Datenschutzerklärung

In dieser Datenschutzerklärung erfahren Sie, welche Daten in Zusammenhang mit der Nutzung der Online-Übungs- und -Prüfungs-Plattform www.istest2.ch anfallen, wie mit diesen umgegangen wird und welche Rechte Sie haben.

Kontaktdaten

Sie können sich jederzeit via Kontaktformular oder per Post unter der angegebenen Adresse an uns wenden.

Inhaltsverzeichnis

1. Allgemeines
2. Anwendbarkeit
3. Ihre Betroffenenrechte
4. isTest Datenmodell
   1. Datenstruktur
   2. Daten-Typen
   3. Benutzer-Typen
   4. Daten-Vertraulichkeit
      1. Zugriffsrechte nach Daten-Typ
      2. Zugriffsrechte nach Benutzer-Typ
   5. Kontaktformular
5. Speicherdauer und Löschung
   1. Als Verantwortliche
   2. Als Auftragsverarbeiter
6. Klone
7. Links
   1. Eingebettete YouTube-Videos
   2. Links auf andere Seiten
8. Technische und organisatorische Massnahmen
   1. Server
   2. Technische Massnahmen
   3. Organisatorische Massnahmen
9. Datenweitergabe und Drittlandtransfer
   1. Cookies
10. Änderung der Datenschutzerklärung

Allgemeines

Wir verarbeiten Daten verschiedener Akteure: Schulen, Lehrpersonen und Lernende. Die Bereitstellung der Daten und der Zugriff auf dieselben erfolgen ausschliesslich online. Die unterschiedlichen Rollen der Akteure bedingen unterschiedliche Zugriffsmöglichkeiten. Da wir möglichst vollständig und transparent informieren möchten, ist diese Erklärung recht umfangreich.

Anwendbarkeit

Alle isTest-Daten sind Personendaten im Sinn von DSVGO 4.1 Wir verarbeiten sie im Einklang mit der EU-Datenschutz-Grundverordnung DSVGO und der schweizerischen Datenschutzgesetzgebung DSG.

Ihre Betroffenenrechte

Wo wir die Verantwortlichen sind, können Sie folgende Rechte ausüben: Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO), Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO), Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO), Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO), Widerspruch gegen die Verarbeitung Ihrer Daten bei uns (Art. 21 DSGVO) und Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO). Zudem steht Ihnen ein Kontrollrecht zu.

Wo wir nur Auftragsverarbeiter sind, wenden Sie sich bitte zuerst an den Verantwortlichen. Das ist der Benutzer, der bei uns eine Lizenz beantragt hat, in der Regel die Schule.

Sie können sich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden, z. B. an die zuständige Aufsichtsbehörde Ihres Wohnsitzes oder an die für uns als verantwortliche Stelle zuständige Behörde. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig bei Datenbearbeitungen durch Bundesorgane und Private. Für öffentliche Schulen in der Schweiz ist das jewilige kantonale Datenschutzrecht anwendbar und für Beschwerden sind die kantonalen Datenschutzbehörden zuständig.

isTest Datenmodell

Datenstruktur

Alle isTest-Daten, mit Ausnahme von Bild-Daten und Ton-Daten, sind in einer SQL-Datenbank gespeichert. Bild-Dateien und Ton-Dateien sind in entsprechenden Tabellen der Datenbank indexiert und nur über ihre Indices zugänglich. Alle Datensätze (Records) in der Datenbank sind mit zwei Fremdschlüsseln ‚userid‘ und ‚groupid‘ einem Benutzer (einem Individuum) und einer Gruppe (im Normalfall eine Schule, kann aber auch eine Einzelperson oder z.B. eine Firma sein) zugeordnet. Somit gehören alle Daten einem Benutzer und einer Gruppe. Diese Besitzverhältnisse bilden zusammen mit einem in der Folge erklärten Regelwerk die Grundlage für die Zugangskontrolle.

Daten-Typen

Je nach Inhalt können die Daten einem der folgenden Typen zugerechnet werden:

• I. Personendaten. Im Wesentlichen bestehen sie aus einer Tabelle mit einem Eintrag pro Benutzer. Die Datensätze bestehen aus: Primärschlüssel: eine eindeutige Zahl, auf die sich der Fremdschlüssel ‚userid‘ bezieht, Benutzername: kann beliebig sein, muss aber eindeutig innerhalb einer Gruppe sein. Passwort: ist asymmetrisch verschlüsselt. Name, Vorname: kann ein Pseudonym sein, was aber nicht zu empfehlen ist, denn Lehrpersonen kennen ihre Lernenden beim Namen. E-Mail-Adresse ist nur für Administratoren (siehe 4.3) zwingend, für alle anderen Benutzer optional. Adressdaten: sind optional. Technische Daten: sind nur für isTest zugänglich. Dazu gehört der Benutzer-Typ (siehe 4.3)
• II. Organisationsdaten. Das sind zeitliche Einteilungen (z.B. Semester-Anfang und -Ende), Klassen und Kurse, sowie die Zugehörigkeiten von Benutzern zu denselben.
• III. Prüfungs-Materialien. Das sind Fragen und Tests. Ein Test ist eine Menge von Fragen, die eine Prüfung oder Übung bilden.
• IV. Prüfungs-Daten. Das sind die Antworten, welche Lernende auf die Fragen in einem Test gegeben haben, sowie deren Korrektur und Bewertung samt Note. Auch Notenübersichten gehören zu diesem Typ.
• V. Technische Daten. Das sind Daten, die für das Funktionieren von isTest notwendig sind, wie z.B. Typ der Benutzer (siehe 4.3), Texte von Fehlermeldungen oder die Liste aller Gruppen. Daneben werden bei allen Zugriffen auf die Webseite IP-Adresse und die Browser-Kennung (useragent) gspeichert. Der Provider speichert in den Server-Logs folgende Daten: Datum und Uhrzeit des Zugriffs: Aufgerufene URL Zugriffsstatus/HTTP-Statuscode Wenn vorhanden, den Referrer (verweisende Seite) Während dem Zugriff übertragene Datenmenge Browseridentifikation (Browsername und Version).

Benutzer-Typen

Alle isTest-Benutzer (alle, die über Login-Daten verfügen) können einem der folgenden Typen zugerechnet werden. Der Typ eines Benutzers ist entscheidend für seine Rechte, was er sieht, was er machen kann und welche Zugriffsrechte er auf die Daten hat.

• a. Administratoren. Jede Gruppe (Schule) hat genau einen Administrator. Dieser ist für die Aufnahme und Aktualisierung der Lehrpersonen, der Lernenden, der Klassen, der Semester und die Zugehörigkeit der Lernenden zu Klassen zuständig.
• b. Lehrpersonen. Die Lehrpersonen erstellen die Fragen, gruppieren sie in Sammlungen, erstellen daraus Tests und halten mit diesen Prüfungen und Übungen ab.
• c. Lernende. Absolvieren Prüfungen und Übungen.
• d. isTest-Personal. Ist für das Funktionieren von isTest zuständig, verlängert z.B. Lizenzen, setzt vergessene Administrator-Passwörter zurück etc.

Daten-Vertraulichkeit

Auf isTest-Daten kann nur über den verschlüsselten https-Webdienst nach erfolgtem Login zugegriffen werden.

Die einzige Ausnahme sind Datenbank-Administratoren, die naturgemäss auf alle Daten in der Datenbank zugreifen können. Die Datenbank ist passwortgesichert, die Daten sind innerhalb der Datenbank mit Ausnahme der Passwörter nicht kryptographisch verschlüsselt.

Wer Zugriff auf welche Daten hat, hängt vom Daten-Typ, vom Benutzer-Typ und einem Regelwerk ab, das nachstehend beschrieben wird.

Die Betreiber von isTest unterstehen der Geheimhaltungspflicht und haben eine Meldepflicht bei kritischen Vorfällen (Angriffen, Datenverlust etc.).

Zugriffsrechte nach Daten-Typ

• Personendaten ( I )
  • Administratoren ( a ) können die Daten ihrer Gruppe erstellen, mutieren und löschen. Das Löschen eines Benutzers löscht automatisch alle Daten, die sich auf diesen Benutzer beziehen.
  • Lehrpersonen ( b ) können die Daten der Lernenden ihrer Gruppe mutieren. Direkt können sie das nur mit den Lernenden in einem ihrer Kurse, aber sie können ihre Kurse selbst aus den Lernenden der Gruppe erstellen. Sie haben keinen Zugriff auf Lehrpersonen und können niemanden löschen.
  • Lernende ( c ) können nur die eigenen Daten mutieren.
  • isTest-Personal ( d ) kann Personendaten mutieren und löschen.
• Organisationsdaten ( II )
  • Administratoren ( a ) können die Daten ihrer Gruppe erstellen, mutieren und löschen.
  • Lehrpersonen ( b ) einer Gruppen-Lizenz haben keinen Zugriff. Lehrpersonen mit einer Einzellizenz sind ihre eigenen Administratoren.
  • Lernende ( c ) haben keinen Zugriff.
  • isTest-Personal ( d ) hat keinen direkten Zugriff.
• Prüfungs-Materialien ( III )
  • Administratoren ( a ) haben keinen Zugriff.
  • Lehrpersonen ( b ) haben vollen Zugriff auf die eigenen Daten. Sie können den nur lesenden Zugriff auf bestimmte von ihnen ausgewählte Daten den anderen Lehrpersonen ihrer eigenen Gruppe gewähren, indem sie diese Daten als ‚intern‘ markieren oder sogar allen Lehrpersonen von isTest indem sie diese Daten als ‚öffentlich‘ markieren. Sie können den lesenden Zugriff als ‚intern’ markierter Daten auch bestimmten Lehrpersonen anderer Gruppen über eine explizite Einladung gewähren.
  • Lernende ( c ) haben keinen Zugriff.
  • isTest-Personal ( d ) hat keinen direkten Zugriff.
• Prüfungs-Daten ( IV )
  • Administratoren ( a ) haben keinen Zugriff.
  • Lehrpersonen ( b ) haben vollen Zugriff auf die Daten der Lernenden in eigenen Kursen. Abgesehen davon haben sie keinen Zugriff.
  • Lernende ( c ) haben nur lesenden Zugriff auf die eigenen Daten. Abgesehen davon haben sie keinen Zugriff.
  • isTest-Personal ( d ) hat keinen direkten Zugriff.

Zugriffsrechte nach Benutzer-Typ

• Administratoren ( a )
  • Personendaten ( I ); Voller Zugriff auf die Daten der eigenen Gruppe. Kein Zugriff auf Daten anderer Gruppen.
  • Organisationsdaten ( II ): Voller Zugriff auf die Daten der eigenen Gruppe. Kein Zugriff auf Daten anderer Gruppen.
  • Prüfungs-Materialien (III ): kein Zugriff
  • Prüfungs-Daten ( IV ): kein Zugriff
  • Technische Daten ( V ): kein Zugriff.
• Lehrpersonen ( b )
  • Personendaten ( I ): Lesen und Schreiben, nicht aber Löschen der Personendaten von Lernenden in eigenen Kursen. Indirekt haben Lehrpersonen diesen Zugriff auf die Daten aller Lernenden in ihrer Gruppe, da sie die eigenen Kurse selbst aus den Lernenden ihrer Gruppe zusammenstellen können.
  • Organisationsdaten ( II ): kein Zugriff. Lehrpersonen mit Einzellizenz sind jedoch ihre eigenen Administratoren (siehe oben).
  • Prüfungs-Materialien ( III ): voller Zugriff auf die eigenen Daten. Nur Lese-Zugriff auf die Daten in der eigenen Gruppe, die von den Kollegen als ‚intern‘ markiert wurden und damit allen Lehrpersonen der Gruppe zur Benutzung freigegeben wurden. Nur Lese-Zugriff auf Daten, die von ihren Erstellern als ‚öffentlich’ markiert wurden.
  • Prüfungs-Daten ( IV ): voller Zugriff auf die Daten der eigenen Lernenden, sonst keinen Zugriff.
  • Technische Daten ( V ): kein Zugriff.
• Lernende ( c )
  • Personendaten ( I ): Lesen und Schreiben der eigenen Daten. Kein Löschen und kein Zugriff auf Daten anderer Benutzer.
  • Organisationsdaten ( II ): kein Zugriff.
  • Prüfungs-Materialien ( III ): kein Zugriff.
  • Prüfungs-Daten ( IV ): nur Lesen der eigenen Daten, sonst kein Zugriff.
  • Technische Daten ( V ): kein Zugriff.
• istest-Personal ( d )
  • Personendaten ( I ): voller Zugriff.
  • Organisationsdaten ( II ): kein direkter Zugriff.
  • Prüfungs-Materialien ( III ): kein direkter Zugriff.
  • Prüfungs-Daten ( IV ): kein direkter Zugriff.
  • Technische Daten ( V ): voller Zugriff auf Lizenzierungs-Daten.

Beim isTest-Personal muss man zwischen direktem Zugriff und indirektem Zugriff unterscheiden. Ein direkter Zugriff besteht, wenn man innerhalb einer dafür ausgelegten Benutzeroberfläche auf die Daten zugreifen kann. Ein indirekter Zugriff besteht, wenn man als Datenbank-Administrator auf die Datenbank zugreifen kann und in Kenntnis der Architektur mittels SQL-Queries an die Daten gelangen kann. Einen solchen indirekten Zugang haben nur Entwickler. Als indirekter Zugang gilt auch, wenn ein Supporter sich als ein anderer Benutzer mit dessen Einverständnis anmeldet.

Kontaktformular

Die von Ihnen eingegebenen Daten werden zum Zweck der individuellen Kommunikation mit Ihnen gespeichert. Hierfür ist die Angabe einer validen E-Mail-Adresse sowie Ihres Namens erforderlich. Diese dient der Zuordnung der Anfrage und der anschließenden Beantwortung derselben. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt auf der Grundlage eines berechtigten Interesses (DSVGO 6.1lit. f). Durch Bereitstellung des Kontaktformulars möchten wir Ihnen eine unkomplizierte Kontaktaufnahme ermöglichen. Ihre gemachten Angaben werden zum Zweck der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

Speicherdauer und Löschung

Als Verantwortliche

Als Auftragsverarbeiter

Bei angemeldeten Benutzern verarbeiten wir die Daten in unserer Funktion als Auftragsverarbeiter. Diese Daten löschen wir selbst nicht aktiv. Ausgenommen sind unangemessene Inhalte oder ein Auftrag einer Behörde.

Wir können die Daten löschen, wenn

• die Lizenz seit über einem Monat verfallen ist und ganz wenig Daten vorhanden sind.
• die Lizenz seit über einem Jahr verfallen ist.

Der Verantwortliche (die Schule) kann seine Daten jederzeit löschen. Der uns gegenüber dafür Verantwortliche ist der Administrator ( a ).

• Administratoren ( a ) können alle diesen Kunden betreffende Daten löschen. Wenn Organisationsdaten ( II ) gelöscht werden, werden alle Daten, die sich auf Personen beziehen, die in den gelöschten Daten referenziert werden, auch gelöscht. Wenn eine Lehrperson ( b ) gelöscht wird, werden auch ihre Prüfungs-Materialien ( III ) und ihre Prüfungsdaten ( IV ) gelöscht. Wenn Lernende gelöscht werden, werden auch ihre Prüfungsdaten ( IV ) gelöscht.
• Lehrpersonen ( b ) können ihre Prüfungs-Materialien ( III ) und ihre Prüfungsdaten ( IV ) löschen.
• Lernende ( c ) können nichts löschen.

Achtung! Geklonte Daten (siehe 6. Klone) werden mit dem Löschen von Daten nicht mitgelöscht.

Klone

isTest möchte die Zusammenarbeit unter Lehrpersonen in der eigenen Schule und auch über Schulen hinweg fördern. Aus diesem Grund können Lehrpersonen ( b ) ihre Prüfungs-Materialien ( IV ) Kolleginnen und Kollegen selektiv zur Verfügung stellen. Sie können einzelne Fragen, Fragen-Sammlungen, Tests und Test-Sammlungen einzeln den Lehrpersonen ihrer Schule, allen Lehrpersonen von isTest namentlich ausgewählten Lehrpersonen zur Verfügung stellen (siehe 4.4 Daten-Vertraulichkeit). Wenn eine andere Lehrperson diese Daten benutzt, wird ein Klon erstellt, der der anderen Lehrperson zugeordnet ist. Jeder Zugriff auf diese Daten erfolgt als Zugriff auf den Klon. Die ursprünglichen Daten können von der anderen Lehrperson weder mutiert noch gelöscht werden. Achtung! Der ursprüngliche Besitzer kann Klone von einmal zur Verfügung gestellten Daten nicht löschen.

Links

isTest setzt nur Links auf sich selbst und auf Erklärungsvideos in YouTube. Eine Ausnahme bilden einzig die Links in dieser Datenschutzerklärung.

Eingebettete YouTube Videos

Auf unserer Website betten wir YouTube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (nachfolgend „YouTube“). Die YouTube, LLC ist einer Tochtergesellschaft der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (nachfolgend „Google“). Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von YouTube hergestellt. Dabei wird YouTube mitgeteilt, welche Seiten Sie besuchen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Surfverhalten Ihnen persönlich zuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem YouTube-Account ausloggen. Wird ein YouTube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in den Datenschutzerklärungen des Anbieters, Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre (https://policies.google.com/privacy).

Links auf andere Seiten

Lehrpersonen ( b ) können in ihren Unterrichts-Materialien Links auf beliebige Seiten setzen. Das Ziel und die Art dieser Links können von isTest nicht vorausgesehen werden. Die Verantwortung dafür liegt ausschliesslich bei diesen Lehrpersonen und dem Kunden, der Ihnen ein Login gegeben hat. Das Folgen dieser Links kann durch die Zielwebseiten analysiert werden.

Technische und organisatorische Sicherheits-Massnahmen

isTest trifft umfangreiche technische und organisatorische Massnahmen zum Schutz der Daten gegen unberechtigten Zugriff, Veränderung oder Verlust.

Server

Standort: Azure Datacenter: Switzerland North (im Grossraum Zürich)

Microsoft Schweiz GmbH

Technische Massnahmen

• SSL-Verschlüsselung. Die Verbindung zum Server erfolgt über HTTPS
• Sitzungsmanagement. Das Sitzungscookie ist mit ‚HttpOnly‘ und ‚secure‘ gesichert. Beim Login wird der Sitzung ein zufälliger Namen-String zugeordnet und in der Datenbank registriert. Der Namen-String wird bei jedem Request mitübertragen und die Sitzung kann nur gestartet werden, wenn Namen-String und Cookie beide stimmen.
• SQL-Injection. Die durchgehende Verwendung von PDO verhindert SQL Injection „by Design“.
• XSS. Von Benutzern eingegebene Daten werden gefiltert.
• Headers.
  • Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
  • Header append X-FRAME-OPTIONS „SAMEORIGIN“
  • Header always set X-Content-Type-Options „nosniff"
  • Header always set X-Xss-Protection "1; mode=block"
• Exploits. Es werden keine Frameworks eingesetzt und nur wenige stark verbreitete Open Source-Bibliotheken (wie z.B. Ckeditor, Mathjax), so dass die Wahrscheinlichkeit für bekannte Schwachstellen gering ist.

Organisatorische Massnahmen

• Backup. Es wird täglich ein Backup der ganzen Datenbank gemacht.
• Logs. Neben den üblichen Server-Logs registriert isTest in jedem Datensatz das Datum und den Autor der letzten Veränderung.
• Passwörter. Passwörter müssen einem minimalen Sicherheitsstandard genügen: mindestens 8 Zeichen lang sein, Gross- und Kleinbuchstaben und Ziffern enthalten. Initialpasswörter unterliegen weniger strengen Einschränkungen, müssen aber vom Benutzer zwingend verändert werden.
• Verhinderung von Parallelsitzungen. Es kann eingestellt werden, dass für einen bestimmten Benutzer nicht mehr als eine gleichzeitige Sitzung möglich ist.

Daten Weitergabe und Drittlandtransfer

isTest gibt keine Daten weiter, weder im Inland noch im Ausland. isTest gewährt niemandem Einsicht in die Benutzung, im Besonderen verwendet isTest keine Analyse Tools (wie z.B. Google Analytics, Matomo Analytics Adobe Analytics, …).

Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Webseite besuchen. Sie können die einzelnen Cookies oder den gesamten Cookie-Bestand löschen. Darüber hinaus erhalten Sie Informationen und Anleitungen, wie diese Cookies gelöscht oder deren Speicherung vorab blockiert werden können. Je nach Anbieter Ihres Browsers finden Sie die notwendigen Informationen unter den nachfolgenden Links:

• Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-loeschen-daten-von-websites-entfernen
• Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Opera: http://www.opera.com/de/help
• Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE

Wir setzen ein Sitzungscooky ein, um unseren Auftrag erfüllen zu können. Unsere Internetseite erfordert, dass der aufrufende Benutzer auch nach einem Seitenwechsel identifiziert werden kann. Das Sitzungscooky wird für die Dauer einer Sitzung gespeichert, d.h. bis Sie sich abmelden oder den Browser schliessen.

Darüber hinaus setzt oder erlaubt isTest keine anderen Cookies. Im Besonderen erlauben wir keine third-party Cookies.

Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Sollten Sie mit der angepassten Datenschutzerklärung nicht einverstanden sein, haben Sie ein Rücktrittsrecht. Ebenso bei Änderungen der AGB.