Wie erfüllt EduPage die DSGVO?
Datenschutz, Datensicherheit
1. EduPage speichert Daten in gesicherten Daten-Zentren (bei Hetzner Online GmbH) in Deutschland, zertifiziert durch die DIN ISO/IEC 27001.
2. EduPage verwendet keine Sub-Datenverarbeiter außer den nötigen Server- und Infrastruktur-Anbietern, die für die Datenverarbeitung der Schulen nötig sind.
3. EduPage teilt niemals eingegebene Daten mit Dritten. Die einzige Ausnahme sind die von den Schulen veranlassten Exporte. EduPage erlaubt den Schulen, Daten an bestimmte Staatliche oder andere Systeme weiterzugeben (Sicherheits-Hardware, Buchführungs-Systeme und Ähnliches). Dies geschieht nur auf direkte Anfrage der Schule, d.h. durch das Klicken des Gesonderter Export-Feldes und nur die vorausgewählten Daten werden exportiert.
4. EduPage garantiert das Recht auf Daten-Löschung. Auf Antrag werden alle von der Schule eingegebenen Daten entfernt.
5. EduPage beinhaltet Routinen, die alle vom Kunden eingegebenen Daten löschen, wenn der Kunde den Dienst kündigt.
6. EduPage garantiert Daten-Mobilität. Alle von der Schule eingegebenen Daten können exportiert werden, wenn die Schule sie zu einem anderen Dienst(-leister) übertragen möchte.
7. EduPage-Daten werden regelmäßig gesichert und EduPage verwendet gesicherte Daten-Zentren, um Datensicherungen zu verwahren.
8. EduPage-Techniker haben eine Vertraulichkeits-Vereinbarung unterzeichnet, die Verantwortlichkeiten und erwartetes Verhalten im Hinblick auf den Schutz von Informationen regelt.
9. EduPage verwendet gestaffelte Support-Ebenen. Standardmäßig sehen EduPage-Techniker keine von den Schulen eingegebenen persönlichen Daten. Dieser Zugang wird nur bei Bedarf für spezifische Support- und Wartungs-Fälle aktiviert.
10. EduPage sammelt aggregierte statistische Daten. Diese Daten werden zur Qualitätsverbesserung des Dienstes verwendet.
11. EduPage wendet angemessene technische und organisationelle Maßnahmen an, um ein dem Risiko von Datensicherung und Kundenkommunikation angemessenes Sicherheitslevel zu garantieren.
12. Die EduPage-Plattform arbeitet mit Datenspiegelung; alle Ihre Informationen werden automatisch auf zwei physischen Computern gespiegelt.
13. EduPage verschlüsselt Daten, um sie bei der Übermittlung zu schützen. https ist standardmäßig für alle Nutzer aktiviert.
14. Wir überprüfen Software-Schwachstellen, indem wir eine Kombination aus kommerziell erhältlichen und zweckgebunden im Hause erstellten Software-Diensten verwenden. Im Falle einer Datenpanne werden wir die Schule umgehend informieren und die nötigen Maßnahmen durchführen, um mögliche negative Konsequenzen zu mildern.
15. EduPage hat eingebaute Nutzer-Recht-Systeme; Daten-Verantwortliche können verschiedene Nutzerrechte an unterschiedliche Nutzer-Rollen vergeben, um sicherzustellen, dass nur entsprechende Personen Daten sehen oder verwalten können.
16. Die meisten wichtigen Module haben einen eingebauten Änderungs-Verlauf, sodass für jede Anpassung nachvollzogen werden kann, welcher Nutzer wann welche Änderung vorgenommen hat.
17. EduPage speichert Log-Files der Nutzer-Aktivitäten für Sicherheitszwecke. Unsere Techniker assistieren Ihnen in der Analyse von Sicherheitsfragen, d.h. wenn jemand Passwörter von anderen Nutzern stielt. Alle Log-Files werden nach 12 Monaten endgültig gelöscht.
18. EduPage verwendet Google Cloud-Dienste (hauptsächlich für Push-Benachrichtigungs-Dienste).
19. EduPage verwendet Apple Cloud-Dienste (hauptsächlich für Push-Benachrichtigungs-Dienste).