Datenschutzerklärung für die App WebWeaver® für Windows

Sie sind über einen Link in der App WebWeaver® für Windows oder über den Microsoft Store auf diese Seite gekommen, weil Sie sich über die Verarbeitung Ihrer personenbezogenen Daten in der App WebWeaver® für Windows informieren wollen. Nachfolgend stellen wir Ihnen allgemeine Informationen zum Schutz Ihrer personenbezogenen Daten bei der Nutzung der App zur Verfügung.

(1) Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten in der App im Sinne des Datenschutzrechts ist diejenige Institution, die Ihnen Ihren Zugang zu einer auf dem Lizenzprodukt WebWeaver® der Firma DigiOnline GmbH basierenden Online-Plattform (Schulcloud, Lernplattform, Kursplattform, Community) eingerichtet bzw. zur Verfügung gestellt hat. Mit Ihrem Zugang nutzen Sie die betreffende WebWeaver®-Plattform sowohl im Browser als auch über die App auf rechtlicher Grundlage der Datenschutzerklärung und der AGB bzw. den Nutzungsbedingungen des Betreibers der betreffenden WebWeaver®-Plattform sowie derjenigen Institution, die Ihnen Ihren persönlichen Zugang eingerichtet bzw. zur Verfügung gestellt hat.

Falls Sie direkt von uns, der DigiOnline GmbH als Hersteller des Produktes WebWeaver®, einen Testzugang zu einer von uns selbst betriebenen WebWeaver®-Plattform (z.B. wwschool.de) erhalten haben, sind wir selbst die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle als Betreiber der WebWeaver®-Plattform:

DigiOnline GmbH
Probsteigasse 15-19
50670 Köln
Deutschland

Telefon: +49 221 6500 600
E-Mail:  info@digionline.de

DigiOnline GmbH hat einen Datenschutzbeauftragten bestellt. Sie erreichen unseren Datenschutzbeauftragten unter datenschutz@digionline.de.

(2) Was sind personenbezogene Daten?

Daten sind gemäß Datenschutz-Grundverordnung (im Folgenden „DSGVO“) personenbezogen, wenn sie entweder einer identifizierten natürlichen Person zugeordnet sind oder einer natürlichen Person in der Weise zugeordnet werden können, dass diese Person durch die Daten identifizierbar ist bzw. identifizierbar wird. Hierunter fallen alle Angaben, die Rückschlüsse auf die Identität einer Person ermöglichen. Hierzu zählen z.B. der Name, die E-Mail-Adresse, die persönlichen Zugangsdaten zu einer Online-Plattform oder auch die IP-Adresse.

(3) Welche personenbezogenen Daten werden in der App verarbeitet? Und zu welchen Zwecken?

Wenn die App personenbezogene Daten verarbeitet, so geschieht dies ausschließlich zu dem Zweck, dass Sie die Funktionen der App mit Ihrem Zugang zu Ihrer WebWeaver®-Plattform unter Windows 10 und Windows 11 möglichst komfortabel nutzen können.

Alle Daten, die die App lokal verarbeitet, werden im persönlichen Benutzerverzeichnis auf dem Windows-PC gespeichert (AppData/Local).

In der App werden folgende personenbezogenen Daten verarbeitet:

  • Login-Daten
    Um sich in der App mit Ihrem Zugang anzumelden, müssen Sie Ihre Login-Daten für Ihre WebWeaver®-Plattform eingeben. In der Regel bestehen diese Login-Daten aus Ihrer E-Mail-Adresse und Ihrem Passwort. Dadurch werden Sie an Ihrer WebWeaver®-Plattform angemeldet und haben danach Zugriff auf die Nutzerfunktionen, die in der App zur Verfügung stehen. Ihr Passwort wird aus Sicherheitsgründen nicht in der App gespeichert. Falls Sie die App auf einem persönlichen Gerät installiert haben, wird Ihr Passwort auch nur für den ersten Login verarbeitet, bis Sie sich in der App wieder ausloggen und sich dann erneut mit Ihren Login-Daten einloggen. Statt Ihres Passwortes verarbeitet die App auf persönlichen Geräten ein sog. Token für die Anmeldung am Server.
  • Nutzungsdaten
    Wenn Sie sich über die App eingeloggt haben, sind Sie direkt mit Ihrer WebWeaver®-Plattform verbunden. So wie bei der Nutzung Ihrer WebWeaver®-Plattform im Browser entstehen auch bei der Nutzung Ihres Zugangs über die App personenbezogene Nutzungsdaten auf der Plattform. D.h. die Plattform verarbeitet z.B. Ihre IP-Adresse, das Datum und die Uhrzeit eines Datei-Uploads in der Dateiablage oder das Datum und die Uhrzeit Ihres letzten Logins.

    In den Server-Logfiles der Plattform werden bei Nutzung der App folgende Daten automatisiert gespeichert:

    - Datum und Uhrzeit der Serveranfrage

    - Typ und Version der von Ihnen verwendeten App und des verwendeten Browsers, falls Sie den Browserzugang über die App nutzen

    - Typenbezeichnung und Version des von Ihnen verwendeten Betriebssystem

    - die IP-Adresse, mit der Ihr Gerät bei Zugriff auf die Plattform mit dem Internet verbunden war.

    Das letzte Oktett Ihrer IP-Adresse, also die Zahlenreihe hinter dem letzten Punkt, wird anonymisiert gespeichert, so dass die von Ihnen verwendete IP-Adresse nicht ohne entsprechende Informationen Ihres Internetanbieters personenbezogen ausgewertet werden kann.

    Sobald Sie sich in der App einloggen, verarbeitet die App ab diesem Zeitpunkt folgende auf Ihren persönlichen Account bezogene Daten:

    - Ihren Benutzernamen und Ihren auf der Plattform angezeigten Namen

    - Ihr Token für den Login und Ihre Session-ID, damit die App Sie bei Start automatisch einloggen kann

    - Ihr Profilbild auf der Plattform

  • Nutzerdaten
    Die App verarbeitet Nutzerdaten, d.h. von Ihnen selbst erstellte und damit personenbezogene Inhalte, wenn Sie z.B. eine Nachricht im Messenger verfassen und an einen Ihrer Kontakte auf der Plattform senden oder eine Datei in die Dateiablage einer Gruppe hochladen, in der Sie Mitglied sind und mindestens Schreibrechte besitzen.

    Im Messenger wird Ihr bisheriger Kommunikationsverlauf lokal gespeichert, sofern Nachrichten über die App empfangen, gesendet oder aus dem Verlauf auf der Plattform geladen wurden. Zweck hierfür ist, dass Sie Ihre Messenger-Kommunikation in der App jederzeit nachvollziehen können, ohne dass große Datenmengen übertragen werden müssten oder Nachrichten nicht mehr im Verlauf auf der Plattform vorhanden sind. Auf der Plattform werden die Inhalte der Messenger-Kommunikation in der Regel nach Ablauf von sieben Tagen automatisiert gelöscht. Die für Ihre Plattform geltende Löschfrist entnehmen Sie bitte der Datenschutzerklärung Ihrer WebWeaver®-Plattform.

    Eine Speicherung von Dateien auf Ihrem Gerät findet nur dann statt, wenn Sie diese über die App auf Ihren PC herunterladen. Wenn Sie Dateien in der App öffnen, wird die betreffende Datei automatisch in den Ordner "Downloads" auf dem PC gespeichert und danach mit dem Standardprogramm für das jeweilige Dateiformat geöffnet. Die App löscht keine Dateien, die über die App mit der Funktion "Öffnen" in den Ordner Downloads heruntergeladen wurden. Sie müssen diese Dateien ggf. manuell löschen, wenn Sie sich das betreffende Gerät mit anderen Personen teilen.

    Synchronisation von Ordner-Favoriten und sog. „Quicklinks“
    Wenn Sie in der App Ordner als Favoriten markieren, werden Ihre Ordner-Favoriten in Ihrem persönlichen Speicherbereich in der Datenbank Ihrer WebWeaver®-Plattform zentral gespeichert, so dass Sie in allen WebWeaver®-Apps auf allen Betriebssystemen (iOS, macOS, Android, Windows) auf dieselben Favoriten-Ordner zugreifen können.

    Wenn Sie in der App sog. „Quicklinks“ auf Funktionen in den Arbeitsbereichen Ihrer WebWeaver®-Plattform erstellen, so werden die von Ihnen angelegten Quicklinks ebenfalls in Ihrem persönlichen Speicherbereich in der Datenbank Ihrer WebWeaver®-Plattform zentral gespeichert, so dass Sie in allen WebWeaver®-Apps auf allen Betriebssystemen (iOS, macOS, Android, Windows) auf dieselben Quicklinks zugreifen können.

(4) Wie sicher ist die Nutzung der App?

Für die Sicherheit bei der Nutzung der App haben wir wirksame technische und organisatorische Maßnahmen ergriffen. Unsere Sicherheitsmaßnahmen werden im Zuge der fortschreitenden technologischen Entwicklung fortlaufend geprüft und bei Bedarf angemessen angepasst.

Transportverschlüsselung
Jegliche Kommunikation der App mit dem Server Ihrer WebWeaver®-Plattform erfolgt verschlüsselt (mindestens TLS 1 mit 256 Bit-Verschlüsselung, unterstützte TLS-Version ist abhängig von dem verwendeten Gerät).

"Authentifizierungs-Token" statt Speicherung des Passworts
Wenn Sie die App auf einem persönlichen PC nutzen, wird aus Sicherheitsgründen nicht Ihr eigentliches Passwort auf dem Gerät gespeichert, sondern ein sog. „Authentifizierungs-Token“. In Ihrem privaten Bereich auf Ihrer WebWeaver®-Plattform können Sie unter „Einstellungen“, „Externe Dienste“ die bestehende Verbindung zu dem persönlichen Gerät, auf dem Sie die App installiert und sich eingeloggt haben, jederzeit löschen. Sie löschen damit Ihr in der App gespeichertes Authentifizierungs-Token, so dass die App beim nächsten Start wieder die Eingabe des Passwortes verlangt. Damit verhindern Sie in kürzester Zeit z.B. bei Verlust Ihres Gerätes, dass sich Dritte mit Ihrem Zugang unbefugt einloggen können.

Sie können die App auch auf nicht-persönlichen Geräten nutzen, auf die nicht nur Sie selbst Zugriff haben. In diesem Fall müssen Sie bei jedem Aufruf der App Ihren Login inkl. Passwort eingeben.

Länderspezifische Zugangsbeschränkung
Sie können Ihren Zugang zu Ihrer WebWeaver®-Plattform und damit auch den Zugriff über die App noch weiter absichern, indem Sie auf Ihrer WebWeaver®-Plattform in den Einstellungen in Ihrem persönlichen Bereich eine länderspezifische Zugangsbeschränkung aktivieren. Mit der Aktivierung der Zugangsbeschränkung legen Sie fest, aus welchen Ländern der Login mit Ihrem persönlichen Zugang möglich sein soll. Hierfür wird die von Ihnen verwendete IP-Adresse lokalisiert. Ein Login in der App aus einem anderen Land als den von Ihnen angegebenen Ländern wird dann trotz korrekt eingegebenem Passwort oder erfolgreicher Token-Authentifizierung automatisiert unterbunden, wenn die bei Login verwendete IP-Adresse einem der unerwünschten Länder zugeordnet werden kann. Über den scheiternden Login-Versuch werden Sie per Systemnachricht Ihrer WebWeaver®-Plattform benachrichtigt. Sie können die länderspezifische Zugangsbeschränkung auf Ihrer WebWeaver®-Plattform jederzeit Ihren Bedürfnissen anpassen oder auch wieder aufheben.

(5) Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist grundsätzlich – soweit nicht spezifischere Rechtsvorschriften gelten – Art. 6 DSGVO. Je nach Anbieter Ihrer WebWeaver®-Plattform und der von diesem Anbieter zur Verfügung gestellten Datenschutzerklärung werden insbesondere folgende Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten Ihres WebWeaver®-Zugangs in gleicher Weise für die Nutzung der Plattform über den Browser und über die App gelten:

  • Erfüllung von Verträgen (z.B. AGB-Vereinbarungen, Nutzungsbedingungen) nach Art. 6 Abs. 1 Buchstabe b DSGVO.
  • Ihre Einwilligung nach Art. 6 Abs. 1 Buchstabe a DSGVO.
  • Berechtigte Interessen des Betreibers Ihrer WebWeaver-Plattform bzgl. der Speicherung von Nutzungsdaten im Server-Logfile der Plattform nach Art 6 Abs. 1 Buchstabe f DSGVO zwecks Sicherstellung des technischen Betriebs.

Nähere Informationen finden Sie in der Datenschutzerklärung sowie in den AGB, die auf Ihrer WebWeaver®-Plattform per Link aufrufbar sind. Im Zweifel wenden Sie sich bitte direkt an den Betreiber Ihrer WebWeaver®-Plattform bzw. an diejenige Institution, die Ihnen Ihren Zugang zur Plattform eingerichtet hat.

Falls Sie direkt von uns, der DigiOnline GmbH als Hersteller des Produktes WebWeaver®, einen Testzugang zu einer von uns selbst betriebenen WebWeaver®-Plattform (z.B. wwschool.de) erhalten haben, verarbeiten wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 Buchstabe b DSGVO.

(6) Wie lange werden meine Daten gespeichert?

Die App speichert Ihre Login-Daten (Benutzernamen und Authentifizierungs-Token) nur dann, wenn Sie die App auf einem persönlichen Gerät nutzen. Alle sonstigen Daten werden nicht lokal gespeichert, sondern über die Kommunikation mit dem Server Ihrer WebWeaver®-Plattform bei Bedarf von der Plattform eingeladen und in der App dargestellt. Wenn Sie auf Dateien zugreifen wollen, die auf der Plattform gespeichert sind, so kann dies daher nur dann geschehen, wenn Ihr Gerät eine Verbindung zum Internet hat. Offline sind Ihre Dateien nicht zugänglich, da die App Sie nicht einloggen kann, um die Verbindung mit dem Server der Plattform herzustellen.

Ihren Login können Sie jederzeit aus der App löschen, indem Sie sich in der App ausloggen. Dadurch wird das zugehörige Authentifizierungs-Token gelöscht. Den Kommunikations-Verlauf mit einem Kontakt oder innerhalb einer Gruppe, Lerngruppe oder eines Kurs können Sie jederzeit manuell in der App lokal löschen (Textnachrichten, versendete und empfangene Dateien, Sprachaufnahmen, Metadaten der Kommunikation). Dabei werden die jeweiligen Verläufe nur auf dem Gerät gelöscht, nicht auf der Plattform. Die endgültige Löschung eines Verlaufes kann jederzeit auf der Plattform vorgenommen werden.

Sämtliche Daten, die in der App in Bezug auf Ihren Account verarbeitet werden, werden von Ihrem Gerät gelöscht, sobald Sie im Menü „Mehr“ unter „Account“ die App zurücksetzen oder die App von Ihrem mobilen Gerät löschen.

(7) An welche Empfänger werden die Daten weitergegeben?

Die Empfänger der Daten in der App sind identisch mit den Empfängern der Daten auf Ihrer WebWeaver®-Plattform. Die App übermittelt keine personenbezogenen Daten an Dritte.

Wir weisen darauf hin, dass die Betreiber der Stores als quasi-monopolistische bzw. monopolistische App-Bezugsquellen (Google Play, Apple App Store, Windows Store) Statistiken für die Nutzung ihres Stores erstellen und auswerten. Informationen hierzu finden Sie in den Datenschutzinformationen der Stores. Auch weisen wir darauf hin, dass Ihr Gerät unter Umständen Statistiken zur App-Nutzung an den Geräte-Hersteller sowie an den Hersteller des installierten Betriebssystems sendet. Hierauf hat ein App-Anbieter keinen Einfluss. Für weitere Informationen wenden Sie sich bitte an Ihren Geräte-Hersteller und an den Hersteller des von Ihnen genutzten Betriebssystems.

(8) Wo werden die Daten verarbeitet?

Ihre personenbezogenen Daten werden sowohl (teilweise) innerhalb der App auf Ihrem Gerät als auch (vollständig) auf demjenigen Server verarbeitet, auf dem Ihre WebWeaver®-Installation betrieben wird. In der Regel ist der Serverstandort Deutschland. Weitere Informationen erhalten Sie in der Datenschutzerklärung Ihrer WebWeaver®-Plattform oder direkt vom verantwortlichen Betreiber Ihrer WebWeaver®-Plattform. Informationen über den Betreiber finden Sie im Impressum Ihrer WebWeaver®-Plattform.

(9) Ihre Rechte

Sie können jederzeit Ihre Rechte nach Art. 12-23 DSGVO gegenüber dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten geltend machen:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung, Sperrung oder Löschung (Art. 16 u. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) sowie das
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO, soweit technisch möglich).

Falls Verarbeitungen auf Grundlage Ihrer Einwilligung erfolgen, haben Sie das Recht, ihre Einwilligung jederzeit gegenüber der verantwortlichen Stelle für künftige Verarbeitungen zu widerrufen (Art. 7 Abs. 3 DSGVO). Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Ferner haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde für den Datenschutz einzureichen (Art. 77 DSGVO). Sie können Sich dazu an diejenige Aufsichtsbehörde wenden, die für Ihren Wohnort zuständig ist.

Zur Durchsetzung Ihrer Rechte sowie bei weiteren Fragen zum Schutz Ihrer personenbezogenen Daten auf Ihrer WebWeaver®-Plattform wenden Sie sich bitte an diejenige Person oder Stelle, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (vgl. Punkt 1).


Stand der Informationen: 15.02.2024