1. Einleitung und Geltungsbereich
Mit dieser Datenschutzerklärung möchten wir Sie umfassend darüber informieren, wie wir – Ettmüller EDV, Inhaberin Monika Ettmüller, Dahlienstraße 7, 84061 Ergoldsbach – Ihre personenbezogenen Daten im Rahmen der Nutzung unseres Bestellportals und der Abwicklung Ihrer Bestellung verarbeiten. Das Bestellportal dient der Ausstattung von Schülern mit IT-Geräten und Zubehör, die in enger Abstimmung mit der jeweiligen Schule Ihres Kindes vorkonfiguriert und bereitgestellt werden.
Wir legen größten Wert auf die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und der nationalen Datenschutzgesetze. Die Verarbeitung Ihrer Daten erfolgt stets rechtmäßig, zweckgebunden, transparent und auf das erforderliche Maß beschränkt. Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen.
Die nachfolgenden Ausführungen gelten unabhängig davon, ob Sie unsere Dienste als Erziehungsberechtigter eines Schülers, als volljähriger Schüler oder als bevollmächtigter Dritter in Anspruch nehmen.
2. Verantwortliche Stelle und Datenschutzkontakt
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
Ettmüller EDV – Inh. Monika Ettmüller
Dahlienstraße 7
84061 Ergoldsbach
Telefon: 08771 910067
E-Mail: info@ettmueller.eu
Web: www.ettmueller.eu
Für alle Fragen rund um den Datenschutz, die Ausübung Ihrer Rechte oder zur Abstimmung individueller Datenschutzmaßnahmen können Sie sich jederzeit an die oben genannten Kontaktdaten wenden.
3. Art, Umfang und Herkunft der verarbeiteten Daten
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Nutzung des Bestellportals mitteilen oder die im Zuge der Vertragserfüllung anfallen. Diese Daten stammen in der Regel direkt von Ihnen als Besteller oder – sofern Sie nicht selbst Besteller sind – von der Schule Ihres Kindes, die dieses Bestellportal in Auftrag gegeben hat.
Zu den verarbeiteten Daten zählen insbesondere:
- Stammdaten wie Name, Vorname, Anschrift, Telefonnummer und E-Mail-Adresse der Erziehungsberechtigten sowie Name, Vorname und Klassenbezeichnung des Schülers.
- Bestelldaten wie die bestellten Geräte, Zubehör, Speichergrößen, Konfigurationen, Seriennummern, Preise, Rabatte, Liefer- und Rechnungsadressen.
- Zahlungsdaten wie Bankverbindung (IBAN, BIC, Kontoinhaber), Zahlungsart, Zahlungsstatus, Bonitätsinformationen (bei Finanzierung), Finanzierungsvertragsnummer.
- Gerätedaten wie Modellbezeichnung, Seriennummer, Speicherkapazität, installierte Softwareprofile, MDM-Identifikatoren, DEP-Registrierungsstatus.
- Kommunikationsdaten wie E-Mails, Kontaktformularinhalte, Telefonnotizen und Supportanfragen.
- Technische Nutzungsdaten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, sowie Cookies und vergleichbare Technologien (siehe Abschnitt zu Cookies).
4. Zwecke der Datenverarbeitung
Ihre personenbezogenen Daten werden ausschließlich zu den Zwecken verarbeitet, die im Zusammenhang mit der Nutzung unseres Bestellportals und der Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen stehen.
Dies umfasst insbesondere:
- Die Annahme, Bearbeitung und Abwicklung Ihrer Bestellung, einschließlich der Bereitstellung vorkonfigurierter Geräte nach den technischen Vorgaben der Schule.
- Die Lieferung entweder direkt an Ihre Adresse oder – sofern im Schulkonzept vorgesehen – gesammelt an die Schule Ihres Kindes zur dortigen Verteilung.
- Die Registrierung des Geräts im Apple School Manager (vormals DEP) und die Einbindung in ein Mobile Device Management (MDM), um sicherzustellen, dass das Gerät die schulischen Anforderungen erfüllt.
- Die Durchführung von Zahlungen, einschließlich SEPA-Lastschrift, Vorkasse oder Finanzierung über einen externen Finanzierungspartner.
- Die optionale Vermittlung einer Geräteversicherung bei der Wertgarantie AG, sofern Sie diese beim Kauf auswählen.
- Die Reparatur- und Gewährleistungsabwicklung, falls ein Gerät Mängel aufweist oder defekt ist.
- Die Erfüllung gesetzlicher Pflichten, etwa handels- und steuerrechtlicher Aufbewahrungsfristen oder Auskunftspflichten gegenüber Behörden.
- Die Sicherung des IT-Betriebs, einschließlich Protokollierung, Sicherheitsprüfungen und Missbrauchsprävention.
5. Datenweitergabe an die Schule Ihres Kindes
Sofern die Auslieferung oder die technische Verwaltung der Geräte über die Schule Ihres Kindes erfolgt, geben wir die für diesen Zweck erforderlichen Daten an die Schule weiter. Dazu gehören in der Regel Name und Klasse des Schülers, Gerätedaten (Seriennummer, Modell), Lieferstatus und ggf. Zubehörinformationen.
Die Schule ist in diesem Zusammenhang eigenständige Verantwortliche im Sinne der DSGVO, sofern sie über die weiteren Zwecke und Mittel der Verarbeitung entscheidet, etwa bei der Verwaltung im MDM.
6. Registrierung im Apple School Manager (DEP) und MDM-Einbindung
Wenn im Rahmen des Schulkonzepts vorgesehen, registrieren wir das bestellte Gerät im Apple School Manager (vormals Device Enrollment Program, DEP) und binden es in das Mobile Device Management (MDM) der Schule ein.
Hierbei werden gerätespezifische Daten wie Seriennummer, Modellbezeichnung, ggf. Aktivierungsinformationen und MDM-Identifikatoren an Apple Inc. (USA) sowie an den MDM-Betreiber der Schule übermittelt. Diese Übermittlung ist erforderlich, damit das Gerät automatisch mit den von der Schule festgelegten Konfigurationen, Apps und Sicherheitseinstellungen versehen werden kann.
Apple Inc. und der MDM-Betreiber verarbeiten diese Daten als eigenständige Verantwortliche im Sinne der DSGVO. Wir haben auf deren Datenverarbeitung keinen Einfluss. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.
7. Auftragsverarbeitung für die Schule
Falls wir im Auftrag der Schule Geräte im MDM oder Apple School Manager verwalten, handeln wir ausschließlich nach schriftlicher Weisung der Schule auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. In diesem Fall bestimmen wir nicht selbst über die Zwecke und Mittel der Verarbeitung, sondern setzen die datenschutzrechtlichen Vorgaben der Schule um.
8. Zahlungsabwicklung und Finanzierung
Bei der Zahlungsabwicklung über SEPA-Lastschrift werden Ihre Bankdaten an unsere Hausbank übermittelt. Vor jeder Abbuchung erhalten Sie eine Pre-Notification. Bei Finanzierung über einen externen Partner (z. B. Targobank AG) übermitteln wir Ihre Bestell- und Personendaten zur Bonitätsprüfung und Vertragsabwicklung. Eine Finanzierung kommt nur zustande, wenn der Finanzierungspartner den Antrag annimmt.
9. Versicherung (Wertgarantie)
Sofern Sie beim Kauf eine Geräteversicherung wählen, vermitteln wir den Versicherungsvertrag zwischen Ihnen und der Wertgarantie AG. Hierfür werden Ihre Kontaktdaten und die relevanten Gerätedaten an die Wertgarantie AG übermittelt. Die Versicherung ist optional und wird nur abgeschlossen, wenn Sie dies ausdrücklich auswählen.
10. Reparatur und Gewährleistung
Im Falle von Reparaturen oder Gewährleistungsfällen übermitteln wir die notwendigen Gerätedaten, Fehlerbeschreibungen und ggf. Kundendaten an den Hersteller oder autorisierte Servicepartner.
11. Erfüllung gesetzlicher Pflichten
Wir verarbeiten und speichern Ihre Daten auch zur Erfüllung gesetzlicher Verpflichtungen, etwa nach Handels- und Steuerrecht.
12. IT-Sicherheit und Missbrauchsprävention
Zur Sicherung des IT-Betriebs protokollieren wir bestimmte technische Vorgänge, wie IP-Adressen, Zugriffszeiten und Fehlermeldungen. Diese Daten werden ausschließlich zur Fehleranalyse, Abwehr unbefugter Zugriffe und Stabilität des Systems genutzt.
13. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert. Beispielsweise werden Vertrags- und Rechnungsdaten 10 Jahre aufbewahrt, DEP-/MDM-Daten bis zur Geräteausbuchung, und SEPA-Lastschriftmandate 13 Monate nach der letzten Abbuchung.
14. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datenübertragbarkeit sowie auf Widerruf erteilter Einwilligungen. Sie können diese Rechte jederzeit über die unter Punkt 2 genannten Kontaktdaten ausüben.
15. Beschwerderecht
Wenn Sie der Ansicht sind, dass wir Ihre Daten unrechtmäßig verarbeiten, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig für uns ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.
16. Sicherheit der Verarbeitung
Wir setzen technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen, darunter Transportverschlüsselung (TLS/SSL), Zugriffsbeschränkungen, Datensicherungen und Mitarbeiter-Schulungen.
17. Cookies
Für den Betrieb des Bestellportals setzen wir technisch notwendige Cookies ein. Optional können weitere Cookies für Statistik- oder Marketingzwecke gesetzt werden, jedoch nur mit Ihrer Einwilligung.
18. Minderjährige
Bestellungen werden grundsätzlich über die Erziehungsberechtigten abgewickelt. Daten von Schülern werden nur in dem Maße verarbeitet, wie es zur Vertragserfüllung und für den schulischen Einsatz der Geräte erforderlich ist.
19. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich die Rechtslage ändert oder neue technische Entwicklungen dies erfordern. Maßgeblich ist stets die auf unserem Bestellportal veröffentlichte aktuelle Fassung