Datenschutzerklärung

1. Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der jeweilige Schuladministrator, der die Schule auf dieser Plattform registriert hat. Bei Fragen zum Datenschutz wende dich bitte an die Administratoren deiner Schule.

2. Welche Daten werden gespeichert?

Wir speichern nur die für den Betrieb notwendigen Daten:

  • Vorname und Nachname
  • Benutzername (automatisch generiert)
  • Passwort (verschlüsselt als bcrypt-Hash, nie im Klartext)
  • Einzahlungsbeträge und -daten
  • Session-Daten (für die Anmeldung)

3. Zweck der Verarbeitung

Die Daten werden ausschließlich zur Verwaltung der Abiturkasse verwendet. Schüler können ihren eigenen Einzahlungsfortschritt einsehen, Administratoren können Einzahlungen erfassen und den Gesamtfortschritt verwalten.

4. Zugriff auf die Daten

Nur die Administratoren der jeweiligen Schule haben Zugriff auf alle Daten. Schüler können ausschließlich ihre eigenen Daten (Name, eigene Einzahlungen) und den anonymisierten Gesamtfortschritt der Schule einsehen. Es findet keine Weitergabe an Dritte statt.

5. Technische Sicherheitsmaßnahmen

  • Verschlüsselte Übertragung (HTTPS/SSL)
  • Passwörter werden mit bcrypt gehasht und nie im Klartext gespeichert
  • CSRF-Schutz auf allen Formularen
  • Sichere Session-Cookies (httpOnly, SameSite=Strict)
  • Prepared Statements zum Schutz vor SQL-Injection
  • Keine externen Ressourcen (alle Bibliotheken lokal eingebunden)
  • Kein Tracking, keine Analytics, keine Cookies außer dem Session-Cookie

6. Speicherdauer

Die Daten werden für die Dauer des Abiturkasse-Projekts gespeichert. Nach Abschluss des Projekts werden alle Daten gelöscht. Sessions werden automatisch nach Inaktivität gelöscht.

7. Deine Rechte (DSGVO Art. 15-21)

Du hast jederzeit das Recht auf:

  • Auskunft (Art. 15) - Welche Daten über dich gespeichert sind
  • Berichtigung (Art. 16) - Fehlerhafte Daten korrigieren lassen
  • Löschung (Art. 17) - Deine Daten löschen lassen
  • Einschränkung (Art. 18) - Verarbeitung einschränken lassen
  • Datenportabilität (Art. 20) - Deine Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21) - Der Verarbeitung widersprechen

Wende dich dafür an die Administratoren deiner Schule.

8. Cookies

Diese Anwendung verwendet ausschließlich ein technisch notwendiges Session-Cookie. Dieses Cookie ist für die Anmeldung erforderlich und enthält keine personenbezogenen Daten. Es werden keine Tracking- oder Analyse-Cookies verwendet.

Zurück