Simulabs

App Öffnen

Datenschutzerklärung

Datenschutzerklärung für Simulabs
Gültig ab: 10.03.2025

1. Einleitung

Simulabs verpflichtet sich, die Privatsphäre seiner Nutzer, einschließlich Schüler, Lehrer und Administratoren, zu schützen. Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erfassen, verwenden und schützen, im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen in Deutschland.

2. Verantwortlicher

Aymelek e.U (Einzelunternehmen)
support@simulabs.de
Lichtensteiner Weg 3, 71229 Leonberg, Deutschland

Falls Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter support@simulabs.de.

3. Welche Daten wir erfassen

Wir erfassen nur die minimal notwendigen Daten, um unsere Dienste bereitzustellen. Die folgenden personenbezogenen Daten können verarbeitet werden:

  • Nutzerdaten: Benutzerart (z. B. Schüler, Lehrer, Administrator), Schulcode.
  • Kontodaten: Konto-Status, Zeitstempel (createdAt, updatedAt).
  • Authentifizierungsdaten: Nutzer melden sich über ihre E-Mail-Adresse mittels AWS Cognito an, das die Authentifizierung sicher verwaltet.
  • Vollständiger Name: Wird zu folgenden Zwecken erhoben und verwendet:
    • Anzeige einer personalisierten Begrüßung beim Login.
    • Ermöglichung von Schuladministratoren, mit der Schule verknglichung von Schuladministratoren, mit der Schule verkn\u00fpfte Konten zu verwalten, einschließlich der Entfernung oder Deaktivierung der Verknüpfung zwischen dem Schüler und der Schule. Auch nach einer Deaktivierung kann der Schüler weiterhin auf die Plattform zugreifen.

Wir erfassen keine persönlichen E-Mail-Adressen, Wohnadressen oder sensiblen personenbezogenen Daten, außer wenn sie zur Schulverifikation, Authentifizierung und Verwaltung erforderlich sind.

4. Zweck der Datenerfassung

Wir erfassen und verarbeiten diese Daten zu folgenden Zwecken:

  • Zur Bereitstellung und Verwaltung der Simulabs-Plattform.
  • Zur Ermöglichung der Überwachung des Lernfortschritts durch Schuladministratoren und Lehrer.
  • Zur Verknüpfung von Schüler-Konten mit Schulen und deren Verifikation durch Administratoren.
  • Zur Anzeige einer personalisierten Begrüßung beim Login.
  • Zur effektiven Verwaltung von Schülerakten durch Schulen, einschließlich der Verknüpfung zwischen Schülern und Schulen.
  • Zur Sicherstellung der Sicherheit und Funktionalität unserer Dienste.
  • Zur Einhaltung gesetzlicher Datenschutz- und Schülerrechtsvorgaben.

5. Rechtsgrundlage der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

  • Berechtigtes Interesse – Zur Bereitstellung von Simulabs und den damit verbundenen Diensten für Bildungseinrichtungen.
  • Vertragserfüllung – Zur Erfüllung unserer Vereinbarungen mit Schulen und Nutzern.
  • Einwilligung – Falls erforderlich (z. B. elterliche Zustimmung für Schüler unter 16 Jahren). Simulabs überprüft die elterliche Zustimmung bei der Registrierung nicht aktiv, aber Eltern können eine Kontolöschung beantragen.

6. Datenspeicherung und Sicherheit

Alle personenbezogenen Daten werden auf AWS Amplify gespeichert, das die AWS-Region Paris (eu-west-3) nutzt. Dies stellt sicher, dass die Daten innerhalb der Europäischen Union (EU) verbleiben und DSGVO-konform verarbeitet werden.

  • Authentifizierung: AWS Cognito verwaltet die Authentifizierung sicher; E-Mail-Adressen werden nur dort gespeichert und nicht in der internen Simulabs-Datenbank.
  • Hosting: AWS Amplify hostet und verwaltet alle Anwendungsdaten, einschließlich Datenbanken und Speicher.
  • Sicherheit:
    • Strenge Zugriffskontrollen verhindern unbefugten Zugriff.
    • TLS-Verschlüsselung (HTTPS) sichert die Datenübertragung.
    • Vollständige Namen sind nur für den Schüler und Schuladministratoren sichtbar.

Hosting Compliance Details: Weitere Informationen darüber, wie Simulabs die DSGVO-Compliance mit AWS sicherstellt, finden Sie in unserer AWS Hosting Compliance-Erklärung unten.

7. Aufbewahrungsrichtlinie

Wir bewahren Nutzerdaten nur so lange auf, wie sie für den Bildungszweck notwendig sind.

  • Unbestätigte Schulverknüpfungen werden nach 30 Tagen automatisch gelöscht.
  • Nutzer können jederzeit eine Löschung ihrer Daten beantragen, einschließlich Authentifizierungsdaten in AWS Cognito und zugehöriger Daten in AWS Amplify.
  • Vollständige Namen werden gelöscht, wenn ein Konto gelöscht wird. Bei einer Deaktivierung der Schulverknüpfung bleibt das Konto bestehen, aber die Schule hat keinen Zugriff mehr auf die Daten.

8. Datenweitergabe und Dritte

Wir geben personenbezogene Daten nicht für Marketing- oder Werbezwecke an Dritte weiter.

  • Daten werden nur an autorisierte Schuladministratoren und Lehrer für Bildungs- und Verwaltungszwecke weitergegeben.
  • Anonymisierte oder aggregierte Daten können für Forschungs- und Plattformverbesserungen verwendet werden.
  • Wir halten gesetzliche Vorschriften ein und geben Daten nur weiter, wenn es gesetzlich erforderlich ist.

9. Nutzerrechte

Nutzer haben folgende Rechte gemäß DSGVO:

  • Zugriff, Berichtigung und Löschung: Nutzer können auf ihre Daten zugreifen, Korrekturen anfordern oder ihre Daten löschen lassen.

  • Einschränkung der Nutzung: Nutzer können eine Einschränkung der Verarbeitung ihrer Daten beantragen.

  • Datenportabilität: Nutzer können eine strukturierte Kopie ihrer Daten anfordern.

  • Kein automatisiertes Profiling: Simulabs trifft keine automatisierten Entscheidungen mit Auswirkungen auf Nutzerrechte.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter support@simulabs.de.

10. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung gelegentlich aktualisieren. Änderungen werden über unsere Plattform oder per E-Mail mitgeteilt. Die weitere Nutzung von Simulabs nach Änderungen bedeutet Zustimmung zur aktualisierten Datenschutzerklärung.

11. Kontaktinformationen

Falls Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten haben, kontaktieren Sie uns bitte unter:

Aymelek e.U (Einzelunternehmen)
Lichtensteiner Weg 3, 71229 Leonberg, Deutschland
support@simulabs.de

Mit der Nutzung von Simulabs erkennen Sie diese Datenschutzerklärung an und erklären sich mit der Erhebung und Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Richtlinie einverstanden.

AWS-Hosting-Compliance-Erklärung für Simulabs

Gültig ab: 10.03.2025

1. Einführung

Bei Simulabs verpflichten wir uns, höchste Standards für Datenschutz und Sicherheit für unsere Nutzer, einschließlich Schüler, Lehrer und Schulen, zu gewährleisten. Unsere Hosting-Infrastruktur ist darauf ausgelegt, die Anforderungen der Datenschutz-Grundverordnung (DSGVO) zu erfüllen und gleichzeitig optimale Leistung und Sicherheit zu bieten.

2. Standort des Datenhostings

Simulabs wird in der Amazon Web Services (AWS) Paris Region (eu-west-3) gehostet, die vollständig DSGVO-konform ist und sicherstellt, dass alle Daten innerhalb der Europäischen Union (EU) verbleiben. Dies garantiert, dass Nutzerdaten gemäß den EU-Datenschutzgesetzen und den besten Sicherheitspraktiken verarbeitet werden.

3. DSGVO-Konformität von AWS Paris

AWS Paris (eu-west-3) bietet die folgenden DSGVO-Konformitätsgarantien:

  1. EU-basierte Datenspeicherung – Alle Daten werden in Frankreich, einem EU-Mitgliedstaat, gespeichert und unterliegen vollständig der DSGVO.
  2. ISO 27001, ISO 27701 und SOC-Compliance – Die AWS-Infrastruktur erfüllt international anerkannte Sicherheitsstandards.
  3. Keine Datenübertragungen außerhalb der EU – Daten werden nicht außerhalb der Europäischen Union verarbeitet oder gespeichert, es sei denn, dies wird vom Nutzer ausdrücklich angefordert oder ist gesetzlich erforderlich und mit entsprechenden Schutzmaßnahmen versehen.
  4. Verschlüsselung und Sicherheit – Daten werden sowohl im Ruhezustand als auch während der Übertragung mit branchenüblichen Verschlüsselungsprotokollen gesichert.

4. Einhaltung deutscher Datenschutzanforderungen

Deutsche Schulen und Institutionen können Simulabs mit Vertrauen nutzen, da AWS Paris folgende Datenschutzmaßnahmen gewährleistet:

  1. Strikte Zugriffskontrollen – Nur autorisierte Personen haben Zugriff auf gespeicherte Daten.
  2. DSGVO-konforme Datenverarbeitungsvereinbarungen (DPA) – Unsere Vereinbarungen mit AWS enthalten das notwendige Data Processing Addendum (DPA) zur Einhaltung der DSGVO.
  3. Recht auf Datenzugriff und Löschung – Nutzer können gemäß Artikel 17 DSGVO („Recht auf Vergessenwerden“) Zugriff auf ihre Daten beantragen oder deren Löschung verlangen.

5. Nutzung von AWS Frankfurt (eu-central-1)

Während AWS Paris DSGVO-konform ist, ist Simulabs bereit, Daten in AWS Frankfurt (eu-central-1) zu hosten, falls eine Schule oder Institution eine spezifische Richtlinie zur Datenspeicherung in Deutschland hat.

6. Kontaktinformationen

Für Fragen zum Datenschutz oder zur Hosting-Compliance kontaktieren Sie uns bitte unter:

📧 E-Mail: support@simulabs.de

🏠 Adresse: Lichtensteiner Weg 3, 71229 Leonberg, Deutschland

Wir überprüfen und aktualisieren unsere Datenschutzrichtlinien kontinuierlich, um die Einhaltung der europäischen und deutschen gesetzlichen Anforderungen sicherzustellen.