Aktualisiert am: 01. April 2026
Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie personenbezogene Daten bei der Nutzung der MPG-App (nachfolgend „App“) verarbeitet werden. Die App wird im Zusammenhang mit dem Max-Planck-Gymnasium Nürtingen (nachfolgend „Schule“) eingesetzt.
Für die Verarbeitung personenbezogener Daten, die im unmittelbaren Zusammenhang mit Unterricht, Schulleben, Schulorganisation und der Erfüllung des gesetzlichen Bildungs- und Erziehungsauftrags stehen, ist in der Regel die Schule Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:
Max-Planck-Gymnasium Nürtingen
vertreten durch die Schulleitung
(weitere Kontaktdaten gemäß Impressum/Datenschutzhinweisen der Schule)
Die Schule entscheidet insbesondere über:
•die Zwecke der Nutzung der App im schulischen Kontext,
•welche Inhalte über die App bereitgestellt und verarbeitet werden.
Bitte beachten Sie ergänzend die Datenschutzhinweise der Schule, die insbesondere auch Angaben zur bzw. zum schulischen Datenschutzbeauftragten enthalten können.
Die technische Bereitstellung und der Betrieb der App erfolgen durch:
Einzelunternehmen Niklas Kimmerle
Schulweg 19
72639 Neuffen
Deutschland
Soweit personenbezogene Daten im Auftrag der Schule und nach deren Weisungen verarbeitet werden (insbesondere zur technischen Bereitstellung der App, Speicherung von Inhalten, Versand von Push-Benachrichtigungen und Protokollierung von API-Zugriffen), handelt der Betreiber als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines entsprechenden Auftragsverarbeitungsvertrags.
Soweit Daten zur Sicherheit und Stabilität der Systeme, zur Fehleranalyse oder zur Erfüllung eigener rechtlicher Pflichten verarbeitet werden, kann der Betreiber insoweit auch eigener Verantwortlicher im Sinne der DSGVO sein. In diesen Fällen gilt diese Datenschutzerklärung unmittelbar für die entsprechenden Verarbeitungstätigkeiten.
Für Fragen zum Datenschutz im Zusammenhang mit der schulischen Nutzung der App wenden Sie sich bitte in erster Linie an die Schule.
Für Fragen zur technischen Funktionsweise der App oder zu den in dieser Erklärung beschriebenen Verarbeitungstätigkeiten durch das Einzelunternehmen wenden Sie sich bitte an:
Einzelunternehmen Niklas Kimmerle
Schulweg 19, 72639 Neuffen, Deutschland
Email: datenschutz@mpg-app.de
Sie haben zudem das Recht, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden (siehe Ziffer 11.8).
Die MPG-App unterstützt die Schulgemeinschaft des Max-Planck-Gymnasiums Nürtingen insbesondere in folgenden Bereichen:
•vereinfachter Zugriff auf schulexterne Plattformen IServ (mpg-nt.de) und Schulmanager Online (schulmanager-online.de),
•Anzeige und benachrichtigen über Änderungen des Vertretungsplans (Stundenplanvertretungen),
•Bereitstellung eines Mensaplans (Essensplan),
•Veröffentlichung von Neuigkeiten/News inkl. Dateien und Umfragen (Polls)
(aktuell von der Schulleitung nicht gewollt),
•Bereitstellung eines lokalen Notenrechners zur Berechnung von Durchschnittsnoten,
•Angebot eines lokalen Stundenplans mit Vertretungsplanintegration,
•Versand von Push-Benachrichtigungen (z.B. bei neuen News oder Aktualisierungen des Mensaplans),
•Verlinkung auf die Instagram-Seite der Schule bzw. der App.
Welche Daten im Einzelnen verarbeitet werden, hängt davon ab, welche Funktionen Sie nutzen und in welcher Rolle (Schülerin/Schüler, Eltern/Erziehungsberechtigte, Lehrkraft, sonstige Nutzer) Sie die App verwenden.
•Benutzername und Passwort für IServ (mpg-nt.de),
•Benutzername und Passwort für Schulmanager Online (schulmanager-online.de).
Wichtiger Hinweis:
•Diese Zugangsdaten werden ausschließlich lokal und verschlüsselt auf Ihrem Endgerät gespeichert.
•Die Zugangsdaten werden nur verwendet, um Sie über die App komfortabel bei den genannten Diensten anzumelden und über deren Schnittstellen (APIs) neue Nachrichten oder Informationen abzufragen.
•Die Zugangsdaten werden zu keinem Zeitpunkt an die Server des Betreibers der App übertragen und werden ausschließlich an die jeweils zugehörigen Dienste (mpg-nt.de oder schulmanager-online.de) gesendet.
•Die Plattformen mpg-nt.de und schulmanager-online.de werden weder vom Betreiber der App betrieben noch von diesem kontrolliert. Es gelten jeweils die dort bereitgestellten Datenschutzerklärungen.
Für den Abruf des Vertretungsplans können klassenbezogene Zugangsdaten hinterlegt werden (z.B. gemeinsamer Benutzername/Passwort einer Klasse):
•Zugangsdaten für den Vertretungsplan (z.B. für mpg-nuertingen.de / mpg-nt.de).
Diese Daten werden:
•nur lokal und verschlüsselt auf dem Endgerät gespeichert,
•ausschließlich verwendet, um die Vertretungsplandaten von den Servern der Schule abzurufen,
•nicht an die Server des Betreibers der App übertragen.
Mensaplan
•Wochenpläne mit den angebotenen Gerichten,
•Angabe, ob ein Gericht Fleisch oder Gluten enthält.
Der Mensaplan enthält grundsätzlich keine personenbezogenen Daten. Ausgenommen hiervon sind ggf. Meta-Daten zur Person bzw. Gruppe, die Inhalte hochlädt (siehe unten „Zugangs- und Identifikationsdaten für Uploads“).
Zugangs- und Identifikationsdaten für Uploads (Access-Codes)
•vom Betreiber vergebene Zugangscodes für berechtigte Nutzerinnen und Nutzer (z.B. bestimmte Lehrkräfte, AGs, Gremien),
•Zuordnung dieser Zugangscodes zu einem Namen oder einer Gruppe (z.B. „SMV“, „Schulsozialarbeit“, „Sekretariat“).
Diese Daten werden verwendet, um
•zu steuern, wer Inhalte (News, Mensaplan, Dateien) hochladen darf,
•im System nachvollziehen zu können, von welcher Person/Gruppe ein Beitrag stammt.
News-Inhalte
•Texte (z.B. Ankündigungen, Informationen der Schule),
•Dateien (z.B. PDF-Dokumente, Word-Dateien, Bilder),
•Zeitstempel der Veröffentlichung,
•Information, über welchen Zugangscode (Person/Gruppe) die News eingestellt wurde.
Zugriff auf News
•Alle Nutzerinnen und Nutzer, die in IServ oder Schulmanager Online angemeldet sind und die App entsprechend nutzen, können die freigeschalteten News einsehen.
•(News sind aktuell nicht aktiviert)
Umfragen/Polls in News
•Auswahloptionen und abgegebene Stimmen,
•zur Vermeidung von Mehrfachabstimmungen eine gerätebezogene Kennung, die auf dem Server ausschließlich als Hashwert (SHA-256) gespeichert wird.
•(News sind aktuell nicht aktiviert)
Das bedeutet:
•Beim Abstimmen sendet die App die Stimmabgabe zusammen mit einer auf dem Gerät erzeugten Kennung, die mittels SHA-256 gehasht wird.
•Der Server speichert nur den Hashwert, nicht den ursprünglichen Geräte-Identifier.
•Die Prüfung auf Mehrfachabstimmungen findet aus Datenschutzgründen ausschließlich auf unserem Server statt. Wenn andere Nutzer die News mit der Umfrage öffnen, übermittelt der Server lediglich die aggregierten, anonymen Abstimmungsergebnisse (z.B. die Gesamtanzahl der Stimmen pro Option). Es werden zu keinem Zeitpunkt Hashwerte oder Geräte-IDs an die Endgeräte anderer Nutzer gesendet.
Obwohl der Hashwert nicht zurückgerechnet wird, kann diese Kennung als pseudonymes personenbezogenes Datum gelten, weil sie ein Gerät wiedererkennbar macht.
Beim Zugriff auf die Backend-API (z.B. zum Abrufen von Mensaplan, News, Access-Codes) werden aus Sicherheits- und Protokollierungsgründen folgende Daten verarbeitet:
•IP-Adresse des anfragenden Geräts,
•Datum und Uhrzeit der Anfrage,
•abgerufene Ressource/Endpunkt,
•übertragene Datenmenge,
•Erfolg/Misserfolg der Anfrage (Statuscode),
•ggf. technische Informationen zu Gerät und App-Version.
Diese Logdaten werden grundsätzlich maximal 14 Tage gespeichert und anschließend gelöscht bzw. anonymisiert, sofern nicht im Einzelfall eine längere Speicherung zur Aufklärung von Sicherheitsvorfällen oder zur Rechtsverteidigung erforderlich ist.
Die App enthält einen Notenrechner, mit dem Nutzerinnen und Nutzer ihre durchschnittlichen Noten berechnen können.
•Sämtliche eingegebenen Noten werden ausschließlich lokal auf dem Endgerät verarbeitet.
•Diese Daten werden nicht an Server des Betreibers übertragen und nicht synchronisiert.
•Der Betreiber der App hat daher keinen Zugriff auf diese Notendaten.
Die App enthält einen Stundenplan, in welchem Nutzerinnen und Nutzer ihren Schulalltag hinterlegen können.
•Sämtliche eingegebenen Stunden und derren Informationen werden ausschließlich lokal auf dem Endgerät verarbeitet.
•Diese Daten werden nicht an Server des Betreibers übertragen und nicht synchronisiert.
•Der Betreiber der App hat daher keinen Zugriff auf diese Stundenplandaten.
Darüber hinaus können – je nach Nutzung – folgende Daten anfallen:
•Geräteeinstellungen (z.B. Sprache, Betriebssystemversion),
•Push-Token für Firebase Cloud Messaging (zur Zustellung von Push-Benachrichtigungen),
•freiwillige Angaben im Rahmen von Supportanfragen (siehe Ziffer 4.4).
Es werden keine Tracking- oder Analysewerkzeuge zu statistischen oder Marketingzwecken eingesetzt.
Personenbezogene Daten werden verarbeitet, um die Funktionen der App bereitzustellen und die durch die Schule definierten Zwecke zu erfüllen, insbesondere:
•vereinfachter Zugriff auf IServ und Schulmanager Online,
•Abruf des Vertretungsplans,
•Anzeige und Pflege des Mensaplans,
•Veröffentlichung und Anzeige von News und Dateien,
•Durchführung von Umfragen (Polls) innerhalb von News,
•Bereitstellung der App-Funktionen für die Schulgemeinschaft.
Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den einschlägigen schulrechtlichen Vorschriften des Landes Baden-Württemberg (Wahrnehmung einer Aufgabe im öffentlichen Interesse im Schulbereich), soweit die Schule die App im Rahmen ihres Bildungs- und Erziehungsauftrags einsetzt, und/oder
•Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit die Nutzung der App auf einem Nutzungsverhältnis zwischen Schule, Nutzerinnen/Nutzern und dem Betreiber beruht, und
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für das Interesse des Betreibers, eine sichere, funktionsfähige und nutzerfreundliche App bereitzustellen, soweit nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen.
Die Speicherung und Verwendung der Zugangsdaten auf dem Endgerät erfolgt, um den Komfortzugriff auf die bereits bestehenden Nutzerkonten in IServ und Schulmanager Online zu ermöglichen und neue Nachrichten/Informationen abzufragen.
Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses, erleichterter Zugang zu bestehenden Schulkonten), und
•Art. 6 Abs. 1 lit. e DSGVO im schulischen Kontext, soweit die Nutzung von IServ/Schulmanager durch die Schule vorgegeben ist.
Die Plattformen mpg-nt.de und schulmanager-online.de sind jeweils eigene Verantwortliche. Für deren Datenverarbeitung gelten die dort bereitgestellten Datenschutzerklärungen.
Die Speicherung der gehashten gerätebezogenen Kennung dient ausschließlich der Vermeidung von Mehrfachabstimmungen.
Rechtsgrundlage:
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wobei das berechtigte Interesse in der Gewährleistung der Integrität und Aussagekraft der Umfragen liegt.
Wenn Sie den Betreiber oder die Schule kontaktieren (z.B. über in der App hinterlegte Kontaktmöglichkeiten), werden die von Ihnen mitgeteilten Daten (z.B. Name, E-Mail-Adresse, Inhalt der Anfrage) verarbeitet, um Ihr Anliegen zu bearbeiten.
Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen), soweit die Anfrage im Zusammenhang mit der Nutzung der App steht, und/oder
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an der Bearbeitung von Nutzeranfragen und Verbesserung der Dienste.
Logdaten und technische Informationen werden verarbeitet, um die Sicherheit und Stabilität der Systeme zu gewährleisten, Missbrauch zu verhindern und Fehler zu analysieren.
Rechtsgrundlagen:
•Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an der sicheren und störungsfreien Bereitstellung der App und dem Schutz der Systeme und Nutzer,
•ggf. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen), soweit gesetzliche Vorgaben (z.B. IT-Sicherheit, Aufbewahrungspflichten) einschlägig sind.
Es wird Firebase Cloud Messaging (FCM) verwendet, um Nutzerinnen und Nutzer über wichtige Änderungen (z.B. neue News, aktualisierter Mensaplan) per Push-Benachrichtigung zu informieren. Hierbei wird ein Push-Token Ihres Geräts verarbeitet; je nach System können auch weitere technische Informationen (z.B. IP-Adresse, Geräteinformationen) an den Dienstleister (Google) übermittelt werden.
Rechtsgrundlage:
•Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsverhältnisses, Bereitstellung der Push-Funktion), soweit Push-Benachrichtigungen für die Funktionsweise erforderlich sind, und/oder
•Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit in den Geräte-/App-Einstellungen eine ausdrückliche Zustimmung zu optionalen Benachrichtigungen erteilt wird.
Sie können Push-Benachrichtigungen jederzeit über die Einstellungen Ihres Geräts bzw. der App deaktivieren.
Die App wird im schulischen Kontext eingesetzt; daher betrifft ein wesentlicher Teil der Daten Kinder und Jugendliche.
•Die Verarbeitung erfolgt im Regelfall auf Grundlage des schulischen Auftrags der Schule (Art. 6 Abs. 1 lit. e DSGVO i.V.m. Schulrecht Baden-Württemberg).
•Soweit ausnahmsweise eine Einwilligung erforderlich sein sollte (z.B. für optionale Zusatzfunktionen außerhalb des zwingenden Schulgebrauchs), wird diese nach Maßgabe von Art. 8 DSGVO und den nationalen Vorschriften eingeholt; je nach Alter kann dies die Zustimmung der Eltern/Erziehungsberechtigten erfordern.
Die im Rahmen der App verarbeiteten personenbezogenen Daten werden nicht für Werbung, Marketing oder Profiling verwendet.
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur, soweit dies
•zur Erfüllung der vorgenannten Zwecke erforderlich ist,
•eine gesetzliche Verpflichtung besteht oder
•eine entsprechende Einwilligung vorliegt.
Im schulischen Kontext erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen, z.B.:
•Lehrkräfte und pädagogische Mitarbeiterinnen/Mitarbeiter,
•Schulleitung und Schulverwaltung,
•ggf. schulische IT-Administratorinnen/Administratoren.
Der Zugriff erfolgt nach dem Need-to-know-Prinzip und im Rahmen der gesetzlichen Vorgaben.
Externe Dienstleister werden insbesondere eingesetzt für:
•Hosting und technischen Betrieb der Backend-Server (Netcup GmbH),
•Versand von Push-Benachrichtigungen (Google LLC via Firebase Cloud Messaging; Analyse-Dienste wie Google Analytics sind hierbei vollständig deaktiviert),
•Wartung und technische Unterstützung.
Diese Dienstleister sind vertraglich als Auftragsverarbeiter nach Art. 28 DSGVO verpflichtet. Mit den genannten Anbietern (Netcup GmbH, Google LLC) wurden entsprechende Auftragsverarbeitungsverträge (AVV / Data Processing Agreements) rechtsgültig abgeschlossen. Die Dienstleister dürfen personenbezogene Daten nur nach Weisung und unter Einhaltung angemessener technischer und organisatorischer Maßnahmen verarbeiten.
Beim Aufruf von IServ (mpg-nt.de), Schulmanager Online (schulmanager-online.de) oder der Instagram-Seiten der Schule/der Entwickler verlassen Sie die App. Es gelten dann die Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen Anbieter.
•Die App weist vor dem Verlassen der App darauf hin.
•Die Zugangsdaten für IServ/Schulmanager werden nicht an die Server des Betreibers der App übermittelt.
In Einzelfällen kann eine Weitergabe personenbezogener Daten an
•Aufsichts- und Ermittlungsbehörden,
•Gerichte oder
•externe Rechtsberater
erforderlich sein, z.B. zur Aufklärung von Missbrauchsfällen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Grundsätzlich werden die im Rahmen der App verarbeiteten personenbezogenen Daten innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet.
Soweit im Rahmen der App Dienstleister mit Sitz in einem Drittland (außerhalb von EU/EWR) eingesetzt werden – dies betrifft insbesondere Dienste der Google LLC im Zusammenhang mit Firebase Cloud Messaging –, wird sichergestellt, dass ein angemessenes Datenschutzniveau im Sinne der Art. 44 ff. DSGVO gewährleistet ist, z.B. durch:
•einen Angemessenheitsbeschluss der EU-Kommission (soweit vorhanden), und/oder
•den Abschluss von Standardvertragsklauseln (SCC) der EU-Kommission mit dem Dienstleister sowie ggf. zusätzliche technische und organisatorische Schutzmaßnahmen.
Weitere Informationen zu den eingesetzten Dienstleistern und den jeweiligen Garantien erhalten Sie auf Anfrage unter den oben genannten Kontaktdaten.
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder wie gesetzliche Vorgaben dies verlangen.
•Inhalte wie News, Dateien und Mensaplan-Einträge werden grundsätzlich so lange gespeichert, wie die App von der Schule aktiv genutzt wird und die Inhalte für schulische Zwecke benötigt werden.
•Nach Wegfall des Nutzungszwecks oder Beendigung des Einsatzes der App durch die Schule werden Daten nach den Vorgaben der Schule und unter Beachtung der gesetzlichen Vorgaben gelöscht oder anonymisiert.
•API-Zugriffsprotokolle (wer hat wann auf welche Ressource zugegriffen?) werden grundsätzlich maximal 14 Tage gespeichert und anschließend gelöscht oder anonymisiert.
•Eine längere Speicherung erfolgt nur in begründeten Einzelfällen (z.B. zur Aufklärung eines Sicherheitsvorfalls oder zur Rechtsverteidigung) und nur solange, wie dies erforderlich ist.
Soweit gesetzliche Aufbewahrungspflichten (z.B. aus Handels- oder Steuerrecht) bestehen, können bestimmte Daten für die Dauer dieser Pflichten gespeichert werden. In dieser Zeit wird die Verarbeitung auf den Zweck der Erfüllung der Aufbewahrungspflichten beschränkt.
Bei der Festlegung der Speicherfristen werden insbesondere berücksichtigt:
•Art, Umfang und Sensibilität der Daten,
•Zwecke der Verarbeitung,
•etwaige vertragliche oder gesetzliche Vorgaben,
•das Risiko möglicher Missbrauchs- oder Schadensszenarien.
Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht oder anonymisiert.
Die MPG-App ist primär eine mobile Anwendung. Anstelle klassischer Browser-Cookies können u.a. folgende Technologien zum Einsatz kommen:
•lokale Speicherung von Einstellungen (unverschlüsselt) und Zugangsdaten auf dem Gerät (verschlüsselt),
•gerätespezifische Kennungen (z.B. für Push-Benachrichtigungen),
•Software Development Kits (SDKs) der eingesetzten Dienste (z.B. Firebase für Push).
Es werden nur solche lokal gespeicherten Daten und Kennungen verwendet, die zwingend erforderlich sind, um
•die grundlegenden Funktionen der App bereitzustellen,
•den Login-Status aufrechtzuerhalten (z.B. Zugangsdaten zu IServ/Schulmanager auf Ihrem Gerät),
•Sicherheit und Missbrauchsschutz zu gewährleisten,
•Push-Benachrichtigungen zu ermöglichen.
Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und komfortablen Nutzung der App).
Es werden keine Webanalyse- oder Trackingdienste zu statistischen, Marketing- oder Profilingzwecken eingesetzt.
Es werden angemessene technische und organisatorische Maßnahmen (TOM) getroffen, um personenbezogene Daten vor Verlust, Zerstörung, Veränderung, unbefugtem Zugriff oder unbefugter Offenlegung zu schützen. Hierzu gehören insbesondere:
•Zugriffsbeschränkungen nach dem Need-to-know-Prinzip,
•Verschlüsselung der lokal gespeicherten Zugangsdaten auf den Endgeräten,
•Absicherung der Server durch Firewalls und aktuelle Sicherheitstechnologien,
•regelmäßige Aktualisierung der Software und Sicherheitsüberprüfungen,
•Sicherungskonzepte und Backups.
Ein absoluter Schutz vor allen Risiken kann trotz dieser Maßnahmen nicht gewährleistet werden. Die Sicherheitsmaßnahmen werden jedoch fortlaufend entsprechend dem Stand der Technik weiterentwickelt.
Für die Nutzung der App ist keine eigenständige Kontoregistrierung beim Betreiber erforderlich. Die Anmeldung erfolgt vielmehr über die bereits bestehenden Konten der Nutzerinnen und Nutzer bei IServ und/oder Schulmanager Online, die von der Schule verwaltet werden.
•Es werden in der Regel keine separaten personenbezogenen Nutzerkonten auf den Servern des Betreibers angelegt.
•Soweit zur Autorisierung von Uploads (z.B. News, Mensaplan) Zugangscodes verwendet werden, werden diese mit einem zugeordneten Namen/einer Gruppe gespeichert (siehe Ziffer 3.3).
Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu. Im schulischen Kontext sollten Sie sich zur Ausübung dieser Rechte in der Regel an die Schule als Verantwortliche wenden. Soweit der Betreiber in eigener Verantwortlichkeit Daten verarbeitet, können Sie sich auch direkt an das Einzelunternehmen Niklas Kimmerle wenden.
Sie haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten über Sie verarbeitet werden. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und auf weitere Informationen (z.B. Verarbeitungszwecke, Kategorien von Daten, Empfänger, geplante Speicherdauer).
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO vorliegen (z.B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine Einwilligung widerrufen haben und es an einer anderweitigen Rechtsgrundlage fehlt).
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z.B. die Richtigkeit der Daten von Ihnen bestritten wird oder Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln, soweit dies technisch machbar ist.
Soweit Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO verarbeitet werden (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder berechtigte Interessen), haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen.
Die personenbezogenen Daten werden dann nicht mehr verarbeitet, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt.
Für Baden-Württemberg ist insbesondere zuständig:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg)
Aktuelle Kontaktdaten finden Sie auf der offiziellen Website der Aufsichtsbehörde.
Es werden keine automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO eingesetzt, die Ihnen gegenüber rechtliche Wirkungen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Ein Profiling findet nicht statt.
Es wird sich vorbehalten, diese Datenschutzerklärung zu ändern, wenn dies aufgrund technischer Entwicklungen, der Weiterentwicklung der App oder aufgrund gesetzlicher bzw. behördlicher Vorgaben erforderlich wird.
Die jeweils aktuelle Fassung ist in der App abrufbar. Über wesentliche Änderungen wird in geeigneter Weise informiert.