Welche personenbezogenen Daten verarbeitet Goodnotes?
Nach dem Herunterladen der Goodnotes-App müssen sich Schüler mit ihrer E-Mail-Adresse der Bildungseinrichtung und dem gewählten SSO-Identitätsanbieter (z. B. Google, Microsoft, Apple) anmelden, um ein Goodnotes-Konto zu erstellen. Goodnotes verarbeitet keine Daten aus Ihrem SSO; stattdessen wird jedem Konto eine Benutzer-ID zugewiesen.
Bei der Nutzung der App werden von Lehrern erstellte Dokumente in der Goodnotes Cloud gespeichert. Wenn diese Dokumente personenbezogene Daten enthalten (z. B. Alter, Name, Geschlecht, politische Überzeugungen und Informationen über die Gesundheit), werden diese Daten ebenfalls von Goodnotes gespeichert.
Wie schützt Goodnotes Daten?
Wir halten uns an die strengsten Standards des Datenschutzes und der Cybersicherheit, wie sie in der Datenschutz-Grundverordnung vorgeschrieben sind. Darüber hinaus befindet sich Goodnotes im Prozess der Erlangung der ISO 27001, einer internationalen Akkreditierung für Informationssicherheitsmanagement. Das bedeutet, dass wir bei der Verarbeitung der Daten Ihrer Einrichtung kontinuierlich Datenschutzpraktiken und Cybersicherheitsmaßnahmen einhalten, die zum Schutz von Kundendaten konzipiert sind.
Welche Cybersicherheitsmaßnahmen ergreift Goodnotes?
Alle von Goodnotes verarbeiteten Daten werden über die Goodnotes Cloud auf unseren sicheren Servern gespeichert, die von AWS Services verwaltet werden. Alle hier gespeicherten Daten werden im Ruhezustand verschlüsselt und in einem privaten Netzwerk getrennt. Der Zugriff auf das Netzwerk wird protokolliert, und wir ergreifen technische und organisatorische Maßnahmen, um unbefugten Zugriff auf Ihre Daten zu verhindern.
Warum gibt es eine Datenverarbeitungsvereinbarung im Goodnotes Education SaaS-Abonnementvertrag?
Nach dem Datenschutzgesetz ist die Bildungseinrichtung ein sogenannter Datenverantwortlicher, was bedeutet, dass die Einrichtung über die Zwecke der Verarbeitung personenbezogener Daten und die Art der Verarbeitung dieser Daten entscheidet. Goodnotes handelt als Datenverarbeiter gemäß den Anweisungen der Einrichtung, wie Daten in ihrem Namen verarbeitet werden sollen.
Die Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) legt die Rollen und Verpflichtungen von Goodnotes und der Einrichtung beim Umgang mit Benutzerdaten fest. Sie definiert, was Goodnotes als Verarbeiter mit Benutzerdaten tun kann und legt fest, wie Daten geschützt werden sollten. Eine DPA ist gemäß der Datenschutz-Grundverordnung erforderlich, wenn ein Dritter mit der Verarbeitung von Daten betraut wird, die unter der Kontrolle einer anderen Partei stehen.
Wie schützt die Datenverarbeitungsvereinbarung die Daten der Schüler?
Unsere Datenverarbeitungsvereinbarung entspricht den Anforderungen der Datenschutz-Grundverordnung (EU) 2016/679, die Goodnotes und die Einrichtung verpflichtet, die strengsten Standards des Datenschutzrechts einzuhalten. Dies schützt die Daten der Schüler, indem sichergestellt wird, dass Goodnotes angemessene organisatorische und technische Maßnahmen ergreift, um unbefugten Zugriff auf Ihre Daten zu verhindern. Zu diesen Schutzmaßnahmen gehören:
- Einbeziehung der EU-Standardvertragsklauseln, die sicherstellen, dass alle personenbezogenen Daten, die außerhalb des Vereinigten Königreichs oder des EWR übertragen werden, dem gleichen Schutzniveau unterliegen wie im Vereinigten Königreich und im EWR.
- Sicherstellung, dass jeder Goodnotes-Mitarbeiter, der im Rahmen seiner Tätigkeit auf personenbezogene Daten zugreifen muss, einer durch Vertrag oder Gesetzgebung auferlegten Vertraulichkeitsverpflichtung unterliegt.
- Verpflichtung von Goodnotes, nur Unterauftragsverarbeiter einzusetzen, die die Privatsphäre, Vertraulichkeit und Sicherheit personenbezogener Daten schützen können, und Goodnotes für die Handlungen und Unterlassungen seiner Unterauftragsverarbeiter haftbar zu machen.
Wie erhalten Bildungseinrichtungen die Einwilligung von Eltern oder Erziehungsberechtigten?
Als Datenverantwortlicher und wie im Datenschutzanhang festgelegt, liegt es in der Verantwortung der Bildungseinrichtung, die Einwilligung der Eltern und Erziehungsberechtigten von Minderjährigen einzuholen, bevor diese ein Konto erstellen.
Warum erhebt Goodnotes personenbezogene Daten?
Es gibt verschiedene Zwecke, warum wir personenbezogene Daten erheben. Zum Beispiel verarbeiten wir Daten, damit wir Ihr Konto registrieren und Goodnotes-Dienste bereitstellen können. Jeder dieser Zwecke entspricht rechtmäßigen Grundlagen gemäß der Datenschutz-Grundverordnung (EU) 2016/679. Eine vollständige Liste dieser Zwecke zusammen mit den entsprechenden Arten von erhobenen personenbezogenen Daten finden Sie in Abschnitt 2.5 unserer Datenschutzrichtlinie: https://www.goodnotes.com/privacy-policy#Keeping-your-data-secure.
Gibt Goodnotes Schülerdaten an andere Dritte weiter?
Wir teilen Daten nur mit Unterauftragsverarbeitern, die für die Bereitstellung der Dienste für Sie notwendig sind. Eine vollständige Liste dieser Unterauftragsverarbeiter finden Sie in Anhang 1 unserer SaaS-Lizenzvereinbarung.
Welche Maßnahmen können Bildungseinrichtungen ergreifen, um unsere Schülerdaten zu schützen?
Bildungseinrichtungen solltennotwendigen Maßnahmen ergreifen, um sicherzustellen, dass Schüler ihre Anmeldedaten vertraulich behandeln. Darüber hinaus sollten Institutionen die Menge an persönlichen Daten begrenzen, die Schüler in Dokumente eingeben. Zu persönlichen Daten können Alter, Name, Geschlecht, politische Überzeugungen und Informationen über die Gesundheit einer Person gehören.
Hinweis: Dieser Artikel wurde maschinell übersetzt, um Ihnen entgegenzukommen. Für die genauesten und aktuellsten Informationen lesen Sie bitte die englische Version.