Close

Datenschutzerklärung Tapucate App

Nachfolgend informieren wir Sie darüber, welche Daten wir in unserer Tapucate App erheben und welche Rechte Sie in Bezug auf Ihre Daten haben.

Stand: Mai 2023

Verantwortliche Stelle

Für die Erhebung und Verarbeitung Ihrer Daten verantwortlich ist:

Apenschi Software
Andreas Schilling
Finkenweg 12
33178 Borchen
info@apenschi.de

Welche Daten erheben wir?

Keine! TAPUCATE speichert und verarbeitet alle Daten ausschließlich lokal auf dem Gerät des Lehrers. Es findet keine Datenübertragung nach Apenschi Software (oder Dritten) statt und es ist Apenschi Software technisch auch nicht möglich, auf die Daten auf den Geräten zuzugreifen.

Welche Daten werden von TAPUCATE automatisch erhoben?

TAPUCATE erhebt selbst keinerlei Daten automatisch! Alle von TAPUCATE gespeicherten Daten werden vom Benutzer eingegeben oder durch Benutzeraktionen unmittelbar erzeugt. Grundsätzlich (also auch auf Benutzerinteraktion hin) speichert TAPUCATE keine Standortdaten, ruft keine Kontakt- oder Kalenderdaten oder andere personenbezogene Daten externer Apps ab.

Welche Daten müssen für die Verwendung von TAPUCATE eingegeben werden?

TAPUCATE macht keinerlei Vorgaben für die zu erfassenden Daten. Der Nutzer kann frei entscheiden, wieviele und welche Daten er in TAPUCATE erfasst. Auch die anonyme Erfassung der Daten ist möglich.

Wo werden die Daten von TAPUCATE gespeichert?

Die Daten werden von TAPUCATE in einem geschützten Bereich auf dem Gerät gespeichert, auf den nur TAPUCATE zugreifen kann (Ausnahme ist das „Rooten“ des Gerätes, von dem abzuraten ist). Benutzer und andere Apps haben auf den Speicherbereich keinen Zugriff! Vom Benutzer erzeugte Exporte speichert TAPUCATE im öffentlich zugänglichen TAPUCATE-Verzeichnis, damit diese dem Benutzer zugänglich sind (siehe Abschnitt → Exporte).

Wie lange werden die Daten von TAPUCATE gespeichert?

Die Dauer der Speicherung wird vom Benutzer festgelegt. Die Speicherung beginnt mit der Erfassung der Daten durch den Benutzer und endet, sobald dieser die Daten wieder löscht.

Wie können die in TAPUCATE erfassten Daten restlos wieder gelöscht werden (z.B. bei Deinstallation der App)?

TAPUCATE verfügt über eine Funktion mit deren Hilfe die erfassten Daten zuverlässig und vollständig gelöscht werden können (MENÜ → DATEN LÖSCHEN → ALLE DATEN LÖSCHEN)

Welche Daten werden von TAPUCATE oder Apenschi Software an Dritte weitergegeben?

Apenschi Software und damit auch TAPUCATE geben grundsätzlich keinerlei Daten an Dritte weiter

Welche Daten werden von TAPUCATE an andere Geräte/Server gesendet?

TAPUCATE sendet grundsätzlich keine Daten, an andere Geräte oder Server. Der Benutzer kann in TAPUCATE eMails erzeugen, die aber ebenfalls nicht von TAPUCATE selbst versendet werden (siehe Abschnitt → eMails).

Wie werden die Daten von TAPUCATE verschlüsselt?

TAPUCATE verwendet AES-256 für die Verschlüsselung der Daten. Es wurde bei der Umsetzung der Verschlüsselung besonders darauf geachtet, typische Fehler, die zu einer Schwächung des Verfahrens führen können, zu vermeiden und innerhalb der AES-Varianten die sicherste Konfiguration zu wählen. AES ist bereits seit langer Zeit im Einsatz, ohne das bisher nennenswerte Schwachstellen gefunden wurden und gilt als sehr sicher. Datensicherungen werden von TAPUCATE vollverschlüsselt. Zusätzlich werden bestimmte Felder, die zur Identifizierung von Schülern verwendet werden könnten, auch innerhalb der Datenbank verschlüsselt (z.B. Name, Vorname, Geburtsdatum, Adresse, Kontakte, Geschlecht, Religion, usw.).

Wie wird der Zugang zu TAPUCATE gesichert?

Für TAPUCATE kann ein eigenes Zugangspasswort festgelegt werden, welches nach einer einstellbaren Zeit (minimal 5 sek.) nach dem Verlassen von TAPUCATE wieder eingegeben werden muss, um auf die Daten zugreifen zu können. Solange kein korrektes Passwort eingegeben wurde, ist nur ein Sperrbildschirm sichtbar. Dies dient der Absicherung gegen kurzfristige Zugriffe, z.B. weil das Gerät eingeschaltet für kurze Zeit unbeaufsichtigt bleibt (z.B. weil der Benutzer kurzzeitig den Raum verlässt), kann aber die Schutzmechanismen des Gerätes selbst nicht ersetzen, sondern nur ergänzen! Nutzen Sie daher immer alle Schutzmechanismen Ihres Gerätes!

Wie verarbeitet und schützt TAPUCATE die Schülerfotos?

Schülerfotos können in TAPUCATE auf drei verschiedene Arten hinzugefügt werden. 1) Im Rahmen des CSV-Imports 2) Durch direktes Fotografieren 3) Durch Auswahl eines bereits vorhandenen Fotos Bei allen drei Methoden legt TAPUCATE verkleinerte Kopien der Fotos in seinem geschützten Speicherbereich ab und verschlüsselt diese mit dem oben genannten Verfahren. Die ursprünglichen Namen der Fotos tauscht TAPUCATE gegen eine Nummer aus. Der Benutzer und andere Apps haben keinen direkten Zugriff auf die Fotos. Es gibt für die Fotos eine eigene Datensicherungsfunktion, welche alle vorhandenen Schülerfotos in einer zusätzlich verschlüsselten Datei ablegt. Die in den Schülerdatensätzen hinterlegten Verweise auf die zugehörigen Fotos werden verschlüsselt in der Datenbank abgelegt. In den Einstellungen kann die Auflösung der von TAPUCATE erzeugten und verwendeten Schülerfotos eingestellt werden. Aus Datenschutzgründen ist es sinnvoll, die Auflösung so gering wie möglich zu wählen. Idealerweise ist die Auflösung so gering, dass die Schüler nur noch schwer erkennbar sind. Beachten Sie bzgl. der Schülerfotos bitte die folgenden Punkte: • Je nach Land und Anwendungszweck gibt es unterschiedliche datenschutzrechtliche Anforderungen an die Verwendung von Schülerfotos. Praktisch immer ist die explizite Einwilligung der Betroffenen notwendig! Bitte beachten Sie die für Sie geltenden Datenschutzregelungen! • Unmittelbar nach dem Import sollten die Originalfotos gelöscht werden. TAPUCATE übernimmt das, wenn Sie den nach dem Import erscheinenden Dialog entsprechend bestätigen. • Auch nach dem direkten Fotografieren/der Auswahl aus der Galerie sollten die Originale vom Mobilgerät entfernt werden. Hierauf hat TAPUCATE keinen Einfluss, d.h. das liegt in der Verantwortung des Benutzers. • Verwenden Sie möglichst eine sehr geringe Auflösung für die Fotos

Exporte

Daten können über Exportfunktionen von TAPUCATE ausgegeben werden. Alle Exporte werden vom Benutzer selbst veranlasst, finden also nie automatisch statt. Es gibt zwei Arten von Exporten: CSV und PDF. CSV Exporte speichern die jeweiligen Daten in Textform, damit diese von anderen Programmen weiterverarbeitet werden können. CSV-Dateien können naturgemäß nicht verschlüsselt werden und sollten vom Benutzer sobald wie möglich vom Gerät gelöscht werden. PDF Exporte speichern die vom Benutzer gewählten Daten in PDF-Dokumenten. PDF Exporte können optional mit dem PDF-internen Verschlüsselungsverfahren verschlüsselt werden (in den Einstellungen kann zu diesem Zweck ein Passwort hinterlegt werden).

eMails

In TAPUCATE können eMails aus vorgefertigten Textblöcken mit den erfassten eMail Adressen erzeugt werden. TAPUCATE verschickt diese eMails grundsätzlich nicht selbst. Stattdessen kann der Benutzer eine externe eMail-App auswählen, an welche der Text der eMail und evtl. Anhänge übergeben werden. Der Benutzer versendet die eMails dann mit der gewählten App selbst und hat zuvor die Möglichkeit den Inhalt der eMail vollständig zu prüfen. Aufgrund dieser Vorgehensweise ist es leider nicht möglich, individuelle Serien eMails zu versenden. Lediglich Serien-eMails mit dem gleichen Inhalt können (durch automatisches Befüllen des BCC-Feldes der externen eMail App) erzeugt werden.

Datensicherungen

Datensicherungen sind vollständige Kopien des Datenbestandes mit dem primären Ziel, die Daten in TAPUCATE wieder herstellen zu können. Ein weiterer Anwendungsfall ist die Archivierung von Daten. Mit Hilfe der ArchivFunktion können ältere Datensicherungen temporär eingesehen werden. Datensicherungen sind immer vollständig verschlüsselt und können daher nur in TAPUCATE selbst bzw. TAPUCATE-Tools auf dem PC verwendet werden. Für die Verwendung ist die Eingabe des korrekten Passwortes notwendig. Ohne das korrekte Passwort sind die Daten definitiv nicht mehr verwendbar!!