferlegt werden wie in dieser Verpflichtungserklärung. Kommt ein Unternehmen seinen Datenschutzpflichten nicht nach, so haften wir Ihnen gegenüber für die Einhaltung der Pflichten dieses Unternehmens. Datenübermittlungen in Drittländer finden nur nach Maßgabe der Art. 45, 46 oder 49 DSGVO statt. Sie erklären sich damit einverstanden, dass wir die aufgelisteten Unternehmen sowie zukünftig gegebenenfalls weitere Unternehmen einsetzen. Über den Einsatz neuer Unternehmen werden wir mit angemessenem Vorlauf durch Aktualisierung der Liste informieren. Da die Liste somit geändert werden kann, sollten Sie die Seite regelmäßig prüfen. Sie haben das Recht, bis spätestens eine Woche vor Einsatz eines neuen Unternehmens Einspruch durch Nachricht per E-Mail an datenschutz@sofatutor.com zu erheben. In diesem Fall ist eine Nutzung des Angebots leider nicht mehr möglich und wir haben das Recht, Ihren Account und die darin gespeicherten Daten unverzüglich zu löschen.
Falls wir diese Verpflichtungserklärung zum Beispiel aufgrund rechtlicher Vorgaben anpassen müssen, werden wir Sie durch Anzeige in Ihrem Nutzerkonto oder per E-Mail darüber unterrichten und Ihnen die neue Version drei Wochen vorher zur Verfügung stellen. Wenn Sie unser Angebot weiterhin nutzen, gilt dafür dann die jeweils neue Version. Sollten Sie nicht einverstanden sein, müssen Sie innerhalb von zwei Wochen durch E-Mail an datenschutz@sofatutor.com widersprechen. In diesem Fall ist eine Nutzung des Angebots leider nicht mehr möglich und wir haben das Recht, Ihren Account und die darin gespeicherten Daten unverzüglich zu löschen.
Subunternehmer der sofatutor GmbH
Im Zusammenhang mit der Verarbeitung Ihrer Daten nutzen wir die folgenden Unternehmen, um unser Angebot erbringen zu können.
-
Subunternehmer:
Amazon Web Services EMEA SARL
Sitz:Luxemburg
Zweck:Amazon Web Services EMEA SARL ist unser Hostingdienstanbieter. Alle Daten der auf unserer Plattform registrierter Nutzer*innen werden dort in einem Rechenzentrum in Frankfurt am Main gespeichert.
-
Subunternehmer:
Functional Software Inc. Zimuth Inc.
Sitz:USA
Zweck:Diese Tools helfen uns durch Fehleranalysen and Codereviews die Sicherheit und Funktionsfähigkeit unserer Plattform sicherzustellen. Dazu werden nur Metadaten wie z.B. die IP-Adresse und Browsereinstellungen übersendet.
-
Subunternehmer:
Episerver GmbH Twilio Inc.
Sitz:Deutschland, USA
Zweck:Wir versenden unsere System- und Informationsmails über die Dienste Episerver sowie Sendgrid der Twilio Inc. Darunter fallen alle E-Mails, die Nutzer*innen in Verbindung mit der Anlegung ihres Nutzungskontos systemseitig automatisiert erhalten.
-
Subunternehmer:
habla Inc.
Sitz:USA
Zweck:Über dieses Tool betreiben wir unseren Hausaufgabenchat. Dieser Subunternehmer wird somit nur eingesetzt, falls Sie dieses Modul gebucht haben.
-
Subunternehmer:
Pipedrive Inc. Google Cloud EMEA Limited Workspace
Sitz:USA, Irland
Zweck:Diese Tools helfen uns, intern die Daten unserer Vertragspartner zu verwalten. Es werden ausschließlich Daten des Vertragspartners bzw. der von ihm zum Abschluss des Vertrags eingesetzten Mitarbeiter verarbeitet, nicht aber Daten von Lehrkräften und/oder Schüler*innen.
Stand: September 2022