Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für diese Anwendung ist das Institut für Schulqualität des Landes Berlin e.V. (ISQ). Das vollständige Impressum finden Sie auf der ISQ-Webseite: Impressum des ISQ.

2. Datenschutzkontakt

Fragen zum Datenschutz richten Sie bitte an den auf der zentralen ISQ-Datenschutzseite genannten Datenschutzkontakt: Datenschutzerklärung des ISQ.

3. Zweck dieser Anwendung

Diese Anwendung ist eine zentrale Startseite für interne ISQ-Anwendungen. Nach der Anmeldung zeigt sie nur die Anwendungen an, für die Ihr Benutzerkonto über entsprechende Rollen freigeschaltet ist.

4. Verarbeitung beim Aufruf der Seite

Beim technischen Aufruf der Anwendung können durch Webserver, Reverse Proxy oder Hosting-Infrastruktur Zugriffsdaten verarbeitet werden. Dazu können insbesondere IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, HTTP-Status, übertragene Datenmenge und Browserinformationen gehören.

Diese Verarbeitung dient der Auslieferung der Webseite, der Systemsicherheit und der technischen Administration. Die Anwendung selbst enthält kein Analyse-Tracking und setzt keine Statistik- oder Marketing-Cookies.

5. Anmeldung über Keycloak

Die Anmeldung erfolgt über den zentralen ISQ-Login unter sso.isqberlin.de. Beim Klick auf den Login-Button wird der OpenID-Connect-Login gestartet. Die Eingabe der Zugangsdaten erfolgt nicht in dieser Anwendung, sondern im zentralen Login-System.

Nach erfolgreicher Anmeldung verarbeitet diese Anwendung die vom Login-System bereitgestellten Angaben, soweit sie für die Anzeige der freigeschalteten Anwendungen erforderlich sind. Dazu gehören insbesondere technische Benutzerkennung, Name oder Benutzername, optional E-Mail-Adresse sowie die Client-Rollen aus resource_access.

6. Sitzungen und Cookies

Diese Anwendung verwendet ein technisch notwendiges Session-Cookie mit dem Namen isq_apps_sid. Es dient dazu, Ihre lokale Sitzung dieser Startseite wiederzuerkennen und den Anmeldeprozess gegen Manipulation abzusichern. Das Cookie ist als HttpOnly und SameSite=Lax konfiguriert; in Produktion wird es zusätzlich nur über HTTPS übertragen.

Im Browser werden keine Tokens, Rollen oder Profildaten in localStorage oder sessionStorage gespeichert.

7. Gespeicherte Sitzungsdaten

Serverseitig werden für die Dauer der Sitzung die für diese Startseite notwendigen Daten gespeichert: technische Benutzerkennung, Name oder Benutzername, optional E-Mail-Adresse sowie die Rollenstruktur, die zur Auswahl der sichtbaren Anwendungskacheln benötigt wird.

Access Tokens und ID Tokens werden nicht dauerhaft in der Session gespeichert. Sie werden serverseitig im Rahmen des Anmeldevorgangs validiert und für die Abfrage der Benutzerinformationen verwendet.

8. Weiterleitungen zu Anwendungen

Beim Klick auf eine Anwendungskachel verlassen Sie diese Startseite und öffnen die jeweilige Zielanwendung in einem neuen Browser-Tab. Für die weitere Verarbeitung personenbezogener Daten ist die jeweilige Zielanwendung verantwortlich.

9. Speicherdauer

Die lokale Sitzung dieser Startseite endet spätestens nach Ablauf der Session-Laufzeit oder durch Abmeldung. Beim Abmelden wird die lokale Sitzung gelöscht und der Logout beim zentralen Login-System angestoßen. Technische Server- oder Proxy-Logs werden nach den betrieblichen Löschfristen der jeweiligen Infrastruktur gelöscht.

10. Keine weiteren Dienste

Diese Anwendung nutzt keine Analysewerkzeuge, keine extern eingebundenen Schriftarten, keine Social-Media-Plugins, keine Kontaktformulare, keinen Newsletter und keine Bewerbungs- oder Veranstaltungsfunktionen.

11. Ihre Rechte

Ihnen stehen nach Maßgabe der DSGVO insbesondere Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Beschwerde bei einer zuständigen Aufsichtsbehörde zu. Zur Wahrnehmung dieser Rechte wenden Sie sich bitte an den Datenschutzkontakt des ISQ.