Informationen zum Umgang mit Ihren personenbezogenen Daten bei SchulAlarm.
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten bei der Nutzung der SchulAlarm App verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) haben.
Verantwortlich für die Datenverarbeitung im Zusammenhang mit der SchulAlarm-App und der Website ist:
PAJA Software UG (haftungsbeschränkt)
Hermann-Löns-Str. 27
27753 Delmenhorst, Deutschland
Telefon: +49 152 24210783
E-Mail: support@schulalarm.de
Hinweis: Da unser Unternehmen weniger als 10 Mitarbeiter beschäftigt, sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen.
Zur Bereitstellung der App-Funktionen nutzen wir die Cloud-Plattform Firebase des Anbieters Google. Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (für Europa), bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google verarbeitet Daten im Rahmen von Firebase für uns als Auftragsverarbeiter gemäß Art. 28 DSGVO. Die Daten werden nach Möglichkeit auf Servern in der EU gespeichert (z.B. Firestore-Datenbank in Deutschland, Region europe-west10/Berlin). Im Folgenden erläutern wir die eingesetzten Firebase-Dienste und die dabei verarbeiteten Daten:
Bei der ersten Anmeldung in der App wird für Sie ein eindeutiger Nutzer-Identifikator (User UUID) erstellt. Zudem vergeben wir einen Anzeigenamen (userName), der innerhalb der App (z.B. in Gruppen-Chats oder Alarmmeldungen) zur Identifizierung dient. Eine Registrierung mit Klarnamen oder E-Mail ist nicht erforderlich – Sie bleiben pseudonym. Diese Anmeldedaten dienen dazu, Sie in der App wiederzuerkennen und Ihre Inhalte Ihrem Konto zuzuordnen.
Alle von Ihnen in der App erzeugten Inhalte (z.B. Chat-Nachrichten, Alarme, Gruppeninformationen) werden in einer Cloud-Datenbank gespeichert. Wir nutzen hierfür Firebase Firestore, die auf europäischen Servern (Google-Rechenzentrum in Berlin) gehostet wird. Die Übertragung Ihrer Daten erfolgt verschlüsselt, und die Daten werden sicher in der Datenbank abgelegt. Die gespeicherten Inhalte dienen ausschließlich der Funktionalität der App – etwa um Chats für alle Gruppenmitglieder verfügbar zu machen oder Alarmmeldungen zu verteilen. Wir werten Ihre Inhalte nicht für andere Zwecke aus und geben sie nicht an unberechtigte Dritte weiter.
Die App verwendet Firebase Cloud Messaging, um Ihnen Push-Benachrichtigungen zu schicken, z.B. bei neuen Alarmen oder Chat-Nachrichten. Dazu erhält Ihr Gerät beim ersten App-Start eine einmalige Registrierungs-ID (Device Token), über die Firebase Ihr Gerät adressieren kann. Wir nutzen Push-Benachrichtigungen ausschließlich, um wichtige transaktionale Mitteilungen der App an Sie zu übermitteln (keine Werbung oder Marketing). Sie können den Empfang dieser Push-Nachrichten jederzeit durch Änderung der Einstellungen auf Ihrem Gerät deaktivieren.
Wir setzen Firebase Crashlytics ein, um Absturzberichte und Fehlermeldungen aus der App zu erhalten. Tritt ein Fehler oder Absturz der App auf, wird ein Bericht erstellt und an die Firebase-Server von Google gesendet. Dieser Bericht enthält Informationen über die App-Nutzung kurz vor dem Absturz und den Zustand Ihres Geräts zum Fehlerzeitpunkt, z.B. App-Version, Gerätetyp, Betriebssystem und Version, Geräte-ID, ungefähre Standortdaten sowie Zeitstempel. Personenbezogene Daten wie Ihr Name oder genaue Standortangaben werden dabei nicht übermittelt – die Daten dienen ausschließlich der technischen Analyse. Wir werten diese Crash-Daten aus, um die Ursache von Problemen zu beheben und die Stabilität der App zu verbessern.
Zur Erhöhung der Sicherheit nutzen wir Firebase App Check. Dieser Dienst überprüft mittels eines App- und Geräte-Attestierungsverfahrens, dass Anfragen an unsere Firebase-Datenbanken wirklich von autorisierten App-Instanzen stammen. Hierdurch wird Missbrauch (z.B. durch automatisierte Bots oder manipulierte Apps) verhindert. Bei der App-Check-Prüfung werden technische Informationen (z.B. ein vom Gerät generiertes Token) an Google gesendet und verifiziert. Es werden jedoch keine direkt identifizierenden personenbezogenen Daten des Nutzers übermittelt. Die Nutzung von App Check erfolgt im Interesse der Sicherheit unserer Plattform.
Teile der App-Logik werden serverseitig über Firebase Cloud Functions ausgeführt. Diese Hintergrundfunktionen, gehostet auf Servern in der Region europe-west10 (Berlin), übernehmen z. B. die automatische Weiterleitung von Alarm-Benachrichtigungen an Gruppenmitglieder oder die konsistente Verarbeitung von Datenänderungen in der Datenbank (Firestore). Wenn Sie bestimmte Aktionen in der App ausführen, wird dabei technisch bedingt eine Anfrage an diese Cloud Functions gesendet. In diesem Zusammenhang erfasst Google/Firebase standardmäßig Ihre IP-Adresse, um die Anfrage zu verarbeiten, die Funktion abzusichern und ggf. technische Probleme (z. B. Missbrauch oder Systemfehler) zu erkennen und zu beheben. Diese Protokollierung erfolgt automatisiert durch Firebase und wird ausschließlich für Sicherheits- und Diagnosezwecke verwendet. Abgesehen von dieser technischen Protokollierung der IP-Adresse werden im Rahmen der Cloud Functions keine zusätzlichen personenbezogenen Daten erhoben. Es wird lediglich mit den bereits in Firestore gespeicherten App-Daten gearbeitet (z. B. Gruppeninformationen, Alarme), soweit dies für die Funktion der App erforderlich ist.
Rechtsgrundlagen: Soweit wir Daten verarbeiten, um Ihnen die Funktionen der App bereitzustellen (Identifikation, Speicherung von Inhalten, Auslösen von Alarmen etc.), erfolgt dies auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – die Verarbeitung ist zur Erfüllung unseres Nutzungsvertrags erforderlich. Die Versendung von Push-Benachrichtigungen sowie das Erfassen von Fehlerberichten (Crashlytics) stützen wir auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt darin, Ihnen einen funktionierenden, sicheren Dienst anzubieten, Sie zeitnah über wichtige Ereignisse zu informieren und technische Probleme zu beheben. Sie können der Verarbeitung Ihrer Daten für diese Zwecke jederzeit widersprechen. Ein Widerspruch ist formlos möglich – z.B. können Sie Push-Mitteilungen in den Geräteeinstellungen deaktivieren, um der weiteren Nutzung von Firebase Cloud Messaging zu widersprechen.
Hinweis zu Datenübermittlung in Drittländer: Die Firebase-Dienste Firestore und Cloud Functions werden in der EU betrieben; Google kann jedoch nicht ausschließen, dass in bestimmten Fällen (z.B. bei Push-Nachrichten oder Crashlytics-Fehlerberichten) Daten in die USA übertragen werden. Google gewährleistet in solchen Fällen durch entsprechende Maßnahmen ein angemessenes Datenschutzniveau. Dazu hat Google u.a. Standardvertragsklauseln nach Art. 46 DSGVO abgeschlossen und nimmt am EU–US Data Privacy Framework teil. Dadurch wird sichergestellt, dass der Schutz Ihrer Daten auch bei einer etwaigen Verarbeitung in den USA dem europäischen Datenschutz entspricht. Weitere Informationen zum Datenschutz bei Firebase finden Sie in den Datenschutzrichtlinien von Google (siehe auch der Link am Ende dieser Erklärung).
Wir behandeln Ihre Daten vertraulich. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nicht, außer soweit dies zur Bereitstellung des Dienstes notwendig ist. Insbesondere erhalten ausschließlich unsere Dienstleister von Firebase/Google Zugriff auf die Daten, und auch dies nur in unserem Auftrag und nach unseren Weisungen (Auftragsverarbeitung). Ihre Daten werden nicht an sonstige Dritte weitergegeben oder zu kommerziellen Zwecken verkauft.
Wir nutzen Ihre Daten nicht für Werbung, Marketing oder Profiling. Es findet keine automatisierte Auswertung Ihres Nutzungsverhaltens zu Werbezwecken statt. Sie erhalten von uns keine Newsletter oder Werbung, und es werden keine Nutzerprofile erstellt, die über die reine Bereitstellung der App-Funktionen hinausgehen.
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist. Chat-Inhalte, Alarmmeldungen und ähnliche Nutzungsdaten bleiben gespeichert, solange Ihr Nutzerkonto aktiv ist bzw. solange Sie die App nutzen. Wenn Sie Ihr Konto löschen oder von Ihrem Recht auf Datenlöschung Gebrauch machen, entfernen wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, aus unseren Systemen, sofern keine gesetzliche Aufbewahrungspflichten dem entgegenstehen. Crash-Reports und technische Protokolldaten werden von uns nur so lange vorgehalten, wie sie zur Fehleranalyse benötigt werden, und anschließend automatisiert gelöscht oder anonymisiert.
Als Nutzer der SchulAlarm App stehen Ihnen die folgenden Rechte zu, die Sie uns gegenüber geltend machen können:
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Auf Anfrage teilen wir Ihnen mit, welche Daten wir zu Ihrer Person gespeichert haben, und weitere Informationen gemäß Art. 15 DSGVO.
Sie haben das Recht, die Berichtigung falscher oder unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, zu verlangen.
Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer der Überprüfung. In diesem Fall werden Ihre Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, maschinenlesbaren Format zu erhalten. Auf Ihren Wunsch, sofern technisch machbar, können diese Daten auch direkt an einen anderen Verantwortlichen übertragen werden.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit diese aufgrund berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiter für diese Zwecke verarbeiten. Hinweis: Das Recht auf Widerspruch umfasst z.B. die Möglichkeit, Push-Benachrichtigungen abzulehnen, indem Sie diese deaktivieren, wie oben beschrieben.
Schließlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt. Dies können Sie bei der für uns zuständigen Behörde oder jeder anderen Aufsichtsbehörde innerhalb der EU tun.
Anmerkung: Zur Ausübung Ihrer Rechte können Sie uns jederzeit formlos kontaktieren (z.B. per E-Mail an oben genannte Adresse). Wir werden Ihr Anliegen umgehend prüfen und erforderlichenfalls die gewünschten Maßnahmen umsetzen.
Stand: Juni 2025. Weitere Hinweise zum Datenschutz (insbesondere zur Datenverarbeitung durch Google) finden Sie in der Google-Datenschutzerklärung. Dieses Dokument wird bei Bedarf aktualisiert; wesentliche Änderungen werden wir Ihnen mitteilen. Ihre aktuelle Datenschutzerklärung ist jederzeit in der App und auf unserer Website einsehbar.