Welche personenbezogenen Daten verarbeitet Goodnotes?
Nach dem Herunterladen der Goodnotes-App müssen sich Schüler mit der E-Mail-Adresse ihrer Institution und dem gewählten SSO-Identitätsanbieter (z.B. Google, Microsoft, Apple) anmelden, um ein Goodnotes-Konto zu erstellen. Goodnotes verarbeitet keine Daten aus Ihrem SSO; stattdessen wird jedem Konto eine Benutzer-ID zugewiesen.
Bei der Nutzung der App werden von Lehrern erstellte Dokumente auf der Goodnotes Cloud gespeichert. Wenn diese Dokumente personenbezogene Daten enthalten (z.B. Alter, Name, Geschlecht, politische Überzeugungen und Informationen über die Gesundheit), werden diese Daten ebenfalls von Goodnotes gespeichert.
Wie gewährleistet Goodnotes die Datensicherheit?
Wir halten uns an die strengsten Standards des Datenschutzes und der Cybersicherheit, wie sie in der Datenschutz-Grundverordnung vorgeschrieben sind. Darüber hinaus befindet sich Goodnotes im Prozess der Erlangung der ISO 27001, einer internationalen Akkreditierung für Informationssicherheitsmanagement. Dies bedeutet, dass wir bei der Verarbeitung der Daten Ihrer Institution kontinuierlich Datenschutzpraktiken und Cybersicherheitsmaßnahmen einhalten, die zum Schutz von Kundendaten konzipiert sind.
Welche Cybersicherheitsmaßnahmen ergreift Goodnotes?
Alle von Goodnotes verarbeiteten Daten werden über die Goodnotes Cloud auf unseren sicheren Servern gespeichert, die von AWS Services verwaltet werden. Alle dort gespeicherten Daten werden im Ruhezustand verschlüsselt und in einem privaten Netzwerk getrennt. Der Zugriff auf das Netzwerk wird protokolliert, und wir ergreifen technische und organisatorische Maßnahmen, um unbefugten Zugriff auf Ihre Daten zu verhindern.
Warum gibt es eine Datenverarbeitungsvereinbarung in der Goodnotes Education SaaS-Abonnementvereinbarung?
Nach dem Datenschutzgesetz ist die Institution ein sogenannter Datenverantwortlicher, was bedeutet, dass die Institution die Zwecke der Verarbeitung personenbezogener Daten bestimmt und wie diese Daten verarbeitet werden. Goodnotes handelt als Datenverarbeiter nach den Anweisungen der Institution zur Verarbeitung von Daten in ihrem Namen.
Die Datenverarbeitungsvereinbarung (DPA) legt die Rollen und Pflichten von Goodnotes und der Institution beim Umgang mit Benutzerdaten fest. Sie definiert, was Goodnotes als Verarbeiter mit Benutzerdaten tun kann, und legt fest, wie Daten geschützt werden sollten. Eine DPA ist nach der Datenschutz-Grundverordnung erforderlich, wenn ein Dritter mit der Verarbeitung von Daten betraut wird, die unter der Kontrolle einer anderen Partei stehen.
Wie schützt die Datenverarbeitungsvereinbarung die Daten der Schüler?
Unsere Datenverarbeitungsvereinbarung entspricht den Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679, die Goodnotes und die Institution verpflichtet, die strengsten Standards des Datenschutzrechts einzuhalten. Dies schützt die Daten der Schüler, indem sichergestellt wird, dass Goodnotes angemessene organisatorische und technische Maßnahmen ergreift, um unbefugten Zugriff auf Ihre Daten zu verhindern. Zu diesen Schutzmaßnahmen gehören:
- Die Einbeziehung der EU-Standardvertragsklauseln, die sicherstellen, dass alle personenbezogenen Daten, die außerhalb des Vereinigten Königreichs oder des EWR übertragen werden, dem gleichen Schutzniveau unterliegen wie im Vereinigten Königreich und im EWR.
- Sicherstellung, dass jeder Goodnotes-Mitarbeiter, der im Rahmen seiner Tätigkeit auf personenbezogene Daten zugreifen muss, einer durch Vertrag oder Gesetzgebung auferlegten Vertraulichkeitsverpflichtung unterliegt.
- Verpflichtung von Goodnotes, nur Unterauftragsverarbeiter einzusetzen, die die Privatsphäre, Vertraulichkeit und Sicherheit personenbezogener Daten schützen können, und Goodnotes für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter haftbar zu machen.
Wie werden Institutionen die Einwilligung von Eltern oder Erziehungsberechtigten einholen?
Als Datenverantwortlicher und wie im Datenschutzaddendum festgelegt, liegt es in der Verantwortung der Institution, die Einwilligung der Eltern und Erziehungsberechtigten von Minderjährigen einzuholen, bevor diese ein Konto erstellen.
Warum sammelt Goodnotes personenbezogene Daten?
Es gibt verschiedene Gründe, warum wir personenbezogene Daten sammeln. Zum Beispiel verarbeiten wir Daten, damit wir Ihr Konto registrieren können und damit wir Goodnotes-Dienste bereitstellen können. Jeder dieser Gründe entspricht rechtmäßigen Grundlagen gemäß der Datenschutz-Grundverordnung (EU) 2016/679. Eine vollständige Liste dieser Zwecke sowie der entsprechenden Arten von erhobenen personenbezogenen Daten finden Sie in Abschnitt 2.5 unserer Datenschutzrichtlinie: https://www.goodnotes.com/privacy-policy#Keeping-your-data-secure.
Teilt Goodnotes Schülerdaten mit anderen Dritten?
Wir teilen Daten nur mit Unterauftragsverarbeitern, die zur Erbringung der Dienstleistungen für Sie notwendig sind. Eine vollständige Liste dieser Unterauftragsverarbeiter finden Sie in Anhang 1 unserer SaaS-Lizenzvereinbarung.
Welche Maßnahmen können Institutionen ergreifen, um unsere Schülerdaten zu schützen?
Institutionen solltenerforderliche Maßnahmen sicherstellen, dass Schüler ihre Zugangsdaten vertraulich behandeln. Darüber hinaus sollten Institutionen die Menge persönlicher Daten begrenzen, die Schüler in Dokumente eingeben. Persönliche Daten können Alter, Name, Geschlecht, politische Überzeugungen und Informationen über die Gesundheit umfassen.
Hinweis: Dieser Artikel wurde maschinell übersetzt, um Ihnen entgegenzukommen. Die genauesten und aktuellsten Informationen finden Sie in der englischen Version.