Dieses Dokument beschreibt die Rolle von PocketCampus GmbH bei der Speicherung und Verarbeitung der persönlichen Daten der Nutzer der PocketCampus App und im Allgemeinen die von PocketCampus GmbH getroffenen Massnahmen zum Schutz der Privatsphäre seiner Nutzer und Kunden.

DSGVO & Neues Schweizer Datenschutzgesetz – Verpflichtung von PocketCampus GmbH

PocketCampus GmbH erfüllt die Grundsätze der Datenschutz-Grundverordnung (DSGVO) sowie des neues Schweizer Datenschutzgesetz und stellt sicher, dass alle für die vollständige Umsetzung erforderlichen Massnahmen ergriffen sind.

Datenschutzbeauftragter (DSB)

PocketCampus GmbH hat keinen eigenen Datenschutzbeauftragten, kann aber bei Fragen zur Sicherheit und zur Verarbeitung von Personendaten unter privacy@pocketcampus.org kontaktiert werden.

Mitarbeiter von PocketCampus GmbH

Die Mitarbeiter von PocketCampus GmbH sind vertraglich gebunden, mit den Daten, zu denen sie aufgrund ihrer Position Zugang haben, streng vertraulich umzugehen. Darüber hinaus wird der Zugriff auf Personendaten der Kunden von PocketCampus GmbH und der Nutzer der PocketCampus-Apps nach dem Prinzip des minimalen Zugangs (Least Priviledge = Zugang nur, soweit benötigt) umgesetzt und streng kontrolliert.

Speicherung von vertraulichen Daten

Für die Speicherung vertraulicher Daten verwendet PocketCampus GmbH die Lösung 1Password Enterprise (mit Speicherung in Europa), die eine End-to-End-Datenverschlüsselung ermöglicht.

Vertrauliche Daten sind Daten, die rein intern bei PocketCampus GmbH bearbeitet werden oder die von den Kunden von PocketCampus GmbH zur Verfügung gestellt werden, um die Entwicklung oder Wartung ihrer App zu ermöglichen. Dies beinhaltet, ist aber nicht beschränkt auf:

• Administrator-Zugangsdaten für die PocketCampus Cloud-Infrastruktur

• Zugangsdaten zur Infrastruktur der Kunden von PocketCampus GmbH

• Zugangsdaten für die Datenbank

• Zugangscodes zu den APIs der Kunden von PocketCampus GmbH

• Testkonten, die von den Kunden von PocketCampus GmbH zur Verfügung gestellt werden

• Zugangsdaten zum App Store und Play Store für die App-Bereitstellung

• Zugangsdaten zu Lösungen von Drittanbietern, die von PocketCampus GmbH intern verwendet werden (Marketing, Verwaltungstools, usw.)

• HTTPS-Zertifikate und -Signaturen
  
  Personendaten von Nutzern der PocketCampus-App sind von dieser Definition ausgenommen. Die Speicherung und Verarbeitung solcher Daten wird im Rest dieses Dokuments behandelt.

Für jedes dieser Elemente werden den Mitarbeitern von PocketCampus GmbH fein abgestufte Zugriffsrechte nach dem Prinzip der minimalen Zugangs (s.o.) gewährt. Jeder Mitarbeiter hat ein persönliches Konto, das gelöscht werden kann und durch einen eindeutigen persönlichen Schlüssel, ein persönliches Passwort und einen zweiten OTP-Faktor gesichert ist.

Recht auf Zugang, Antrag auf Berichtigung und Recht auf Vergessenwerden

Bei PocketCampus GmbH können Anträge auf Zugang und Berichtigung von Personendaten gestellt sowie das Recht auf Vergessenwerden geltend gemacht werden.

Im Falle einer Anfrage, die direkt von einem Nutzer der PocketCampus App kommt, wird PocketCampus GmbH die Identität des Antragstellers gemeinsam mit dem Kunden der App überprüfen.

Berichtigungs- und Löschungsanträge beziehen sich auf Daten in "Produktion". Alte Daten können vorübergehend in Zugriffsprotokollen, Aktionsprotokollen und Backups gespeichert werden (siehe hierzu Unterabschnitte "Zugriffsprotokolle", "Aktionsprotokolle" und "Backups").

Infrastruktur und Server-Software

PocketCampus-Apps sind ausschliesslich für die Interaktion über das Netzwerk mit der PocketCampus-Server-Software konzipiert. Diese Serversoftware ist entweder in der PocketCampus Cloud oder direkt in der Infrastruktur des Kunden von PocketCampus GmbH installiert. Diese Information ist auf Anfrage erhältlich.

Der Fernzugriff auf die Infrastruktur, in der die PocketCampus Serversoftware installiert ist, wird nur den Mitarbeitern von PocketCampus GmbH gewährt, die ihn zwingend für die Verwaltung und Bereitstellung benötigen, gemäss dem Prinzip des minimalen Zugangs (s.o.).

Sicherheit der Kommunikation

Die Kommunikation zwischen den PocketCampus-Apps und der PocketCampus-Server-Software wird durch die Verwendung von HTTPS (TLS 1.2 oder höher) auf der Infrastruktur, welche die Server-Software hostet, gesichert.

Die Kommunikation zwischen der PocketCampus-Server-Software und den Quellinformationssystemen der Kunden wird durch die Verwendung von HTTPS und verschiedenen Mitteln wie IP-Filterung und API-Schlüssel gesichert. Wenn dies von den Quellsystemen der Kunden unterstützt wird, erfolgt die Überprüfung der Benutzeridentität durch die Quellsysteme der Kunden (z.B. durch Verifizierung der Benutzersitzung in einem JWT) zusätzlich zu der bereits von der PocketCampus-Server-Software durchgeführten Überprüfung.

Speicherung von Daten

Im Allgemeinen ist die technische Architektur der PocketCampus-Apps und -Infrastruktur so konzipiert, dass nur eine minimale Menge an Pesonendaten gespeichert wird. Es werden nur Daten gespeichert, die für den ordnungsgemässen Betrieb der PocketCampus-Apps zwingend erforderlich sind, und im Allgemeinen wird diese Sammlung für die Nutzer bei der Verwendung der App deutlich sichtbar gemacht.

Funktionalitäten der Apps

Im Allgemeinen speichert die Infrastruktur, welche die PocketCampus Serversoftware beherbergt, keine Personendaten, die aus den Quellinformationssystemen der Kunden von PocketCampus GmbH stammen. Die Daten werden in Echtzeit abgerufen und von der PocketCampus Serversoftware übermittelt, aber nicht gespeichert. Personendaten können jedoch bei denjenigen App-Funktionen gespeichert werden, bei denen die PocketCampus-Lösung als komplettes Informationssystem eingesetzt wird ("vertikale" Lösung). Die vollständige Liste der gespeicherten Daten hängt von den Kunden von PocketCampus GmbH ab und kann erfragt werden.

Die PocketCampus-Apps speichern lokal (auf dem Gerät des Benutzers) die zuletzt heruntergeladenen Daten, um sie sofort und offline abrufen zu können. Es werden nur die Daten des aktuell eingeloggten Nutzers gespeichert und bei der Abmeldung wieder vollständig gelöscht. PocketCampus GmbH hat keinen Zugriff auf diese Daten.

Zugriffsprotokolle

Die PocketCampus Server-Software führt und speichert lokal ein Protokoll der Zugriffe durch PocketCampus-Apps. Diese werden 90 Tage lang aufbewahrt (ausgenommen Backups; siehe Unterabschnitt "Backups") und enthalten die folgenden Daten:

• IP-Adresse der Anfrage (wird nach 24 Stunden gelöscht)

• Art der Abfrage (Beispiele: "Noten abrufen", "Stundenplan abrufen", "Kursliste abrufen") ohne zusätzliche zugehörige Parameter

• Gesamte Ausführungszeit der Anfrage

• Im Falle eines Fehlers (fehlgeschlagene Anfrage)

  • Benutzername

  • Vollständiger Inhalt der Anfrage, einschliesslich der Sitzung des Benutzers (kurze Gültigkeitsdauer), um eine Replikation und Analyse des Problems zu ermöglichen. Primäre Authentifizierungsdaten (Passwort, dauerhafter Token) werden nie gespeichert.

Die an einie App zurückgesendeten Daten werden niemals in den Zugriffsprotokollen gespeichert.

Aktionsprotokolle

Für einige Back-Office-Funktionen von PocketCampus (Administrationsbereich) wird ein Aktionsprotokoll über die Erstellung, Änderung und Löschung von Daten geführt, um den Urheber einer möglichen böswilligen Aktion zurückverfolgen zu können.

Aktionsprotokolle werden in der Infrastruktur, welche die PocketCampus Server-Software hostet, gespeichert und 90 Tage lang aufbewahrt (ausgenommen Backups, siehe Unterabschnitt "Backups"). Sie enthalten die folgenden Daten für jede Aktion:

• Benutzername

• Art der Aktion

• Kennung der hinzugefügten, geänderten oder gelöschten Daten

Die Liste der Funktionen, für die ein Aktionsprotokoll geführt wird, hängt von den Kunden von PocketCampus GmbH ab und kann auf Anfrage angefordert werden.

Backups

Wenn die PocketCampus Server-Software in der PocketCampus Cloud gehostet wird, werden täglich Backups aller Daten erstellt. Die Sicherungen werden 90 Tage lang aufbewahrt. Dies bedeutet, dass geänderte oder gelöschte Personendaten in den Zugriffs- oder Aktionsprotokollen insgesamt bis zu 180 Tage aufbewahrt werden können.

Verwendungsstatistiken

PocketCampus-Apps senden anonyme Nutzungsstatistiken an den Google Analytics-Dienst. Die gesendeten Daten enthalten die folgenden Informationen:

• In der App durchgeführte Aktion (Beispiele: Klick auf die Schaltfläche "Mein Stundenplan", "eine bestimmte Nachricht anzeigen", "einen bestimmten Kurs öffnen")

• Name des Bildschirms, auf dem die Aktion ausgeführt wurde (Beispiele: "Hauptmenü", "Moodle", "Stundenplan")

• Datum und Uhrzeit der Aktion

• Stadt, Region, Land zum Zeitpunkt der Aktion (abgeleitet von der IP-Adresse, die nicht gespeichert wird)

• Einzigartige Kennung pro Gerät, die beim ersten Start der App zufällig generiert wird

• “Kategorie" des Nutzers (z. B. Student, Mitarbeiter usw.), falls vorhanden und vom Kunden gewünscht

• Farbenblind-Modus aktiviert (ja/nein)

• Ausgewählter Campus (falls zutreffend)

• Name und Version des Betriebssystems

• Name und Version des Browsers (im Falle der Web-App)

• Marke und Modell des Geräts

• App-Version

• Sprache des Geräts

• Status der Benachrichtigungserlaubnis

• Status der Voice-Over-Aktivierung (ja/nein; nur iOS)

• Einstellung der Textgrösse

• Oberflächenthema (hell/dunkel)

App-Absturzberichte

Im Falle eines Absturzes senden die PocketCampus-Apps einen Fehlerbericht an den Google Firebase-Dienst. Diese Berichte enthalten die folgenden Daten:

• Datum und Uhrzeit des Absturzes

• Der "Stack-Trace" (Definition), die zum Absturz der App geführt hat. Sie enthält keine persönlichen Daten.

• Name und Version des Betriebssystems

• Marke und Modell des Geräts

• App-Version

• Ausrichtung des Geräts zum Zeitpunkt des Absturzes

• Zum Zeitpunkt des Absturzes verfügbarer Arbeitsspeicher und Festplattenplatz

• Liste der Aktionen, die zum Absturz geführt haben (siehe vorheriger Abschnitt "Verwendungsstatistiken")

Standorte der Datenspeicherung und -verarbeitung

Die Speicherung und Verarbeitung der von den PocketCampus-Apps erfassten Personendaten erfolgt in der Schweiz oder in der Europäischen Union. Die Speicherung und Verarbeitung von Nutzungsstatistiken und Absturzberichten (anonymisiert) erfolgt in der Europäischen Union für europäische Kunden von PocketCampus GmbH oder in den Vereinigten Staaten.

Die genauen Standorte sind abhängig von den Kunden von PocketCampus GmbH und können erfragt werden.

Unterauftragnehmer

Die PocketCampus GmbH stellt sicher, dass alle Unterauftragnehmer unter ihrer direkten Verantwortung die DSGVO vollständig einhalten. Dies schliesst Unterauftragnehmer aus, die direkt von den Kunden von PocketCampus GmbH beauftragt werden und von denen PocketCampus GmbH Personendaten für das ordnungsgemässe Funktionieren der PocketCampus-Apps gemäss den von den Kunden festgelegten Spezifikationen erhebt.

Die Unterauftragnehmer unter direkter Verantwortung von PocketCampus sind:

• Cloud-Infrastruktur: CloudSigma (Datenschutzbestimmungen). Speichert und verarbeitet Personendaten nur, wenn der Kunde von PocketCampus GmbH die Option "Cloud" gewählt hat, und gemäss den von der Einrichtung gewählten Funktionen.

• Berichte über App-Abstürze: Google Firebase (Datenschutzbestimmungen).

• Anonymisierte Nutzungsstatistiken: Google Analytics & Google Big Query (Datenschutzbestimmungen).

• Intern verwendeter Passwort-Manager: 1Password (Datenschutzbestimmungen)

• Internes Planungs- und Ticketing-Tool: ClickUp (Datenschutzbestimmungen)

Letzte Aktualisierung: 8. Dezember 2023