Dieses Dokument beschreibt die Nutzungsbedingungen und die Datenschutzerklärung der Website Agenda1.app und der Agenda1-Anwendung, die im Apple Store und Google Play verfügbar ist.

Durch die Nutzung der Website oder der Agenda1-Anwendung erklären Sie sich mit diesen Bedingungen einverstanden. Falls Sie mit einer der hier dargelegten Bedingungen nicht einverstanden sind, empfehlen wir Ihnen, den Dienst nicht zu nutzen.

1. Wer wir sind

Agenda1 ist eine Buchungsplattform, die hauptsächlich für Schulen entwickelt wurde und es autorisierten Benutzern (wie Verwaltung, Lehrkräften, Schülern oder Erziehungsberechtigten, je nach Konfiguration der jeweiligen Einrichtung) ermöglicht, Buchungen vorzunehmen und einzusehen.

2. Verarbeitung personenbezogener Daten

Die Gewährleistung der Vertraulichkeit personenbezogener Daten der Nutzer unserer Website und unserer Anwendung ist für Agenda1 von großer Bedeutung.

Alle von Agenda1 verarbeiteten personenbezogenen Daten werden ausschließlich zur Erbringung der von der Plattform angebotenen Buchungsdienste verwendet und gemäß der Datenschutz-Grundverordnung (DSGVO – Verordnung EU 2016/679), dem Bundesdatenschutzgesetz (BDSG) und anderen geltenden Vorschriften geschützt.

Die erhobenen personenbezogenen Daten können, je nach den Anforderungen des Dienstes und der Konfiguration der Schule, Folgendes umfassen:

  • Name
  • E-Mail-Adresse
  • Telefonnummer und/oder Mobiltelefonnummer
  • Identifikationsdaten im Zusammenhang mit der Schule (z. B. Klasse, Funktion, Standort)
  • Sonstige Informationen, die ausschließlich für die Nutzung des Buchungssystems erforderlich sind

Wir verwenden diese Informationen nicht für Marketingzwecke Dritter, den Verkauf von Daten oder kommerzielles Profiling.

3. Navigationsdaten und Protokolle

Die Website Agenda1.app und die zugehörige Anwendung erheben keine Navigationsdaten zum Zweck der Verhaltensüberwachung, der Erstellung von Marketingprofilen oder des Verkaufs von Informationen.

Die gespeicherten Daten dienen ausschließlich dazu:

  • Das Login- und Buchungssystem zu ermöglichen
  • Die grundlegende Sicherheit, Integrität des Dienstes und die Verhinderung von Missbrauch zu gewährleisten

Wir verwenden die Navigationsdaten von Benutzern oder Schulen nicht für Zwecke außerhalb des Betriebs von Agenda1.

4. Zugriff auf Buchungsdaten

Die Buchungsdaten sind auf Benutzer beschränkt, die derselben Schule angehören. Dies bedeutet:

  • Benutzer einer Schule haben keinen Zugriff auf die Buchungsdaten einer anderen Schule.
  • Jede Einrichtung hat nur Zugriff auf Informationen, die mit ihrer eigenen Umgebung verbunden sind.

Wir verkaufen, vermieten oder übermitteln Buchungsdaten nicht an Dritte.

5. Weitergabe von Daten an Dritte

Agenda1 verkauft, teilt oder übermittelt personenbezogene Daten oder Buchungsdaten nicht an Dritte zu Marketing-, Werbe- oder sonstigen kommerziellen Zwecken.

Daten werden nur weitergegeben, wenn:

  • Eine gesetzliche oder behördliche Verpflichtung besteht;
  • Eine gerichtliche Anordnung oder Anforderung einer zuständigen Behörde vorliegt;
  • Dies für den technischen Betrieb des Dienstes unbedingt erforderlich ist (z. B. IT-Infrastrukturanbieter), wobei stets Verträge zum Schutz der Daten geschlossen werden.

6. Speicherung, Sicherheit und Verschlüsselung

Die Daten von Agenda1 werden in einer Infrastruktur gespeichert, die von Amazon Web Services (AWS) gehostet wird:

  • Datenbank: Benutzer-, Buchungs- und Konfigurationsdaten werden in einer von AWS verwalteten Datenbank gespeichert.
  • Dateispeicherung: Bilder zur Personalisierung (Hintergrundbilder) werden in Amazon S3-Buckets gespeichert, mit eingeschränktem Zugriff über verschlüsselte Schlüssel.

Wir wenden folgende Sicherheitspraktiken an:

  • Verschlüsselung der Daten im Ruhezustand (in der Datenbank und in S3) und bei der Übertragung (während der Kommunikation zwischen Client und Server über HTTPS).
  • Eingeschränkter Zugriff: Dateien in S3 sind nur über verschlüsselte Zugriffsschlüssel zugänglich, ohne öffentliche URLs.
  • Isolierte Umgebungen nach Konfiguration, um zu verhindern, dass sich Daten verschiedener Einrichtungen vermischen.
  • Zugriffskontrollen durch Authentifizierung (Benutzername und Passwort oder andere von der Schule eingesetzte Mechanismen).

Obwohl wir bewährte Sicherheitspraktiken anwenden, ist kein System zu 100 % risikofrei. Daher arbeiten wir kontinuierlich daran, ein angemessenes Schutzniveau aufrechtzuerhalten.

7. Einsatz von Künstlicher Intelligenz (KI)

Derzeit verfügt Agenda1 über keine Integration mit Diensten für Künstliche Intelligenz (KI) zur Analyse, Empfehlung oder einer anderen Art der zusätzlichen automatisierten Verarbeitung von Daten.

Die Verarbeitung der Informationen konzentriert sich ausschließlich auf die Bereitstellung des Buchungsdienstes.

8. Cookies und ähnliche Technologien

Die Website Agenda1.app kann streng notwendige Cookies verwenden, um:

  • Aktive Login-Sitzungen aufrechtzuerhalten;
  • Die grundlegende Funktionsweise der Anwendung und der authentifizierten Bereiche zu gewährleisten.

Wir verwenden keine Cookies, um die Navigation des Benutzers auf anderen Websites zu verfolgen oder um Verhaltenswerbungsprofile zu erstellen.

Der Benutzer kann, falls gewünscht, Cookies in den Einstellungen seines Browsers steuern oder deaktivieren. Dies kann jedoch die ordnungsgemäße Funktion einiger Funktionen der Website oder der Anwendung beeinträchtigen.

9. Berechtigungen der Anwendung

Die Agenda1-Anwendung kann die folgenden Berechtigungen auf Ihrem Gerät anfordern:

9.1 Kamerazugriff

Die Anwendung fordert Zugriff auf die Kamera ausschließlich für die Funktionalität zum Lesen von QR-Codes an.

Diese Funktionalität ermöglicht es autorisierten Benutzern, schnelle Aktionen durchzuführen, wie:

  • Identifizierung von Räumen oder Ressourcen
  • Schnellzugriff auf bestimmte Buchungen
  • Andere Verifizierungsfunktionen innerhalb der Schulumgebung

Wichtig: Agenda1 erfasst, speichert oder überträgt keine Bilder von der Kamera für andere Zwecke. Der Zugriff auf die Kamera wird nur in Echtzeit zum Lesen von QR-Codes verwendet, ohne Aufnahme von Fotos oder Videos.

9.2 Zugriff auf die Fotobibliothek

Die Anwendung kann Zugriff auf die Fotobibliothek des Geräts anfordern, ausschließlich um die Personalisierung von Hintergrundbildern in den Agendas zu ermöglichen.

Diese Funktionalität ermöglicht es dem Benutzer:

  • Ein Bild aus seiner Galerie auszuwählen, um es als visuellen Hintergrund in seinen Agendas zu verwenden
  • Das visuelle Erlebnis der Anwendung nach seinen Vorlieben zu personalisieren

9.3 Speicherung von Bildern (AWS S3)

Die vom Benutzer zur Personalisierung von Hintergrundbildern ausgewählten Bilder werden sicher in Amazon S3 (Simple Storage Service)-Buckets gespeichert.

Wir wenden folgende Sicherheitsmaßnahmen für diese Bilder an:

  • Verschlüsselter Zugriff: Die Bilder sind nur über verschlüsselte Zugriffsschlüssel zugänglich
  • Eingeschränkte Verwendung: Die Bilder werden ausschließlich im Frontend der Anwendung geladen, ohne öffentliche Freigabe
  • Isolation nach Benutzer/Schule: Jedes Bild ist dem Kontext des Benutzers oder der Schule zugeordnet, wodurch unbefugter Zugriff verhindert wird
  • Keine Weitergabe: Die Personalisierungsbilder werden nicht verkauft, überlassen oder mit Dritten geteilt

Der Benutzer kann die Personalisierungsbilder jederzeit über die Einstellungen der Anwendung entfernen.

10. Links zu Websites Dritter

Agenda1 kann Links zu anderen Websites enthalten, die unserer Ansicht nach nützliche Informationen oder Tools für unsere Besucher enthalten können.

Unsere Datenschutzerklärung gilt nicht für Websites Dritter. Beim Besuch einer anderen Website über einen Link auf Agenda1 sollte der Benutzer die Datenschutzerklärung der besuchten Website lesen.

Wir sind nicht verantwortlich für die Datenschutzrichtlinien oder den Inhalt dieser Websites Dritter.

11. Aufbewahrung und Löschung von Daten

Bestimmte Informationen sind für die Erbringung der Dienste erforderlich, daher können wir diese Informationen erst nach der Löschung des Benutzerkontos oder der Einrichtung löschen.

  • Buchungsdaten: Werden für einen Mindestzeitraum von 2 (zwei) Jahren aufbewahrt und können danach im Rahmen der routinemäßigen Datenbankwartung gelöscht oder anonymisiert werden.

  • Kontolöschung: Der Benutzer kann die Löschung seines Kontos über unsere Kontaktseite beantragen. Nach der Anforderung wird das Konto innerhalb von 30 (dreißig) Tagen dauerhaft aus Agenda1 gelöscht, vorbehaltlich der Fälle obligatorischer Aufbewahrung von Aufzeichnungen, die gesetzlich oder regulatorisch vorgeschrieben sind.

Im Falle von Benutzern oder Schulen, die bereits Zahlungen über die Anwendung getätigt haben, können einige mit den Transaktionen verbundene Informationen für den erforderlichen Zeitraum in unserer Datenbank aufbewahrt werden für:

  • Buchhalterische Zwecke
  • Steuerliche Zwecke
  • Erfüllung gesetzlicher Verpflichtungen

12. Aktualisierungen dieser Bedingungen

Die Nutzung von Agenda1 setzt die Zustimmung zu dieser Datenschutzvereinbarung und diesen Nutzungsbedingungen voraus.

Das Agenda1-Team behält sich das Recht vor, dieses Dokument jederzeit ohne vorherige Ankündigung zu ändern. Bei relevanten Aktualisierungen empfehlen wir dem Benutzer, diese Seite erneut zu konsultieren, um über unseren Umgang mit Daten informiert zu bleiben.

Das Datum der letzten Aktualisierung kann am Ende dieses Dokuments angegeben werden.

13. Kontakt

Bei Fragen, Anfragen zu personenbezogenen Daten, Kontolöschung oder Ausübung der in der DSGVO und im BDSG vorgesehenen Rechte kann der Benutzer über unsere Kontakt-Seite auf der Website Agenda1.app Kontakt aufnehmen.

Für Beschwerden bezüglich der Datenverarbeitung können Sie sich auch an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) wenden.