Sicherheit bei Untis

Wir schützen Ihre Daten

Ihre Daten, die bei WebUntis bzw. Untis Mobile verarbeitet werden, sind bei uns (das ist die Untis GmbH) in sicheren Händen! Wir sind dazu verpflichtet, Ihre im Zuge unserer Geschäftsbeziehung verarbeiteten personenbezogenen Daten zu schützen und nehmen diesen Auftrag auch ernst!

Zur vollständigen Datenschutzerklärung gelangen Sie hier.

Server in Deutschland und Österreich Kein Geld mit Werbung Vertrauensvolle Partner DSGVO
Unsere Hochleistungsserver stehen in Österreich und Deutschland, wodurch wir Ihnen das höchste Maß an Sicherheit bei der Nutzung unserer Stundenplansoftware garantieren. Wir verdienen kein Geld mit Marketing. Ihre Daten werden unter keinen Umständen für Werbung verwendet oder an Dritte verkauft. Zur Erbringung unseres Services, kooperieren wir ausschließlich mit Partnern, die sich ebenfalls an die strengen Vorgaben der EU halten. Untis ist zu 100 % DSGVO konform und steht damit für absolute Sicherheit der sensiblen, personenbezogenen Daten.

Zertifizierungen

Alle Untis Produkte sind ISO 27001:2013 zertifiziert!

Mit diesem Zertifikat wird bescheinigt, dass die Untis GmbH und damit auch all ihre Produkte alle Auflagen dieses weltweit anerkannten Standards für Informationssicherheit erfüllen. Das bestätigt der TÜV Rheinland. 

Die Gültigkeit des Zertifikates und die Erfüllung der Auflagen wird jedes Jahr aufs Neue überprüft. Damit ist sichergestellt, dass wir in puncto Daten- und Informationssicherheit immer am aktuellen Stand sind und bleiben.

Datenschutzerklärung

1. Allgemeines 

Ihre Daten, die bei WebUntis bzw. Untis Mobile verarbeitet werden, sind bei uns (das ist die Untis GmbH) in sicheren Händen! Wir sind dazu verpflichtet, Ihre im Zuge unserer Geschäftsbeziehung verarbeiteten personenbezogenen Daten zu schützen und nehmen diesen Auftrag auch ernst. Bitte nehmen Sie sich Zeit für diese Datenschutzinformation und bekommen Sie ein Bild darüber, warum wir Ihre Daten erheben und in welcher Form wir sie verarbeiten. 

  • Wir verarbeiten personenbezogene Daten zum Betrieb jener Systeme, auf denen unsere Produkte bereitgestellt werden. Hierbei sind wir (je nach konkreter Funktionalität und der unserem Vertragspartner geschuldeten Leistung) Verantwortlicher oder Auftragsverarbeiter iSd DSGVO. 
    Siehe dazu Punkt 3 

  • Wir verarbeiten personenbezogene Daten bei WebUntis und bei der kostenlosen Version von Untis Mobile („STANDARD-Version“) im Auftrag und auf Weisung unserer Vertragspartner (Auftragsverarbeiter iSd DSGVO).  
    Im Rahmen der optional erhältlichen PREMIUM- Version von Untis Mobile, stellen wir weitere Funktionalitäten zur Verfügung, die zum Teil über jene hinausgehen, die bei WebUntis zur Verfügung stehen. 
    Siehe dazu Punkt 4

2. Was sind personenbezogene Daten? 

Personenbezogene Daten sind Informationen, die sich auf natürliche Personen (Schüler*innen, Eltern von Schüler*innen oder Lehrer*innen) beziehen, deren Identität identifiziert oder identifizierbar ist (z.B.: Name, Kontaktdaten, Rechnungsdaten, IP-Adresse). 
 

3. Betrieb der Systeme, auf denen wir unsere Produkte zur Verfügung stellen 

Um unsere Produkte anbieten zu können, werden hierfür folgende Informationen verarbeitet, die grundsätzlich einen Bezug zum jeweiligen Benutzer ermöglichen: 

  • Benutzername

  • Benutzer-ID

  • Datum und Uhrzeit des Aufrufs 

  • Aufgerufene URL 

  • Referrer URL 

  • Bildungseinrichtung 

  • IP-Adresse 

  • Verwendeter Browser 

  • Verwendetes Betriebssystem 

  • requestId 

  • traceId 

Zur Übermittlung der Daten wird TLS Verschlüsselung verwendet. 

Diese Daten werden für die zuverlässige und sichere zur Verfügungstellung unserer Produkte verarbeitet und nach Ablauf von sechs Monaten ab Erhebung gelöscht. Die Aufbewahrung für sechs Monate erfolgt um etwaige auftretende technische Probleme identifizieren, zuordnen und beheben zu können. Darüber hinaus können sie zur Unterstützung der Ermittlungsbehörden bei der Aufklärung von Straftaten dienen. 
 

4. Datenverarbeitung im Rahmen von WebUntis und Untis Mobile 

Sowohl WebUntis als auch Untis Mobile sind Plattformen für die selbe Datenbank und beinhalten somit dieselben Datensätze. Die zur Verfügung stehenden Funktionalitäten sind weitestgehend gleich. Zusätzliche Funktionen stehen im Rahmen der PREMIUM-Version zu Untis Mobile zur Verfügung. 

Bei der Benutzung von WebUntis oder Untis Mobile im Rahmen der STANDARD-Version erfolgt die Verarbeitung Ihrer personenbezogenen Daten aufgrund der mit dem jeweiligen Verantwortlichen (dies ist jene Bildungseinrichtung, die Sie besuchen, Ihr Kind besucht bzw. an der Sie lehren) abgeschlossenen Auftragsverarbeitervereinbarung gemäß Art 28 DSGVO. 

Unabhängig von der jeweiligen Benutzerrolle und den damit verbundenen Berechtigungen wird seitens der Schule festgelegt, welche Daten als erforderlich erachtet werden und wem diese zugänglich gemacht werden. Wir stellen die Plattformen zur Verfügung, damit die Anforderungen der jeweiligen Einrichtung realisiert werden können. Die Plattformen umfassen – je nach jeweiliger Benutzerberechtigung – folgende Funktionalitäten: 

  • Raumbuchungen 

  • Stunden- und Vertretungsplanung 

  • Elektronisches Klassenbuch 

  • Sprechtag-Planung 

  • Kursanmeldung 

  • Messenger 

Zusätzlich zu den Funktionen, die Ihnen im Rahmen der STANDARD-Version zur Verfügung stehen, stehen Ihnen im Rahmen der Untis Mobile PREMIUM-Version – je nach jeweiliger Benutzerberechtigung – beispielsweise folgende zusätzliche Funktionen zur Verfügung: 

  • Privates Speichern von Hausaufgaben 

  • Änderung des Designs 

  • Prüfungs- und Hausaufgabenliste mit Erinnerungsfunktion 

  • Widgets 

Eine vollständige Darstellung der aktuell verfügbaren Funktionen finden Sie hier

Die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit den Funktionen der PREMIUM-Version erfolgt unabhängig von unseren vertraglichen Vereinbarungen mit Bildungseinrichtungen, sondern aufgrund der mit dem jeweiligen Benutzer geschlossenen Nutzungsvereinbarung (gemäß Art 6 Abs 1 lit b DSGVO).  
Bei der Verwendung der PREMIUM-Version werden keine zusätzlichen Informationen an uns übermittelt. All jene mittels der PREMIUM-Funktionalitäten erzeugten Daten, die über jene von WebUntis hinausgehen, werden ausschließlich auf dem Gerät des Benutzers gespeichert; eine Synchronisierung dieser Daten mit den Untis-Systemen findet NICHT statt. 

Im Rahmen einer vertraglichen Beziehung mit Ihnen werden wir Ihre Daten aufgrund unternehmens- und steuerrechtlicher Dokumentationspflichten gemäß § 212 UGB bzw. § 132 BAO grundsätzlich für die Dauer von sieben Jahren (ab Ende des jeweiligen Geschäftsjahres) aufbewahren. In begründeten Einzelfällen, etwa zur Geltendmachung und Abwehr von konkreten Rechtsansprüchen, können wir Ihre Daten auch bis zu 30 Jahre nach Beendigung der Geschäftsbeziehung speichern. Personenbezogene Daten werden im Rahmen der Untis Mobile PREMIUM-Version keinen Empfängern offengelegt.  

Hinsichtlich all jener Verarbeitungsvorgänge, für welche wir nicht Verantwortlicher iSd DSGVO sind, sondern Auftragsverarbeiter, verweisen wir auf die Datenschutzinformationen der jeweiligen verantwortlichen Bildungseinrichtung. 

Untis Mobile nutzt von Firebase (ein Produkt von Google) bereitgestellte Dienste; hierzu zählt auch die Auswertung automatischer erstellter Fehlermeldungen (z.B. bei Abstürzen). 

Bei der Installation der App werden folgende Berechtigungen abgefragt: 

Berechtigung  

Info zu diesem Recht  

Wichtig für  

Kamera  

Der Zugriff auf die Kamera wird benötigt um QR-Codes erkennen und weiterverarbeiten zu können. QR-Codes werden genutzt um Sie bei der Anmeldung zu unterstützen. Die Berechtigung kann im Nachhinein in den Applikations-Einstellungen wieder entfernt werden.  

iOS, Android  

Push-Notifications  

Via Push-Notifications wird der Benutzer über relevante Informationen benachrichtigt, beispielsweise über Änderungen im Stundenplan. Die Berechtigung kann im Nachhinein in den Applikations-Einstellungen wieder entfernt werden.  

iOS  

  

Sofern Sie die Berechtigungen nicht erteilen bzw. nach der Installation deaktivieren, ist die Verwendung von Untis Mobile nur eingeschränkt möglich. 

Wir weisen weiters darauf hin, dass Untis Mobile keine Werbung beinhaltet (der diesbezügliche Hinweis durch den Google PlayStore erfolgt aufgrund der Verknüpfung von Untis Mobile mit Untis Messenger).  


5. Automationsunterstützte Entscheidungsfindung 

Wir führen mit Ihren Daten keine Verarbeitungen durch, bei denen es zu Entscheidungen kommt, die auf ausschließlich automatisierten Verarbeitungen (einschließlich Profiling) beruhen und die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich benachteiligen (Art 22 DSGVO). Jede etwaige Entscheidung mit entsprechender Wirkung wird von einer natürlichen Person getroffen. 


6. Erhebung von Daten aus anderen Quellen (Information gemäß Art 14 DSGVO) 

Im Rahmen der PREMIUM-Version werden keine Daten von anderen Quellen erhoben. Wir verwenden ausschließlich jene Informationen, die Sie bei der Benutzung eingeben bzw. bereitstellen (z.B.: gespeicherte Hausaufgaben oder Abwesenheitsmeldungen). 

Abhängig von der jeweiligen Funktion findet eine Weiterverarbeitung von, im Rahmen der STANDARD-Version erhobenen und verarbeiteten, Daten statt (z.B.: Anmeldung zur Sprechstunde anhand der Zuordnung der Informationen zu Schüler*innnen und Lehrer*innen). 

Bei der Verwendung der PREMIUM-Version werden keine zusätzlichen Informationen an uns übermittelt. All jene mittels der PREMIUM-Funktionalitäten erzeugten Daten, die über jene von WebUntis hinausgehen, werden ausschließlich auf dem Gerät des Benutzers gespeichert; eine Synchronisierung dieser Daten mit den Untis-Systemen findet NICHT statt. 
 

7. Welche Rechte stehen Ihnen hinsichtlich der Datenverarbeitung zu? 

Wir möchten Sie darüber informieren, dass Sie das Recht haben,  

  • jederzeit Auskunft darüber zu verlangen, welche Daten von Ihnen bei uns verarbeitet werden. Das Recht auf Auskunft beinhaltet auch das Recht auf Erhalt einer Datenkopie, sofern dadurch Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden (siehe im Detail Art 15 DSGVO); 

  • die Berichtigung oder Vervollständigung Sie betreffender unrichtiger oder unvollständiger Daten zu verlangen (siehe im Detail Art 16 DSGVO); 

  • die Löschung Ihrer Daten zu verlangen (siehe im Detail Art 17 DSGVO). Das Recht auf Löschung besteht jedoch z.B. nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen oder vertraglichen Verpflichtung erforderlich ist; 

  • bei Vorliegen bestimmter Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen (siehe im Detail Art 18 DSGVO); 

  • gegen eine Verarbeitung Ihrer Daten, die zur Wahrung unserer berechtigten Interessen oder eines Dritten erforderlich sind, Widerspruch einzulegen. Im Fall eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr, es sei denn, die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder wir weisen zwingende schutzwürdige Gründe für die Verarbeitung nach, die Ihre Interessen überwiegen. Widersprechen Sie einer Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten (siehe im Detail Art 21 DSGVO); 

  • die Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Das Recht auf Datenübertragbarkeit besteht jedoch nur, sofern die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht (siehe im Detail Art 20 DSGVO). 

Zur Geltendmachung eines der oben genannten Rechte wenden Sie sich bitte an die jeweilige Bildungseinrichtung. 
Sofern Ihr Anliegen eine Datenverarbeitung betrifft, die über jene hinausgeht, die Ihnen von Ihrer Bildungseinrichtung zur Verfügung gestellt wird, wenden Sie sich bitte – mit Nennung der jeweiligen Bildungseinrichtung – per E-Mail an datenschutz@untis.at oder postalisch an Untis GmbH, Belvederegasse 11, A2000 Stockerau.  Wir weisen darauf hin, dass eine Bearbeitung Ihrer Anfrage in der Regel nur in Zusammenarbeit mit der jeweiligen Bildungseinrichtung erfolgen kann. 

Sollte es, trotz unserer Verpflichtung, Ihre Daten rechtmäßig zu verarbeiten, wider Erwarten zu einer Verletzung Ihres Rechtes auf rechtmäßige Verarbeitung Ihrer Daten kommen, setzen Sie sich bitte mit uns postalisch oder per E-Mail in Verbindung (Kontaktdaten siehe unten), damit wir von Ihren Bedenken erfahren und diese behandeln können. Sie haben aber auch das Recht, eine Beschwerde bei der Österreichischen Datenschutzbehörde oder bei einer anderen Datenschutz-Aufsichtsbehörde in der EU, insbesondere an Ihrem Aufenthalts- oder Arbeitsort, zu erheben.  

Wir hoffen Ihnen mit dieser Information Klarheit darüber verschafft zu haben in welcher Form und für welche Zwecke wir Ihre Daten verarbeiten. Sollten Sie dennoch Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich gerne an uns wenden. 

 

Untis GmbH 
A-2000 Stockerau, Belvederegasse 11 
UID ATU69811938, FNr 437283p, Landesgericht Korneuburg 

phone: +43 (0)2266/62241/0 
fax: +43 (0)2266/62241/6 
e-Mail: datenschutz@untis.at 
web: www.untis.at