Datenschutzrichtlinie - michael-mosler/Pius-App-for-Android GitHub Wiki

Wer sind wir?

Wir, Felix Krings und Michael Mosler-Krings, entwickeln die Pius-App als reine Privatinitiative und verfolgen keinerlei kommerzielle Interessen. Es handelt sich bei der Pius-App nicht um eine offizielle App des Pius-Gymnasiums Aachens.

Du erreichst uns hier auf GitHub, indem Du einfach ein Issue mit Deinem Anliegen eröffnest.

Welchen Daten benötigen wir von Dir?

Die Pius-App speichert und verarbeitet keine personenbezogenen Daten von Dir. Um Dir Push-Benachrichtigungen zusenden zu können, stellt uns Google ein sog. Token zur Verfügung, das wir auf einem Server in Deutschland ablegen. Bist Du Oberstufen-Schüler speichern wir zusammen mit dem Token auch Deine Kursliste. Für Schüler der Unter- und Mittelstufe speichern wir keine Kursliste.

Zusätzlich musst Du in der App den Benutzernamen und das Kennwort für den Zugriff auf den Vertretungsplan der Schule angeben. Diese Daten werden ausschließlich auf Deinem Gerät gespeichert und von uns nicht protokolliert. Name und Kennwort sind, wie auch bei der Web-Version des Vertretungsplans, nicht personengebunden.

Update 21.11.2019
Ab dem 01.12.2019 ist die Verwendung eines personalisierten Logins von Seiten der Schule obligatorisch. Die Daten werden Dir von der Schule zugeteilt und sind uns nicht bekannt. Unverändert werden die Login-Informationen ausschließlich auf Deinem Gerät gespeichert und von uns nicht protokolliert.

Update 28.02.2020
Mit Version 3.1 der iOS App übertragen wir einen kryptographischen Hash Deiner Login Daten zu unserem Server. Ein solcher Wert sieht z.B. so aus 5a2de7591fa133bfa57e8026ebc113bfa97250b7. Es ist uns nicht möglich, daraus Deine Login-Daten zu rekonstruieren.

Warum brauchen wir Diese Daten?

Das Token ist eine technische Voraussetzung, um Dir überhaupt Push-Benachrichtigungen zusenden zu können. Für Oberstufenschüler benötigen wir die Kursliste, damit wir anhand der Kurse die für Dich relevanten Änderungen ermitteln können. Weil wir nicht wissen, wer Du bist, ist es uns natürlich nicht möglich, die Korrektheit Deiner Angaben zu prüfen.

Die Angabe des Benutzernamens und Kennworts zum Zugriff auf den Vertretungsplan ist seitens der Schule obligatorisch.

Den Hashwert Deiner Login-Daten benötigen wir, damit wir das Versenden von Push-Benachrichtigungen unterbinden können, sollte Dein Zugang von der Schule gesperrt werden (z.B. weil Du die Schule nach dem Abitur verlässt).

Geben wir irgendwelche Daten weiter?

Nein. Wir speichern keine personenbezogenen Daten von Dir und können solche Daten somit auch nicht weitergeben. DasToken und ggf. die Kursliste werden nur zum korrekten Funktionieren der App benötigt und ebenfalls nicht an Dritte weitergegeben.

Wie kann ich mein Device-Token löschen?

  • Wenn Du die App deinstalliert wird das Token ungültig. Beim nächsten Versuch, Dir eine Nachricht zuzusenden, wird dies erkannt und das Token wird auf dem Server gelöscht.
  • Melde Dich in den Einstellungen ab oder stelle die Klassen auf "keine".

Letzte Aktualisierung: 04.04.2020