Rechtskonform, geschützt und sicher

Mit DSGVO konform

Von Datenschützern geprüft

Als AV-Vertrag garantiert

Wir nehmen unsere Verantwortung ernst

Snappet wird regelmäßig an über 3.000 Grundschulen im Unterricht eingesetzt. An jedem Schultag werden auf unserer Lernplattform mehrere Millionen Aufgaben bearbeitet. Wir sind uns dabei der besonderen Sensibilität des Bildungsbereichs bewusst und nehmen uns den hohen Anforderungen dieser Aufgabe sehr verantwortungsvoll an.

Neben der Qualität unserer Lerninhalte und der Zuverlässigkeit unserer Anwendungen sehen wir unsere Verantwortung auch darin, Ihre Daten zu schützen und zu gewährleisten, dass Sie die Kontrolle darüber behalten. Daher ist es uns wichtig, Sie umfassend zu informieren. Neben diesem Überblick finden Sie weitere Details in der Datenschutzerklärung und im AV-Vertrag.

Mit DSGVO konform

Snappet verarbeitet personenbezogene Daten in Übereinstimmung mit den anwendbaren Rechtsvorschriften, insbesondere der Verordnung (EU) 2016/679 Datenschutz-Grundverordnung (DSGVO) und den landesspezifischen Ausführungsgesetzen. Hierzu gehört, dass personenbezogene Daten

  • auf rechtmäßige und nachvollziehbare Weise und nach dem Grundsatz von Treu und Glauben verarbeitet werden (Rechtmäßigkeit, Transparenz, Treu und Glauben),
  • aussschließlich für klar festgelegte, hinreichend eindeutige und legitime Zwecke erhoben werden (Zweckbindung),
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind (Datenminimierung),
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sind und unrichtige Daten unverzüglich gelöscht oder berichtigt werden (Richtigkeit),
  • so gespeichert werden, dass die Identifizierung der betroffenen Personen nur für die Dauer der vereinbarten Zwecke möglich ist (Speicherbegrenzung),
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet (Integrität und Vertraulichkeit).
  • Der Verantwortliche ist für die Einhaltung dieser Grundsätze verantwortlich und muss dessen Einhaltung nachweisen können. (Rechenschaftspflicht)

Von Datenschützern geprüft

Um die konsequente Einhaltung der rechtlichen Anforderungen sicher zu stellen, hat Snappet Strukturen und Prozesse geschaffen. Die Ansätze wurden mehrfach von Datenschützern verschiedener Länder überprüft und als vorbildlich bewertet. Hierzu gehören:

  • Definition eines Datenschutzkonzeptes und Bestellung eines Datenschutzbeauftragten
  • Datenschutzschulungen für alle Mitarbeiter in relevanten Positionen
  • Veröffentlichung einer umfassenden Datenschutzerklärung auf unserer Webseite
  • Aufstellung aller Verarbeitungstätigkeiten und Datenschutz-Folgenabschätzung
  • Erfassung aller Auftragsverarbeiter und Abschluss von Auftragsverarbeitungsverträgen
  • Dokumentation der technischen und organisatorischen Maßnahmen zur Datensicherheit
  • Abschluss von Vereinbarungen zur Auftragsverarbeitung mit allen Auftraggebern
  • Festlegung von Richtlinien zur Verarbeitung personenbezogener Daten im Auftrag
  • Prozesse zur Sicherung der Rechte von Betroffenen und Umgang mit Datenpannen

Als AV-Vertrag garantiert

Der Einsatz der Snappet Lernplattform an einer Schule bedeutet, dass Snappet im Auftrag der Schule die Daten der Schüler verarbeitet. Damit entstehen besondere Rechte und Pflichten, die  gem. Art. 28 der DSGVO im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) dokumentiert werden. Die Vereinbarung enthält u.a. die folgenden Punkte:

  • Die datenschutzrechtliche Verantwortung obliegt der Schule als Auftraggeber.
  • Die Verarbeitung der Daten erfolgt durch Snappet weisungs- und zweckgebunden.
  • Snappet unterstützt bei der Wahrung der Rechte Betroffener (Lehrer, Schüler).
  • Snappet unterliegt dem Datengeheimnis und verpflichtet Mitarbeiter zur Vertraulichkeit.
  • Snappet trägt eine Meldepflicht bei Bekanntwerden von Datenschutzverletzungen.
  • Snappet trifft angemessene technische und organ. Maßnahmen zur Datensicherheit.
  • Die durch Snappet beauftragten Unter-Auftragnehmer werden namentlich benannt.
  • Gegenstand, Art und Zweck der Verarbeitung im Auftrag wird umfassend beschrieben.
  • Die personenbezogenen Daten werden mit Quelle und Zweck benannt.

Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO