Anhang 1: Datenschutzhinweis

Version v20240902 - letzte Anpassung 02-09-2024

NOTE

Diese Anlage ist Teil der Auftragsverarbeitungsvertrag

• A. Kontaktdaten
• B. Versionsnummer & Historie
• C. Allgemeine Informationen
• D. Beschreibung spezifischer Produkte und/oder Dienstleistungen
  • D1. Ziber Plattform (generisch)
  • D2. Ziber Team
  • D3. Ziber Kwieb
  • D4. Ziber Datenverbindungen (Import)
  • D5. Ziber Newsletter
  • D6. Ziber Pay
  • D7. Ziber SenseView
  • D8. Ziber Website
  • D9. Ziber API
• E. Zwecke der Verarbeitung personenbezogener Daten
• F. Kategorien von personenbezogenen Daten einschließlich Aufbewahrungsfristen
  • F.a Kategorien von personenbezogenen Daten
  • F.b. Aufbewahrungsfrist der personenbezogenen Daten oder Kriterien für deren Festlegung
• G. Standort der Speicherung und Verarbeitung personenbezogener Daten
• H. Unterauftragsverarbeiter

A. Kontaktdaten

Für Fragen oder Anmerkungen zu diesem Datenschutzhinweis oder zur Funktionsweise dieses Produkts und/oder dieser Dienstleistung wenden Sie sich bitte an

• Auftragsverarbeiter: Geschäftsführer, Johan Alkemade, j.alkemade@ziber.eu, Tel. +31(0)224290989
• Bildungseinrichtung: Die von Kunde während des Abschlusses des Ziber-Abonnements für die Ziber-Dienste angegebenen Kontaktdaten

B. Versionsnummer & Historie

Siehe oben in diesem Dokument.

C. Allgemeine Informationen

Name des Produkts und/oder Dienstes	Ziber Education
Name des Auftragsverarbeiters und Anschrift	Ziber B.V., Zijperweg 4 J, 1742 NE Schagen. Niederlande
Link zum Anbieter (Website/URL)	www.ziber.eu
Link zur Produktseite (Website/URL)	www.ziber.eu
Kurzbeschreibung der Funktionsweise des Produkts und/oder der Dienstleistung	Plattform für die Kommunikation zwischen Eltern und Bildungseinrichtungen (oder verwandte Organisationen)
Zielgruppe	Primärbildung, Kinderbetreuung, Bildung
Nutzer (Bildungsteilnehmer/Eltern/Erziehungsberechtigte/Mitarbeiter)	Bildungsteilnehmer, Eltern, Erziehungsberechtigte, Mitarbeiter, Schulvorstände, Elternvertretungen und Nutzer anderer mit Bildung und Betreuung verbundener Organisationen.

D. Beschreibung spezifischer Produkte und/oder Dienstleistungen

Im Folgenden sind die Verarbeitungen für jedes Produkt/Dienst aufgeführt, die integraler Bestandteil des angebotenen Produkts/Dienstes sind. Für jede Verarbeitung wird angegeben, ob es sich um obligatorische oder optionale Verarbeitungen handelt, welche personenbezogenen Daten verarbeitet werden, zu welchem Zweck, in welche Kategorie die personenbezogenen Daten fallen und wie lange sie aufbewahrt werden.

D1. Ziber Plattform (generisch)

Bei der Nutzung eines der Ziber-Dienste oder eines Teils davon nutzen Sie auf jeden Fall die unten beschriebenen grundlegenden Verarbeitungen.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D1.1.1	Ziber ID (Konto) E-Mail-Adresse Passwort	E12, E13, E14	F2.1, F3.1	Bis 90 Tage nach der Löschung des Kontos durch den Nutzer oder auf Wunsch des Nutzers.
D1.1.2	Ziber ID (Konto) IP-Adresse	E12, E14, E15, E19	F2.3, F3.4	Bis 90 Tage nach der Löschung des Kontos durch den Nutzer oder auf Wunsch des Nutzers. Bis 90 Tage nach Erfassung des Ereignisses

Optionale Verarbeitungen

Der Nutzer ist nicht verpflichtet, diese Daten für eine ordnungsgemäße Funktion der von ihm genutzten Dienste anzugeben.

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D1.2.1	Ziber ID (Konto) Profilfoto Telefonnummer Adressdaten Funktion Bevorzugte Sprache Geschlecht Biografie	E9, E12, E15	F2.1, F2.4, F3.1, F3.5	Bis zur selbstständigen Löschung der Daten. Bis 90 Tage nach Löschung der Ziber-ID
D1.2.2	Unterstützung für Nutzer Personenbezogene Daten, die möglicherweise von Nutzern bereitgestellt werden, um Support, Bereitstellung und Entwicklung der Ziber-Dienste zu ermöglichen.	E12, E15		Keine Endfrist, außer E-Mail-Verkehr an privacy@ziber.eu wird nach 60 Tagen automatisch gelöscht

D2. Ziber Team

Das Team der Bildungseinrichtung verwendet Ziber Team, um Informationen einsehen und mit anderen Nutzern der Ziber-Dienste teilen zu können. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D2.1.1	Ziber ID Rolle des Teammitglieds in Bezug auf die Bildungseinrichtung	E9, E12, E15	F3.5	Sofort gelöscht, wenn die Ziber ID nicht mehr mit der Ziber Zone (Bildungseinrichtung oder Organisation) verknüpft ist Sofort gelöscht, wenn die Rolle durch eine Importverbindung/Synchronisierung entfernt wurde Bis zu 90 Tage nach der Löschung der Ziber ID Bis zu 2 Jahre nach Beendigung des Kundenabonnements

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D2.2.1	Inhalt Nachrichten Kommentare Anmeldungen Fotos Videos Dateien Musik Software	E9, E12, E15	F1.11, F1.12, F1.13, F3.3	Bis der Nutzer den Inhalt löscht Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D2.2.2	Abwesenheitsmeldungen Abwesenheitsgrund Beschreibung (optional)	E7, E9, E12, E15	F1.9	Bis zur Löschung durch die Bildungseinrichtung Bis zu 2 Jahre nach dem Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D2.2.3	Topics (Private Nachrichtenfunktion) Nachrichten und/oder Dateien, die direkt zwischen Eltern/Erziehungsberechtigten und Mitarbeitern der Bildungseinrichtung geteilt werden	E9, E12, E15	F1.1, F1.9, F1.11, F1.12, F1.13, F1.15, F2.1, F3.1, F3.3	Bis der entsprechende Teil des Topics vom Nutzer gelöscht wird Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D3. Ziber Kwieb

Eltern/Erziehungsberechtigte verwenden die von der Bildungseinrichtung bereitgestellte Eltern-App Ziber Kwieb, um die Elternkommunikation zu erleichtern. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D3.1.1	Ziber ID (Elternteil/Erziehungsberechtigter) Rolle im Verhältnis zum Bildungsteilnehmer	E9, E12, E15	F2.4	Sofort gelöscht, wenn die Ziber ID nicht mehr mit dem Bildungsteilnehmer verknüpft ist Bis zu 90 Tage nach der Löschung der Ziber ID Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D3.1.2	Bildungsteilnehmer Name Geburtsdatum Rolle im Verhältnis zu Eltern/Erziehungsberechtigten Klasse und Schuljahr Verwaltungsnummer	E9, E12, E14, E15	F1.1, F1.6, F1.11, F1.15	Bis zu 2 Jahre nach Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D3.2.1	Inhalt (möglicherweise persönlicher Natur) Nachrichten Kommentare Anmeldungen Fotos Videos Dateien Musik Software	E9, E12, E15	F1.11, F1.12, F1.13, F3.3	Bis der Nutzer den Inhalt löscht Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D3.2.2	Abwesenheitsmeldungen Abwesenheitsgrund Beschreibung (optional)	E7, E9, E12, E15	F1.9	Bis zur Löschung durch die Bildungseinrichtung Bis zu 2 Jahre nach dem Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D3.2.3	Topics (Private Nachrichtenfunktion) Nachrichten und/oder Dateien, die direkt zwischen Eltern/Erziehungsberechtigten und Mitarbeitern der Bildungseinrichtung geteilt werden	E9, E12, E15	F1.1, F1.9, F1.11, F1.12, F1.13, F1.15, F2.1, F3.1, F3.3	Bis der entsprechende Teil des Topics vom Nutzer gelöscht wird Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D4. Ziber Datenverbindungen (Import)

Die Bildungseinrichtung kann verschiedene Datenverbindungen erwerben, um grundlegende Daten von Bildungsteilnehmern, Mitarbeitern der Bildungseinrichtung und Eltern/Erziehungsberechtigten aus anderen Systemen in die Ziber-Plattform zu importieren und aktuell zu halten.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D4.1.1	Bildungsteilnehmer Name Geburtsdatum Rolle im Verhältnis zu Eltern/Erziehungsberechtigten Klasse und Schuljahr Verwaltungsnummer E-Mail-Adressen der Eltern/Erziehungsberechtigten	E9, E12, E15	F1.1, F1.3, F1.6, F1.11, F2.1, F2.4	Bis zu 2 Jahre nach Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D4.1.2	Mitarbeiter der Bildungseinrichtung Name Rolle im Verhältnis zur Organisation Klasse und Schuljahr Verwaltungsnummer E-Mail-Adresse	E9, E12, E15	F3.1, F3.5	Bis zu 2 Jahre nach Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements

Optionale Verarbeitungen

Es gibt keine optionalen Verarbeitungen.

D5. Ziber Newsletter

Eltern/Erziehungsberechtigte und andere Nutzer können sich für einen Newsletter der Bildungseinrichtung anmelden, sodass die Bildungseinrichtung E-Mail-Newsletter an die abonnierten Nutzer versenden kann. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D5.1.1	Newsletter-Abonnent E-Mail-Adresse	E9, E12, E15	F2.1	Bis zur Abmeldung vom Newsletter Bis zu 2 Jahre nach Beendigung des Kundenabonnements

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D5.2.1	Newsletter-Abonnent Name Anrede Telefonnummer	E9, E12, E15	F2.1	Bis der Nutzer sich abmeldet Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D6. Ziber Pay

Bildungseinrichtungen können Zahlungsanforderungen an Eltern/Erziehungsberechtigte und andere Nutzer senden, um Zahlungen zu erheben. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D6.1.1	Zahler E-Mail-Adresse Name Transaktionsdaten	E9, E12, E15, E20	F2.1, F2.2	Bis zu 2 Jahre nach Beendigung des Kundenabonnements

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D6.2.1	Zahler Telefonnummer Geburtsdatum Bemerkung Adresse (Rechnung/Lieferung)	E9, E12, E15, E20	F2.1	Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D7. Ziber SenseView

Bildungseinrichtungen können Informationen auf einem eigenen TV-Kanal (Ziber SenseView) veröffentlichen. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Es gibt keine obligatorischen Verarbeitungen.

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D7.2.1	Bildungsteilnehmer Name Geburtsdatum (Alter, z.B. für Geburtstagsanzeigen)	E9, E12, E15	F1.1, F1.6	Bis zu 2 Jahre nach Verlassen der Bildungseinrichtung durch den Bildungsteilnehmer Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D8. Ziber Website

Bildungseinrichtungen können Informationen auf einer Ziber-Website veröffentlichen, die auf der Ziber-Plattform erstellt wurde. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Es gibt keine obligatorischen Verarbeitungen.

Optionale Verarbeitungen

Bildungseinrichtungen erteilen ihre Zustimmung für die folgenden optionalen Verarbeitungen personenbezogener Daten.

Verarbeitung	Personenbezogene Daten	Zweck	Kategorie	Aufbewahrungsfrist
D8.2.1	Kontaktformular Name Telefonnummer E-Mail IP-Adresse Telefonnummer	E12, E15	F2.1, F2.3	Bis 90 Tage nach dem Ausfüllen des Formulars Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D8.2.2	Webformulare IP-Adresse & E-Mail-Adresse eines Besuchers einer Website der Bildungseinrichtung, der ein Webformular (basierend auf Ziber-Technik) gesendet hat.	E12, E15	F2.1, F2.3	Bis 90 Tage nach dem Ausfüllen des Formulars Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D8.2.3	Besucher, der eine Datei von der Website der Bildungseinrichtung herunterlädt IP-Adresse	E12, E14, E15	F2.3	Bis 90 Tage nach dem Herunterladen der Datei Bis zu 2 Jahre nach Beendigung des Kundenabonnements
D8.2.4	Anmeldung im geschützten Bereich der Website der Bildungseinrichtung IP-Adresse E-Mail Passwort	E12, E14, E15	F2.1, F2.3	Bis 90 Tage nach der Anmeldung Bis zu 2 Jahre nach Beendigung des Kundenabonnements

D9. Ziber API

Bildungseinrichtungen können Informationen über einen allgemein anwendbaren API-Kanal veröffentlichen, um beispielsweise eine externe Website der Bildungseinrichtung mit aktuellen Informationen aus der Ziber-Plattform zu versorgen, wie z. B. Nachrichten und Aktivitäten. Eine detaillierte Beschreibung aller Funktionen finden Sie auf unserer Support-Website support.ziber.eu.

Obligatorische Verarbeitungen

Es gibt keine obligatorischen Verarbeitungen.

Optionale Verarbeitungen

Es gibt keine optionalen Verarbeitungen.

E. Zwecke der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten mit Hilfe von Digitalen Bildungsressourcen durch Bildungseinrichtungen erfolgt im Rahmen der Bildung, einschließlich der Vorbereitung, Durchführung, Bewertung und Unterstützung des Bildungsprozesses sowie der Begleitung und Nachverfolgung von Schülern (in ihrem Lernprozess). Nachfolgend sind die spezifischeren Zwecke aufgeführt, die für das Produkt oder den Dienst gelten.

Abkürzung	Zweck
E1	Speicherung von Lern- und Prüfungsergebnissen
E2	Rückübermittlung der Lern- und Prüfungsergebnisse an die Bildungseinrichtung
E3	Bewertung von Lern- und Prüfungsergebnissen zur Ermittlung von Lernmaterialien, die auf die spezifischen Lernbedürfnisse eines Schülers zugeschnitten sind
E4	Analyse und Interpretation von Lern- und Prüfungsergebnissen
E5	Austausch von Lern- und Prüfungsergebnissen zwischen digitalen Bildungsressourcen
E6	Einteilung und Anpassung von Stundenplänen
E7	Erfassung persönlicher (einschließlich gesundheitlicher) Umstände eines Schülers und deren Auswirkungen auf den Schulbesuch
E8	Unterstützung und Betreuung von Lehrkräften und anderen Mitarbeitern der Bildungseinrichtung
E9	Kommunikation mit Schülern und Eltern sowie mit Mitarbeitern der Bildungseinrichtung
E10	Überwachung und Berichterstattung, insbesondere im Hinblick auf: Leistungsmessungen der Bildungseinrichtung, Qualitätssicherung, Zufriedenheitsbefragungen, Effektivitätsforschung von Bildungsformen oder der Unterstützung von Schülern in Inklusionsprogrammen
E11	Soweit erforderlich und gesetzlich zulässig, Austausch von personenbezogenen Daten mit Dritten, darunter: Aufsichtsbehörden und Gesundheitsdienste im Rahmen der Ausführung ihrer (gesetzlichen) Aufgaben; Zusammenarbeit im Rahmen von Inklusionsprogrammen und regionalen Kooperationen; Beteiligte an der Bereitstellung von Praktika oder dualen Ausbildungsplätzen; Weitergabe von personenbezogenen Daten an Bildungseinrichtungen beim Wechsel zwischen Einrichtungen und für weiterführende Bildungswege; Weitergabe personenbezogener Daten an Dritte im Auftrag der Bildungseinrichtung.
E12	Bereitstellung und Nutzung von Digitalen Bildungsressourcen gemäß den Vereinbarungen zwischen der Bildungseinrichtung und dem Anbieter
E13	Zugang zu den angebotenen Digitalen Bildungsressourcen und externen Informationssystemen, einschließlich Identifikation, Authentifizierung und Autorisierung
E14	Sicherheit, Kontrolle und Prävention von Missbrauch und unbefugter Nutzung sowie Vermeidung von Inkonsistenzen und Unzuverlässigkeit bei der Verarbeitung personenbezogener Daten mit den Digitalen Bildungsressourcen
E15	Kontinuität, Verbesserung und einwandfreie Funktion der Digitalen Bildungsressourcen im Auftrag der Bildungseinrichtung gemäß den Vereinbarungen, einschließlich Wartung, Backup, Fehlerbehebung und Unterstützung
E16	Bereitstellung (anonymisierter oder pseudonymisierter) personenbezogener Daten durch die Bildungseinrichtung für wissenschaftliche oder statistische Zwecke zur Optimierung des Lernprozesses oder der institutionellen Bildungspolitik, durchgeführt auf der Grundlage strenger Bedingungen, vergleichbar mit bestehenden Verhaltenskodizes im Bereich der Forschung und Statistik
E17	Bereitstellung anonymisierter personenbezogener Daten für Forschungs- und Analysezwecke durch die Bildungseinrichtung zur Verbesserung der Bildungsqualität
E18	Bereitstellung personenbezogener Daten zur Erfüllung gesetzlicher Anforderungen an Digitale Bildungsressourcen
E19	Bearbeitung von Streitfällen
E20	Finanzmanagement
E21	Durchführung oder Anwendung einer unionsrechtlichen oder mitgliedstaatlichen Rechtsvorschrift
E22	Andere Zwecke im Zusammenhang mit der Bildung, einschließlich Vorbereitung, Durchführung, Bewertung und Unterstützung des Bildungsprozesses und der Begleitung und Nachverfolgung von Schülern (in ihrem Lernprozess)

F. Kategorien von personenbezogenen Daten einschließlich Aufbewahrungsfristen

F.a Kategorien von personenbezogenen Daten

In diesem Artikel werden die Kategorien der betroffenen Personen sowie die Kategorien der verarbeiteten personenbezogenen Daten und ggf. deren Spezifikationen beschrieben.

Betroffene Person: Schüler/Schülerin (F1) {F1}

Abkürzung	Kategorie der personenbezogenen Daten	Spezifikation
F1.1	Kontaktdaten	Vorname(n) Initialen Nachname Geschlecht
F1.3	Schüler-ID	Eine Verwaltungsnummer, die Schüler/Schülerinnen identifiziert
F1.6	Geburtsdatum
F1.9	Gesundheitsdaten	Daten, die im Hinblick auf die Gesundheit oder das Wohlbefinden der betroffenen Person erforderlich sind oder auf deren Wunsch verarbeitet werden, soweit dies für den Unterricht notwendig ist
F1.11	Studienfortschritt	Klasse / Jahrgang / Gruppe Prüfungen Studienfortschritt und/oder Lernweg Schülerbetreuung, einschließlich individueller Förderpläne Anwesenheits- und Abwesenheitsaufzeichnungen
F1.12	Schulorganisation	Daten im Hinblick auf die Organisation des Unterrichts (z.B. Stundenplan) und die Bereitstellung oder Verfügbarkeit von Lehrmaterialien
F1.13	Bildmaterial	Fotos und Videomaterial der betroffenen Person mit oder ohne Ton von Aktivitäten der Bildungseinrichtung
F1.15	Andere personenbezogene Daten, nämlich	Beziehung zur Eltern/Erziehungsberechtigten Profilbild

Betroffene Person: Elternteil/Erziehungsberechtigte(r) (F2) {F2}

Abkürzung	Kategorie der personenbezogenen Daten	Spezifikation
F2.1	Kontaktdaten	Vorname(n) Initialen Nachname Wohnadresse Postleitzahl Wohnort Telefonnummer Private E-Mail-Adresse
F2.2	Finanzdaten	Rechnungsverwaltung
F2.3	Nutzerdaten	Diagnosedaten, Protokolldaten, Metadaten IP-Adresse
F2.4	Andere personenbezogene Daten, nämlich	Beziehung zum Schüler/zur Schülerin (z.B. „Elternteil von …” oder „Erziehungsberechtigte(r) von …“) Profilbild Bevorzugte Sprache

Betroffene Person: Mitarbeiter der Bildungseinrichtung (F3) {F3}

Abkürzung	Kategorie der personenbezogenen Daten	Spezifikation
F3.1	Kontaktdaten	Vorname(n) Initialen Nachname Geschlecht Schul-E-Mail-Adresse
F3.2	Schulorganisation	Stundenplan Betreuungsdaten
F3.3	Bildmaterial	Fotos und Videomaterial der betroffenen Person mit oder ohne Ton von Aktivitäten der Bildungseinrichtung
F3.4	Nutzerdaten	Diagnosedaten, Protokolldaten, Metadaten, andere: IP-Adresse
F3.5	Andere personenbezogene Daten, nämlich	Rolle in der Bildungseinrichtung (z.B. „Lehrer der Klasse 3” oder „IT-Mitarbeiter der Bildungseinrichtung“) Profilbild Telefonnummer Biografie (Selbstbeschreibung des Mitarbeiters) Bevorzugte Sprache

F.b. Aufbewahrungsfrist der personenbezogenen Daten oder Kriterien für deren Festlegung

Angabe der (gesetzlichen) Aufbewahrungsfristen für personenbezogene Daten (oder Kriterien zur Festlegung dieser Fristen), die für die Verarbeitung von personenbezogenen Daten durch den Auftragsverarbeiter gelten. Die spezifischen Aufbewahrungsfristen werden von der Bildungseinrichtung als Verantwortlicher festgelegt, ggf. basierend auf einem Vorschlag des Auftragsverarbeiters.

G. Standort der Speicherung und Verarbeitung personenbezogener Daten

Nachfolgend wird für alle in Abschnitt D beschriebenen Verarbeitungen angegeben, in welchem Land die Verarbeitung stattfindet. Falls eine oder mehrere Verarbeitungen außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden, werden in der zweiten Tabelle weitere Informationen über diese Verarbeitung und die Übermittlung bereitgestellt.

Verarbeitungen mit Speicherung innerhalb der EU

Verarbeitung	Land der Speicherung und Verarbeitung der personenbezogenen Daten
Alle im Ziber-Portal durchgeführten Verarbeitungen wie in Abschnitt D beschrieben, mit Ausnahme der Verarbeitungen, die unten in der Tabelle (Speicherung außerhalb der EU) aufgeführt sind	Niederlande

Verarbeitungen mit Speicherung außerhalb der EU

Verarbeitung	Beschreibung der Übermittlung außerhalb des EWR	Land der Speicherung und Verarbeitung der personenbezogenen Daten	Ergriffene Garantien für die Übermittlung
D1.2.2	Vom Benutzer geteilte Daten zur Unterstützung der Ziber-Dienste	USA	Standardvertragsklauseln (SCC)
D2.2.2	Push-Benachrichtigung über Systemereignisse mit dem Abwesenheitsgrund	USA	Standardvertragsklauseln (SCC)
D3.1.1	Push-Benachrichtigungen über Systemereignisse mit dem Betreff von Nachrichten und Fotos	USA	Standardvertragsklauseln (SCC)
D3.1.2	Push-Benachrichtigungen über Systemereignisse mit dem Namen des Schülers/der Schülerin	USA	Standardvertragsklauseln (SCC)
D3.2.2	Push-Benachrichtigung über Systemereignisse mit dem Abwesenheitsgrund	USA	Standardvertragsklauseln (SCC)
D6.1.1	Initiierung von Zahlungstransaktionen mit E-Mail-Adresse, Name und anderen Transaktionsdaten	USA	Standardvertragsklauseln (SCC)

H. Unterauftragsverarbeiter

Mit der Zustimmung zu dieser Auftragsverarbeitungsvereinbarung erteilt die Bildungseinrichtung dem Auftragsverarbeiter eine allgemeine schriftliche Genehmigung für die Beauftragung eines Unterauftragsverarbeiters. Der Auftragsverarbeiter nutzt zum Zeitpunkt des Abschlusses der Auftragsverarbeitungsvereinbarung die folgenden Unterauftragsverarbeiter:

Name des Unterauftragsverarbeiters	Art der Verarbeitung (kurze Beschreibung der Aufgabe/Dienstleistung, aus der hervorgeht, welche Informationen verarbeitet werden)	(Kategorie) der personenbezogenen Daten, die vom Unterauftragsverarbeiter verarbeitet werden	Sitzland des Unterauftragsverarbeiters	Land der Speicherung/Verarbeitung der personenbezogenen Daten durch den Unterauftragsverarbeiter
Microsoft (Azure)	Übersetzungsfunktion	Texte werden in die eingestellte bevorzugte Sprache übersetzt, wenn die Quellsprache eine andere ist	USA	NL
Microsoft (Azure)	Teilen von Anhängen über die Topics-Funktion in Ziber Team und/oder der Kwieb-App	Anhänge, Fotos, Videos	USA	NL
Microsoft (Azure)	Registrierung von Fehlermeldungen	Nutzerdaten und die durchgeführte Aktion in der Ziber-Software	USA	NL
Microsoft (Azure)	Versenden von Push-Benachrichtigungen an Benutzer	Möglicherweise personenbezogene Daten wie Name und Titel/Beschreibung der Benachrichtigung	USA	NL
Google	Übersetzungsfunktion (für Sprachen, die von Microsoft Azure nicht unterstützt werden, aber von Google)	Alle verarbeiteten Texte, die übersetzt werden müssen	USA	EU
Google	Versenden von Push-Benachrichtigungen an Benutzer (Apps auf der Android-Plattform)	Möglicherweise personenbezogene Daten wie Name und Titel/Beschreibung der Benachrichtigung	USA	EU
Apple Inc	Versenden von Push-Benachrichtigungen an Benutzer (Apps auf der iOS-Plattform)	Möglicherweise personenbezogene Daten wie Name und Titel/Beschreibung der Benachrichtigung	USA	außerhalb der EU
Stripe, USA	Abwicklung von Finanztransaktionen im Rahmen des Ziber Pay-Dienstes	personenbezogene Transaktionsdaten von Ziber Pay, wie Bankverbindung und Name	USA	außerhalb der EU
Zendesk, Amsterdam	Unterstützung (per E-Mail support@ziber.eu und Chatfunktion) für Benutzer der Ziber-Plattform	Name, E-Mail-Adresse und vom Benutzer bereitgestellte Informationen, die möglicherweise personenbezogene Daten enthalten	USA	außerhalb der EU
WhatsApp (Business), USA	Unterstützung (via WhatsApp) für Benutzer der Ziber-Plattform	Mobiltelefonnummer und vom Benutzer bereitgestellte Informationen, die möglicherweise personenbezogene Daten enthalten	USA	außerhalb der EU
Atlassian (Trello)	Abwicklung von Ziber-Prozessen im Zusammenhang mit Akquise, Bereitstellung und Entwicklung von Diensten	Name, E-Mail-Adresse und möglicherweise weitere personenbezogene Daten	USA	außerhalb der EU
Microsoft 365, Europa	Kommunikation zur Unterstützung, Bereitstellung und Entwicklung der Ziber-Dienste für Kunden und Benutzer	Vom Benutzer (möglicherweise) bereitgestellte personenbezogene Daten zur Unterstützung, Bereitstellung und Entwicklung der Dienste	USA	EU
Customer IO	Unterstützung per E-Mail	Name, E-Mail-Adresse und möglicherweise weitere personenbezogene Daten	USA	EU
Linear	Abwicklung von Ziber-Prozessen im Zusammenhang mit Akquise, Bereitstellung und Entwicklung von Diensten	Name, E-Mail-Adresse und möglicherweise weitere personenbezogene Daten	USA	außerhalb der EU
Airtable	Marketingzwecke	Möglicherweise Name + E-Mail-Adresse	USA	außerhalb der EU
Bunny.net	Bereitstellung von Anhängen, Fotos und Videos	Anhänge, Fotos, Videos	Slowenien	EU