Login

Datenschutzhinweise für Geschäftspartner

Datenschutzhinweise

Die Einhaltung datenschutzrechtlicher Bestimmungen ist für die stashcat GmbH (nachfolgend: stashcat) besonders wichtig. Aus diesem Grund möchten wir Sie darüber informieren, welche personenbezogenen Daten wir von unseren Geschäftspartnern (z. B. Kunden, Lieferanten, Dienstleistern, Projektpartnern, Referenten, sonstigen Vertragspartnern) im Zusammenhang mit unserem Vertragsverhältnis verarbeiten.

 

Verantwortlicher / Ihr Ansprechpartner

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist:

stashcat GmbH
Schiffgraben 47
30175 Hannover

Vertreten durch: Christopher Bick, Felix Ferchland

Telefon: +49 (511) 898 40100

E-Mail: hello@schul.cloud

Den Datenschutzbeauftragten der stashcat GmbH erreichen Sie unter:

Sebastian von der Au
EDV-Unternehmensberatung Floß GmbH
Hopfengarten 10
33775 Versmold

Telefon 05423 / 96490-0
Telefax 05423 / 96490-60
E-Mail: datenschutz@floss-consult.de

 

Begriffserklärung

Die verwendeten Begrifflichkeiten wie z. B. „personenbezogene Daten“ oder deren „Verarbeitung“ entsprechen den Definitionen des Art. 4 DSGVO. Demnach fallen unter den Begriff der personenbezogenen Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Einhaltung der einschlägigen Datenschutzbestimmungen.

Diese Informationen zur Datenverarbeitung gelten für natürliche Personen, die für sich selbst oder im Auftrag ihrer Stellen in geschäftlichen Kontakt mit stashcat treten bzw. zu denen stashcat geschäftlichen Kontakt aufnimmt.

Die Rechtsgrundlagen für die Verarbeitung der Daten sind:

  • Datenverarbeitung zum Zweck der Vertragsanbahnung und -abwicklung (Art. 6 Abs. 1 b) DSGVO)
    Wir verarbeiten Ihre Daten, um mit Ihnen bzw. Ihrem Arbeitgeber einen Vertrag abzuschließen, durchzuführen oder zu beenden. Die im Einzelnen mit der Datenverarbeitung verfolgten Zwecke ergeben sich aus den jeweils vertraglich festgelegten Zwecken zur Durchführung unserer Geschäftsbeziehungen.
  • Datenverarbeitung aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO)
    Soweit wir von Ihnen eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Ihre Bereitschaft zur Teilnahme an Pilotprojekten, Zusendung von Abonnements, Aufnahme und Veröffentlichung von Podcast Folgen) eingeholt haben, ist die Verarbeitung auf dieser Basis rechtmäßig. Ihnen steht nach Art. 7 Abs. 3 DSGVO das Recht zu, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
  • Datenverarbeitung aus berechtigtem Interesse (Art. 6 Abs. 1 f) DSGVO), ggf. in Verbindung mit §7 UWG
    Wir verarbeiten Ihre Daten in zulässiger Weise zur Wahrung berechtigter Interessen von uns und/oder von Dritten (z. B. Maßnahmen zur Geschäftsfeldsteuerung und Weiterentwicklung von Produkten und Dienstleistungen, Markt- und Meinungsforschung, Konsultation von Auskunfteien zur Ermittlung von Bonitätsrisiken und zur Vorsorge von Forderungsausfällen, Maßnahmen zur Sicherstellung der IT-Sicherheit, Konzerninternes Berichtswesen, Nutzung des stashcat Kundenportals, zum Abgleich mit EU- und ausländischen Sanktionslisten zur Bekämpfung des Terrorismus). Weiterhin verarbeiten wir Ihre Daten um auf Anfragen oder Beschwerden zu reagieren, die wir von Ihnen erhalten, und um entsprechende Untersuchungen von Beschwerden durchzuführen.
  • Datenverarbeitung aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c) DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e) DSGVO)
    stashcat unterliegt diversen gesetzlichen Verpflichtungen (z. B. zur Erfüllung handelsrechtlicher und steuerrechtlicher Bestimmungen und zur Erfüllung unserer Verpflichtungen im Hinblick auf die Verhinderung von Geldwäsche) sowie Melde- und Auskunftspflichten gegenüber Behörden, die eine Verarbeitung Ihrer Daten zur Gesetzeserfüllung erforderlich machen. 
  • Auftragsverarbeitung (Art. 28 DSGVO)
    Für personenbezogene Daten, die wir als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO im Auftrag unserer Kunden verarbeiten (z. B. zur Durchführung von Penetrationstests), bleibt der jeweilige Kunde Verantwortlicher nach den anwendbaren Datenschutzvorschriften. In diesen Fällen erfolgt die Verarbeitung im Auftrag und auf Weisung des Kunden mit der Folge, dass die Rechte der betroffenen Personen in Bezug auf diese Daten direkt gegenüber dem jeweiligen Kunden geltend gemacht werden müssen.

Weitere Zwecke und Rechtsgrundlagen können sich aus Ihrer individuellen Geschäftsbeziehung mit stashcat ergeben.

 

Datenkategorien und Datenarten

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den jeweiligen Verträgen und Geschäftsbeziehungen. 

Im diesem Zusammenhang verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Personen- und Kontaktinformationen (z. B. Nachname, Vorname, Geschäftsanschrift, Telefonnummer, Fax, E-Mail-Adresse, Funktion, Position, Umstand der Erhebung)
  • Kommunikationsdaten als Teil der Geschäftskommunikation zwischen Ihnen und uns
  • Besucherdaten, einschließlich Daten aus der Zutrittskontrolle und ggf. Gebäudeüberwachung
  • Bankverbindungs- und Zahlungsinformationen, die zur Abwicklung von Zahlungsvorgängen erforderlich sind (z. B. Kontoinhaber, IBAN, SEPA-Mandate, Zahlungsweise, Zahlungsverläufe)
  • Vertrags- und Zahlungsinformationen (z. B. Lieferanten-, Auftrags- und Bestellnummer, Vertragshistorie, Vertragsinhalte, Rechnungsinformationen)
  • Unternehmens- und Brancheninformationen, die zur Abwicklung von gemeinsamen Projekten erforderlich sind (z.B. Branche, Finanzkennzahlen, IT-Infrastruktur und Knowhow)
  • Unternehmens- und Mitarbeiterinformationen, die zur Abwicklung von gemeinsamen Projekten und/oder der Teilnahme an Ausschreibungen erforderlich sind (z. B. Unternehmenseinheit, Standort, Zertifikate, Skills und sonstige Qualifikationen, Lebenslauf, Fachkundennachweise, IT-Infrastruktur)
  • Projektdaten (Projektname, -kurzbeschreibung, -berichte, -anlagen, Terminorganisationsdaten, Protokolle, ggf. Abwesenheiten)
  • Daten im Zusammenhang mit Ihrer Teilnahme an unseren Veranstaltungen, z. B. SINA Anwendertag, stashcat factory
  • zum Abgleich mit EU und ausländischen Sanktionslisten zur Bekämpfung des Terrorismus können im Anwendungsfall personenbezogene Daten wie Nachname, Vorname, ggf. Geschäftsanschrift, ggf. Telefonnummer, ggf. Fax, E-Mail-Adresse, Geburtsdatum, Geburtsland verarbeitet werden.
  • Zusätzliche Daten, die Sie uns beispielsweise im Rahmen einer Anfrage oder unserer Geschäftsbeziehung bereitstellen.

Ihre personenbezogenen Daten werden erhoben, um eine fehlerfreie Kommunikation mit Ihnen aufzubauen und die ordnungsgemäße Vertragserfüllung zu gewährleisten. Ohne ein Mindestmaß an personenbezogenen Daten kann eine Kommunikation oder Kooperation allerdings nicht gelingen.

 

Quellen, aus denen Ihre Daten stammen

Ihre personenbezogenen Daten stammen von Ihnen selbst, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben. Sofern Sie uns Ihre Daten nicht selbst bereitgestellt haben, ist unsere Quelle für den Erhalt Ihrer Daten das Unternehmen oder die Behörde, bei dem/der Sie beschäftigt sind. Außerdem nutzen wir personenbezogene Daten, die wir zulässigerweise von Unternehmen innerhalb unseres Konzerns oder von sonstigen Dritten oder aus öffentlich zugänglichen Quellen erhalten haben.

 

Automatisierte Entscheidungsfindung

Automatisierte Entscheidungsfindungen sind ausschließlich maschinell getroffene Entscheidungen ohne Bewertung einer natürlichen Person. Wir nutzen keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Automatisierte Entscheidungsfindung oder Profiling finden nicht statt.

 

Datenempfänger

Innerhalb der stashcat erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen genannten Zwecken Daten erhalten. Personenbezogene Daten werden von uns an Dritte und sonstige Empfänger nur übermittelt, wenn dies für die vorgenannten Zwecke erforderlich ist, Sie zuvor darin eingewilligt haben oder wenn die Weitergabe gesetzlich verpflichtend ist. Dies sind z. B. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik- und Postdienstleistungen, Druckdienstleistungen, Telekommunikation, Kreditinstitute- und Zahlungsdienstleister, Steuer- und Rechtsberatung, Wirtschaftsprüfung und Dienstleistungen von Sanktionslistenprüfungen. Zudem können Ihre Daten, sofern erforderlich und rechtlich zulässig auch gegenüber Auditoren und öffentlichen Stellen offengelegt werden, wie z. B. Sozialversicherungsträger, Finanzbehörden, Polizei, Staatsanwaltschaft, Aufsichtsbehörden.

 

Übermittlung von Daten an Stellen in Drittländern oder an internationale Organisationen

Die stashcat übermittelt keine personenbezogenen Daten an internationale Organisationen.

Grundsätzlich sind wir bestrebt Ihre personenbezogenen Daten möglichst in unserem Verantwortungsbereich zu verarbeiten und zu speichern oder auf vertrauensvolle Partner innerhalb des EWR zu setzen.

Ist trotz unserer Bemühungen eine Übermittlung personenbezogener Daten an ein Land außerhalb der EU bzw. des EWR erforderlich, findet diese nur statt, wenn entweder für das jeweilige Land ein Angemessenheitsbeschluss der EU-Kommission existiert oder wenn andere angemessene Datenschutzgarantien im Sinne der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln) bestehen. Eine solche Übermittlung ist auch dann zulässig, wenn ein Ausnahmetatbestand erfüllt ist, insbesondere wenn Sie in die Übermittlung in ein solches Land entsprechend den gesetzlichen Vorgaben eingewilligt haben.

 

Sicherheitsmaßnahmen

Die stashcat GmbH gewährleistet durch umfangreiche technische und organisatorische Sicherheitsmaßnahmen (TOMs), dass Ihre personenbezogenen Daten nicht durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung beeinträchtigt werden oder unbefugten Dritten bekannt werden. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technologie fortlaufend verbessert und angepasst.

 

Speicherung Ihrer Daten

Die Verarbeitung und Speicherung Ihrer personenbezogenen Daten erfolgt solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

Wir löschen Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen. Dabei handelt es sich unter anderem um Aufbewahrungspflichten aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO). Das bedeutet, dass wir spätestens nach Ablauf der gesetzlichen Aufbewahrungspflichten, in der Regel sind das zehn Jahre nach Vertragsende, Ihre personenbezogenen Daten löschen. Im Einzelfall kann sich die Frist verlängern (z. B. bei laufenden steuerlichen Prüfungen oder im Rahmen der Erhaltung von Beweismitteln). Personenbezogene Daten, die im Rahmen eines möglichen oder laufenden Rechtsstreits oder einer gerichtlichen Auseinandersetzung verarbeitet werden, werden für die Dauer des Rechtsstreits, des Verfahrens oder der Verjährungsfrist gespeichert, je nachdem, welcher Zeitraum länger ist.

Die Speicherfristen von personenbezogenen Daten, die wir als Auftragsverarbeiter im Auftrag unserer Kunden verarbeiten, richtet sich nach den zugrunde liegenden Vereinbarungen, insbesondere den Leistungsbeschreibungen, sowie den individuellen Weisungen unserer Kunden.

 

Ihre Rechte als Betroffener

Zur Durchsetzung Ihrer Datenschutzrechte können Sie uns jederzeit kontaktieren. Beim Vorliegen der gesetzlichen Voraussetzungen können Ihnen folgende Rechte zustehen:

  • Recht auf Auskunft, ob und welche Ihrer Daten verarbeitet werden (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger bzw. unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung von Daten unter den in Art. 17 DSGVO im Einzelnen genannten Voraussetzungen 
  • Recht auf Einschränkung der Verarbeitung auf bestimmte Zwecke unter den Voraussetzungen des Art. 18 DSGVO 
  • Recht auf Datenübertragbarkeit unter den in Art. 20 DSGVO aufgeführten Voraussetzungen 
  • Recht auf jederzeitigen Widerruf einer Einwilligung, sofern Sie uns gegenüber eine solche erklärt haben. Von Ihrem Widerruf wird die Rechtmäßigkeit der Verarbeitung der bis dahin aufgrund Ihrer Einwilligung verarbeiteten Daten nicht berührt.
  • Widerspruchsrecht gegen bestimmte in Art. 21 DSGVO genannte Datenverarbeitungen, die auf Art. 6 Abs. 1 e) oder f) DSGVO beruhen (dies umfasst auch das Widerspruchsrecht gegen die Verarbeitung zu Werbezwecken, wie z. B. Direktwerbung) 
  • Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten durch stashcat nicht den datenschutzrechtlichen Vorgaben entspricht (Art. 77 DSGVO)

Die für stashcat GmbH zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

 

Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen an der Datenverarbeitung anzupassen.

 

Verbindet Wissen –
Gestaltet Zukunft.

schul.cloud ist ein Produkt der stashcat GmbH

Digital-Fortschrittsrechner

Berechnung und Quellenangaben

Verwaltungsaufwand Lehrkräfte

[Anzahl der Lehrkräfte] * 3 Stunden/Woche = X1 Stunden/Woche

Zusatzinformation: Laut einer Umfrage, die vom EdWeek Research Center durchgeführt wurde, arbeiten typische Lehrkräfte 54 Stunden pro Woche, wovon nur 46% der Zeit im Schulgebäude auf das Unterrichten entfallen. Lehrkräfte verbringen demnach durchschnittlich 3 Stunden pro Woche mit allgemeinen Verwaltungsaufgaben. Quelle: https://www.edweek.org/teaching-learning/how-teachers-spend-their-time-a-breakdown/2022/04

Verwaltungsaufwand Schulleitung

58,3 Stunden/Woche * 29,9% = X2 Stunden/Woche

Zusatzinformation: Schulleiter:innen verbringen durchschnittlich 58,3 Stunden pro Woche mit schulbezogenen Aktivitäten, wobei 29,9% der Zeit für interne Verwaltungsaufgaben aufgewendet wird. Quelle: https://nces.ed.gov/surveys/ntps/estable/table/ntps/ntps2021_sflt05_a1s

Aufwand Elternkommunikation

[Anzahl der Lehrkräfte] * 1 Stunde/Woche = X3 Stunden/Woche

Zusatzinformation: Eine Studie über den Zeitaufwand von Lehrkräften ergab, dass Lehrer etwa 8% ihrer nicht-unterrichtenden Arbeitszeit für die Kommunikation mit Eltern aufwenden, was etwa einer Stunde pro Woche entspricht. Quelle: https://www.edweek.org/education/opinion-what-if-teachers-regularly-communicated-with-parents/2015/08

Gesamtaufwand ohne schul.cloud

X1 + X2 + X3 = X4 Stunden/Woche

Angenommene Effizienzsteigerung mit schul.cloud

10% – 35%

Einsparungen

Wöchentliche Zeitersparnis mit schul.cloud

X4 Stunden/Woche * 30% = X5 Stunden/Woche

Jährliche Einsparung in Stunden

X5 Stunden/Woche * 36 Schulwochen = X6 Stunden/Jahr

Jährliche Einsparung in Euro

X6 Stunden/Jahr * 38,37 Euro/Stunde = X7 Euro/Jahr

Zusatzinformation: Das Jahresgehalt eines Lehrers in der Sekundarstufe 1 liegt in Deutschland durchschnittlich bei etwa 55.252 Euro (Quelle: https://www.oeffentlichen-dienst.de/alles-wichtige-rund-um-das-thema-gehalt/300-grundschullehrer-gehalt-lehrergehalt.html). Um daraus einen durchschnittlichen Stundenlohn zu ermitteln, teilen wir das Jahresgehalt durch die Anzahl der Arbeitsstunden pro Jahr. Ein Lehrer in Deutschland arbeitet in der Regel 40 Stunden pro Woche, was bei 36 Schulwochen etwa 1.440 Arbeitsstunden pro Jahr entspricht, ohne Überstunden und zusätzliche Verpflichtungen. Wenn wir das durchschnittliche Bruttojahresgehalt von 55.252 Euro nehmen und durch 1.440 Stunden teilen, ergibt sich ein durchschnittlicher Stundenlohn von ungefähr 38,37 Euro brutto.