Sie sehen eine gültige Vorschau der Seite.

Startseite wien.gv.at Menü

NEWSLETTER

Datenschutzrechtliche Informationen gemäß Art. 13 DSGVO - WiBi - Wiener Bildungspost - App

Verantwortliche Stellen

Folgende Informationen gemäß Artikel 13 Datenschutz-Grundverordnung (DSGVO) werden von folgenden verantwortlichen Stellen bereitgestellt:

  • Stadt Wien - Kindergärten
    Für alle datenschutzrechtlichen Fragen zur Verwendung von WiBi in den städtischen Kindergärten und Horten der Stadt Wien wenden Sie sich bitte an:
  • Öffentliche Pflichtschulen in Wien
    Für alle datenschutzrechtlichen Fragen zur Verwendung von WiBi in den öffentlichen Pflichtschulen in Wien wenden Sie sich bitte direkt an die jeweilige Direktion.

Zwecke und Rechtsgrundlagen der Verarbeitung

Bitte beachten Sie, dass die von Ihnen bekanntgegebenen und darüberhinausgehend, die nachfolgend dargestellten personenbezogenen Daten vom oben angeführten Verantwortlichen für die - im nachfolgend näher beschriebenen - Zwecke der Nutzung der App-Funktionalitäten und des Versands von Echtzeitmitteilungen (Push-Meldungen) verarbeitet werden, sofern Sie der Verarbeitung zu einem oder mehreren dieser Zwecke eingewilligt haben.

Zweck: Nutzung der App-Funktionalitäten sowie die technisch notwendige Datenverarbeitung (IP-Adresse)

Erläuterung des Zwecks:

Um die App-Funktionalitäten nutzen zu können, ist die Verarbeitung der IP-Adresse notwendig, um eine Netzwerkverbindung herstellen zu können.

Zweck: Versand von Echtzeitmitteilungen (Push-Meldungen) an die auf Ihrem Endgerät installierte WiBi-App

Erläuterung des Zwecks:

  1. Beschreibung der verwendeten Systeme sowie der notwendigen Einstellungen.
    Die Echtzeitmitteilungen der WiBi-App werden über den Firebase Cloud Messaging (kurz: FCM) Service versendet. Dabei handelt es sich um eine von Google Ltd. zur Verfügung gestellte plattformübergreifende Lösung, mit der Echtzeitnachrichten auf Benutzer*innen-Geräte versendet werden können.
    Bei der Verwendung des Betriebssystems Apple iOS (das sind insbesondere die Geräte Apple iPhone und Apple iPad) erfolgt der Versand über das Apple Push Notification Service (kurz: APNs) des Unternehmens Apple Inc.
    Azure Notification Hub wird als Gateway für FCM und APNs genutzt (West EU Datencenter). FCM und APNs bieten grundsätzlich die Möglichkeit, optionale Analysedaten zur Nutzung der Services zu speichern. Diese Option wurde für den Einsatz in der WiBi-App deaktiviert, das heißt, dass keine Analysedaten verwendet werden.
    Um die Echtzeitmitteilungen verwenden zu können, müssen Sie dies der App im Betriebssystemdialog von Android beziehungsweise iOS erlauben. Sie können in den Systemeinstellungen jederzeit Ihre Einstellungen ändern.
  2. Beschreibung der Funktionsweise der Identifizierung des jeweiligen Endgeräts
    Damit die Nachrichten an das jeweilige Endgerät verschickt werden können, wird eine gerätebezogene ID (Identifikationsnummer - auch Registrierungstoken und Firebase-Installations-ID oder APN-Installations-ID genannt) vom FCM (bei Android) für die WiBi-App oder vom APN (bei iOS) generiert - sowie im Push Notification Service der App verarbeitet.
    (Azure Notification Hub als Gateway mit Datenhaltung in West EU Datencenter) Die Firebase- oder APN-Installations-ID (Registrierungstoken) dient der eindeutigen Identifikation des Endgeräts und wird zur Zustellung von Echtzeitmitteilungen benötigt. Firebase verwendet die Firebase-Installations-IDs, um Geräte für die Nachrichtenübermittlung auszuwählen. APN verwendet die APN-Installations-IDs, um Geräte für die Nachrichtenübermittlung auszuwählen.
  3. Ablauf des Versands von Push-Nachrichten
    Das Versenden von Push-Benachrichtigungen erfolgt über das WiBi-App-Backend. Damit dies funktioniert, speichern wir eine Verbindung zwischen "Installation ID" (FCM/APNs) und "User ID" (WiBi) im Azure Notification Hub. Wenn eine Push-Benachrichtigung gesendet werden muss, geschieht dies über Azure durch "User ID". Azure findet die "Installation ID" heraus und triggert FCM oder APNs, je nach Benutzerplattform.
    Die erwähnte Verbindung wird nur gespeichert, wenn der*die Benutzer*in zugestimmt hat, Push-Benachrichtigungen zu aktivieren.

Zweck: Erhalt und Anzeige von Informationen mit Ihrem Stadt Wien Konto in der WiBi-App auf Ihrem Endgerät sowie Anzeige und Bearbeitung der Einstellungen der Echtzeitnachrichten aus der WiBi-App auf Ihrem Endgerät

Erläuterung des Zwecks:

Sofern Sie über ein Stadt Wien Konto verfügen, können Sie dieses mit der WiBi-App verknüpfen, indem Sie sich in der WiBi-App mit dem Stadt Wien Konto anmelden.

Die Anmeldung in der WiBi-App erfolgt für Personen, die kein Dienstverhältnis mit der Stadt Wien in Bildungseinrichtungen haben, verpflichtend über das Stadt Wien Konto. Bedienstete und Landes-Lehrer*innen der Stadt Wien loggen sich via Single Sign-On mit ihrem bestehenden Lan-/Lanedu-User ein.

Die Anmeldung in der WiBi-App mit Ihrem Stadt Wien Konto erfolgt, indem die Konto-ID (eine eindeutige Identifikationsnummer, mit der das Konto identifiziert wird) sowie der vollständige Name und die E-Mail-Adresse aus Ihrem Stadt Wien Konto in der WiBi-App auf Ihrem Endgerät gespeichert wird. Sie bleiben dann in der App bis zum Log-out über den Button im Profil angemeldet. In dieser Zeit können Sie direkt auf Ihre WiBi-Funktionalitäten zugreifen.

Die WiBi-App verwendet das SAML-Protokoll zur Authentifizierung. Das funktioniert über einen speziellen Token (Identifikationscode), der wie ein Zugangsschlüssel funktioniert. Die Token werden in der WiBi-App nach dem Log-in nicht gespeichert. Sie werden nur temporär serverseitig für die Autorisierung genutzt.

Sie können Sich jederzeit von der WiBi-App abmelden. Ab dem Zeitpunkt der Abmeldung werden keine Informationen mehr angezeigt. Die Token und alle lokal gespeicherten Daten werden dann von Ihrem Endgerät gelöscht. Das Stadt Wien SSO-Token wird nie auf dem Endgerät gespeichert.

Rechtsgrundlagen

  • Einwilligung der Betroffenen (freiwillige Nutzung) für die Nutzung der App-Funktionalitäten sowie die technisch notwendige Datenverarbeitung (IP-Adresse)
  • ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a iVm 49 Abs. 1 lit. a DSGVO) zum Erhalt von Echtzeitmitteilungen (Push-Meldungen)

Registerabfragen

  • Im Zuge der Verarbeitung werden keine Registerabfragen durchgeführt.

Verarbeitete Daten

Insgesamt werden folgende Datenarten verarbeitet:

  • Pädagog*innen, Standortleitungen und Stellvertretungen
    • Name
    • Geschlecht
    • Kontaktdaten (E-Mail, Telefonnummer)
    • Interne Nutzer-ID
    • Bevorzugte Übersetzungssprache
    • Zuordnung zu Klasse oder Kind beziehungsweise zur Gruppe
    • IP-Adresse und für die Bereitstellung der Services notwendige technische Informationen (Betriebssystem, Geräte-ID)
    • Bild, Video und Ton
  • Schulleitung
    • Name
    • Geschlecht
    • Kontaktdaten (E-Mail, Telefonnummer)
    • Interne Nutzer-ID
    • Bevorzugte Übersetzungssprache
    • Zuordnung zu Klasse oder Kind
    • IP-Adresse und für die Bereitstellung der Services notwendige technische Informationen (Betriebssystem, Geräte-ID)
    • Bild, Video und Ton
  • Eltern/Obsorgeberechtigte/Schüler-Nutzer*innen (im weiteren Sinne; erfasst auch weitere erziehungsberechtigte und nicht erziehungsberechtigte Bezugspersonen von Schüler*innen)
    • Name
    • Geschlecht
    • Kontaktdaten (E-Mail, Telefonnummer)
    • Interne Nutzer-ID
    • Bevorzugte Übersetzungssprache
    • Zuordnung zu Klasse oder Kind beziehungsweise zur Gruppe
    • IP-Adresse und für die Bereitstellung der Services notwendige technische Informationen (Betriebssystem, Geräte-ID)
    • Bild, Video und Ton
  • Schüler*innen (Stammdaten)
    • Name
    • Geschlecht
    • Geburtsdatum
    • Wohnadresse
    • Notizen durch Lehrer*innen/Eltern
    • Mitteilungen von Lehrer*innen/Eltern
    • Zuordnung zu Klasse
    • Verbundene Eltern
    • Bild, Video und Ton
  • Kind/Kinder (Stammdaten)
    • Name
    • Geschlecht
    • Geburtsdatum
    • Wohnadresse
    • Notizen durch Pädagog*innen/Eltern
    • Mitteilungen von Pädagog*innen/Eltern
    • Zuordnung zur Gruppe
    • Verbundene Eltern
    • Bild, Video und Ton

Nutzung der WiBi-App

  • Kommunikation
    • Mitteilungen mit Lesebestätigungen und Unterschriften
    • Umfragen, Termine, Zahlungsaufforderungen
    • Gruppen- und Einzel-Chats
  • Organisation und Dokumentation
    • Abwesenheitsmitteilungen und Anwesenheitsdokumentation
    • Sprechzeiten individuell und einrichtungsweit buchbar
    • Stundenpläne, Checklisten und strukturierte Abläufe
  • Dateiverwaltung und Portfolioarbeit
    • FoxDrive: Dokumente teilen und sammeln
    • FoxPortfolio: Lernfortschritte gemeinsam festhalten und gestalten (nur für Kindergärten der Stadt Wien)

Versand von Echtzeitmitteilungen

  • Firebase- oder Installations-ID (Registrierungstoken)
  • User ID (WiBi)
  • Telefonnummer (SMS-Versand im Falle einer Notfall-Nachricht)
  • Zustimmung zur Nutzung zum Versand von Echtzeitmitteilungen (wird nur lokal in der WiBi-App auf dem Endgerät gespeichert)
  • Übermittelte Echtzeitmitteilungen (keine personenbezogenen Inhalte)

Verknüpfung Stadt Wien Konto mit WiBi-Profil

  • Die Token in Zusammenhang mit der Verknüpfung der WiBi-App mit Ihrem Stadt Wien Konto werden nur kurz und temporär im Backend genutzt. Die Verbindung zwischen dem WiBi-Profil und ihrem Stadt Wien-Profil wird im Backend gespeichert.

Übermittlung von personenbezogenen Daten

Nutzung der WiBi-App

Zum Zweck der Ticket-Bearbeitung bei Anfragen und Anliegen von Kund*innen zur WiBi-Web-App (Browser) und WiBi-Mobile-App (Android und iOS) werden die oben genannten personenbezogenen Daten im Anlassfall an die Magistratsabteilung 01 - Wien Digital, Stadlauer Straße 54-56, 1220 Wien als magistratsinterne Auftragsverarbeiterin weitergeleitet.

Versand von Echtzeitmitteilungen

Zum Zweck der Zustellung der Echtzeitmitteilung wird die Firebase-Installations-ID auf Basis Ihrer ausdrücklichen Einwilligung an Firebase Cloud Messaging, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Republic of Ireland übermittelt.

Bei Nutzung der WiBi-App unter dem Betriebssystem Apple iOS wird die APNs-Installations-ID auf Basis Ihrer ausdrücklichen Einwilligung an die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland übermittelt.

Azure Notification Hub wird als Gateway für FCM und APNs genutzt (West EU Datencenter). Hier wird auch die interne User ID, die Firebase-Installations-ID und die APNs-Installations-ID mitgeliefert (Android und iOS).

Informationen zur Datenübermittlung in Drittländer ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien (Art. 49 Abs. 1 lit. a DSGVO)

Im Hinblick auf die Übermittlung Ihrer personenbezogenen Daten (Firebase-Installations-ID und abonnierte Kanäle) bestehen bei dieser Verarbeitung folgende Risiken:
Google und Apple haben ihren (Haupt-)Sitz in den USA und verwenden auch Server von US-Unternehmen, die somit ihren Sitz in einem Drittland haben, für das kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt.

Der genaue Standort der Server, das heißt der Ort der Verarbeitung der personenbezogenen Daten, lässt sich angesichts der Nutzung der Cloud-Infrastruktur nicht bestimmen. Es wird daher davon ausgegangen, dass die Verarbeitung grundsätzlich weltweit in jedem Land möglich ist. Dementsprechend könnten Ihnen in diesen Drittländern diesbezüglich entsprechende Rechte und Rechtsbehelfe (wie beispielsweise Ihre Betroffenenrechte nach der DSGVO) nicht zur Verfügung stehen.

Die mit diesen Daten vorgenommenen Datenverarbeitungen könnten darüber hinaus nicht den Grundwerten sowie Grundprinzipien der europäischen Rechtsordnung entsprechen. Es besteht zudem die Möglichkeit, dass mehr personenbezogene Daten als für die Datenverarbeitung notwendig wäre, erhoben und gespeichert werden. Darüber hinaus könnten die personenbezogenen Daten unbegrenzt beziehungsweise auf Vorrat aufbewahrt werden und Dritten offengelegt werden. All diese möglichen Datenverarbeitungen liegen außerhalb des Einflussbereichs des Verantwortlichen.

Die daraus folgenden weiteren Risiken sind länder- und personenspezifisch und nicht weiter abschätzbar.

Hinweise

Nutzung der App-Funktionalitäten sowie die technisch notwendige Datenverarbeitung (IP-Adresse)

Die Nutzung der App und dadurch die Bereitstellung der IP-Adresse erfolgen freiwillig. Die Nicht-Bereitstellung hätte zur Folge, dass keine Netzwerkverbindung hergestellt werden kann und daher die App nicht verwendet werden kann.

Eine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne Art. 4 Z 4 DSGVO findet im Rahmen dieser Verarbeitungstätigkeit nicht statt.

Versand von Echtzeitmitteilungen

Der Widerruf der Einwilligung zur Übermittlung und zur Speicherung der Firebase- und Installations-ID ist jederzeit in der App im Profil möglich. Mit dem Widerruf werden keine weiteren Echtzeitmitteilungen zugestellt und die Einstellungen (Firebase- und Installations-ID) in der WiBi-App auf Ihrem Endgerät und im Azure Notification Hub gelöscht.

Eine automatisierte Entscheidungsfindung, einschließlich Profiling im Sinne Art. 4 Z 4 DSGVO findet im Rahmen dieser Verarbeitungstätigkeit nicht statt.

Es werden außer Firebase Cloud Messaging keine weiteren Services von Firebase genutzt.

Die Bereitstellung der Firebase- und APN-Installations-ID ist für den Bezug der Echtzeitmitteilungen erforderlich.

Eine Nicht-Bereitstellung der Firebase- und APN-Installations-ID hätte für Sie die Konsequenz, dass keine Echtzeitmitteilungen bezogen werden können.

Zur technisch zwingend notwendigen Synchronisation der Einstellungen der Echtzeitmitteilungen zwischen WiBi-App und dem WiBi-Backend ist die Bereitstellung der Firebase- und APN-Installations-ID erforderlich. Widrigenfalls können Echtzeitmitteilungen nicht verwendet werden.

Betroffenenrechte

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind. Dies erfolgt spätestens nach 1 Monat. Ist die weitere Aufbewahrung der Daten allerdings zu Beweiszwecken erforderlich, sind diese bis zur Klärung des Vorfalls von der Löschung ausgenommen.

Wenn die Verarbeitung Ihrer personenbezogenen Daten - wie etwa der IP-Adresse oder der Nutzung von Echtzeitmitteilungen - auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO beruht, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Sie können Ihre Einwilligung zur Verarbeitung der IP-Adresse widerrufen, indem Sie die App nicht weiter nutzen oder sich an unseren Support wenden. Die Einwilligung zur Nutzung von Echtzeitmitteilungen können Sie direkt in der App im Profilbereich widerrufen, indem Sie die entsprechenden Einstellungen deaktivieren oder löschen.

Bitte beachten Sie, dass ein Widerruf der Einwilligung dazu führen kann, dass bestimmte Funktionen der App nicht mehr oder nur eingeschränkt verfügbar sind.

Wenn Sie der Auffassung sind, dass Ihren Rechten nicht oder nicht ausreichend nachgekommen wird, haben Sie die Möglichkeit einer Beschwerde bei der Österreichischen Datenschutzbehörde:
Barichgasse 40-42, 1030 Wien
E-Mail: dsb@dsb.gv.at

Datenschutzbeauftragter

Für Fragen zum Datenschutz steht Ihnen der Datenschutzbeauftragte der Stadt Wien unter datenschutzbeauftragter@wien.gv.at zur Verfügung.

Weiterführende Informationen

Kontakt

Stadt Wien - Wien Digital

Kontaktformular