DSGVO-Konformitätserklärung von Kahoot!

HAFTUNGSAUSSCHLUSS: Der Inhalt in deutscher Sprache dient nur zur Information. Die offizielle, bindende Version der DSGVO-Konformitätserklärung wurde auf Englisch verfasst.

Was ist die DSGVO?

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist am 25. Mai 2018 in Kraft getreten und gibt Bürgerinnen und Bürgern mehr Rechte mit Blick auf Ihre personenbezogenen Daten. Ziel der Verordnung ist es, den Datenschutz in den Mitgliedsstaaten zu harmonisieren. Seit dem Inkrafttreten gelten sowohl für europäische als auch für ausländische Unternehmen, die die personenbezogenen Daten der Bürgerinnen und Bürger der EU verarbeiten, neue bzw. zusätzliche Vorschriften.

DSGVO und Kahoot!

Kahoot! erfüllt die Vorgaben der DSGVO und setzt sich dafür ein, die Grundsätze zur Verarbeitung der personenbezogenen Daten aller Nutzer einzuhalten und zu wahren. Besonders wichtig ist uns dabei:

  • die Transparenz mit Blick auf die Datennutzung
  • dass jedwede Verarbeitung rechtmäßig, fair, transparent und zweckgebunden ist
  • dass die Daten korrekt sind, regelmäßig aktualisiert werden und gelöscht werden, sobald sie nicht mehr erforderlich sind
  • dass die Daten gut geschützt aufbewahrt werden

Weitere Informationen dazu, wie wir personenbezogene Daten erfassen, speichern und verarbeiten, entnehmen Sie bitte hier https://trust.kahoot.com/de/privacy-policy/ unserer Datenschutzrichtlinie.

Wie schützt Kahoot! personenbezogene Daten?

Die Privatsphäre und den Schutz von Personen und ihrer personenbezogenen Daten nimmt Kahoot! sehr ernst. Deshalb haben wir alle für den Schutz der personenbezogenen Daten, die wir verarbeiten, angemessenen Maßnahmen und Vorkehrungen ergriffen. Mit Richtlinien und Prozessen sorgen wir dafür, dass personenbezogene Daten vor unberechtigtem Zugriff, Bearbeitung, Offenlegung oder Vernichtung sicher sind.

In regelmäßigen Abständen überprüfen wir unsere Richtlinien auf Änderungen, Wirksamkeit, Neuerungen bei der Datenverarbeitung und Vorschriftenänderungen in den Ländern, in die die Daten übertragen werden.

Welche Schutzmaßnahmen hat Kahoot! ergriffen?

Kahoot! hat eine Reihe an Schutzmaßnahmen ergriffen, Zum Beispiel:

  • technische und betriebliche Maßnahmen, die ein angemessenes Niveau an Datenschutz und -integrität ermöglichen (Verschlüsselung, Penetrationstests, Passwortschutz, Secure Socket Layer usw.)
  • Warnsysteme, die zeitnah und effektiv auf Verstöße gegen den Datenschutz aufmerksam machen
  • Es gibt schriftliche Verträge zwischen Kahoot! und allen untergeordneten Datenverarbeitern, in denen sie dazu verpflichtet werden, ähnliche Datenschutzmaßnahmen wie Kahoot! zu ergreifen.
  • der Zugriff auf personenbezogene Daten ist auf Mitarbeiter beschränkt, die sie aus geschäftlichen Gründen kennen müssen. Die Wahrung der Vertraulichkeit ist natürlich Pflicht. Alle Mitarbeiter müssen einmal pro Jahr an einer Schulung zu Datensicherheit, Bewusstseinsschärfung und Datenschutz teilnehmen

Hält Kahoot! die Grundsätze der DSGVO ein?

Kahoot! hat den Zweck und die Rechtsgrundlage für die Verarbeitung sowie die Rechte der Betroffenen in der Datenschutzrichtlinie (https://trust.kahoot.com/de/privacy-policy/) klar geschildert und sorgt somit für eine gesetzmäßige, faire und transparente Verarbeitung personenbezogener Daten.

Kahoot! achtet darauf, dass personenbezogene Daten nicht für andere Zwecke als die in der Datenschutzrichtlinie beschriebenen verarbeitet werden.

Kahoot! achtet darauf, dass nur solche personenbezogene Daten erfasst werden, die für die Bereitstellung des Dienstes zwingend erforderlich sind.

Kahoot! hat Maßnahmen ergriffen, mit denen die Korrektheit der verarbeiteten personenbezogenen Daten überprüft werden kann, und es gibt Prozesse für die Aktualisierung und/oder Löschung fehlerhafter Daten.

Kahoot! hat Maßnahmen mit Blick auf die Aufbewahrung ergriffen, damit die personenbezogenen Daten für die zweckgebundene Verarbeitungsdauer in einer Form aufbewahrt werden, die die Identifizierung der Betroffenen erschwert.

Kahoot! hat verschiedene angemessene technische und betriebliche Maßnahmen ergriffen, mit denen personenbezogene Daten vor unberechtigter und gesetzwidriger Verarbeitung, unbeabsichtigtem Verlust, Vernichtung und Beschädigung geschützt werden.

Auf welche Weise achtet Kahoot! die Rechte der Betroffenen?

Die DSGVO spricht Betroffenen acht Rechte zu und Kahoot! setzt sich dafür ein, jedes einzelne Recht zu respektieren:

Kahoot! informiert die Betroffenen darüber, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden und an welche Dritte die Daten unter Umständen übermittelt werden. Weitere Informationen hierzu finden Sie hier https://trust.kahoot.com/de/privacy-policy/ in unserer Datenschutzrichtlinie.

Kahoot! bietet den Betroffenen die Möglichkeit, auf ihre personenbezogenen Daten zuzugreifen und diese zu aktualisieren, zu löschen und/oder einzuschränken.

Kahoot! bietet den Betroffenen die Möglichkeit, eine Kopie der von ihnen überlassenen Daten in einem strukturierten, generell bekannten und maschinenlesbaren Format („Datenübertragbarkeit“) anzufordern.

Kahoot! bietet Betroffenen die Möglichkeit, gegen die weiterführende Verarbeitung ihrer personenbezogenen Daten für Direktmarketingzwecke und jedwede andere von der DSGVO vorgesehene Situationen zu widersprechen.

Kahoot! achtet das Recht der Betroffenen, nicht nur auf Grundlage einer infolge der automatischen Verarbeitung getroffenen Entscheidung anvisiert zu werden. Deshalb verzichtet Kahoot! auf automatische Verarbeitungssysteme und auf Profiling bei Werbung für seine Produkte und Dienste.

Wenn Sie Ihre Rechte ausüben möchten, schreiben Sie eine E-Mail an privacy@kahoot.com.

Übermittelt Kahoot! Daten in Länder außerhalb der EU bzw. des EWR?

Die Daten der Kunden und Nutzer von Kahoot! werden durch untergeordnete Datenverarbeiter gespeichert, die ihren Sitz jeweils in Europa, Kanada oder in den USA haben. Folglich ist es nicht auszuschließen, dass wir Ihre personenbezogenen Daten an untergeordnete Datenverarbeiter in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) übermitteln. Kahoot! hat jedoch angemessene Schutzmaßnahmen ergriffen, die mit den Vorgaben der DSGVO übereinstimmen.

Auf welche Weise stellt Kahoot! sicher, dass bei Übermittlungen ins Ausland die Vorgaben der DSGVO eingehalten werden?

Länder außerhalb des EWR bieten unter Umständen nicht dasselbe Datenschutzniveau wie EWR-Länder. Kahoot! hat Maßnahmen ergriffen, mit denen sichergestellt wird, dass Übermittlungen ins Ausland DSGVO-konform ablaufen.

Bei der Übermittlung von personenbezogenen Daten in ein Land außerhalb des EWR, für das keine Angemessenheitsentscheidung erforderlich ist, ergreift Kahoot! angemessene Vorkehrungen. Kahoot! verwendet Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden und dem Schutz personenbezogener Daten dienen. Kahoot! fordert von allen seinen untergeordneten Datenverarbeitern, dass sie einen Vertrag unterschreiben, wodurch sie sich dazu verpflichten, ähnliche Schutzmaßnahmen wie die von Kahoot! zu ergreifen.

Welche zusätzlichen Schutzmaßnahmen gelten bei Kahoot! für Übermittlungen ins Ausland?

In der Regel werden personenbezogene Daten nur für Hosting-Zwecke an untergeordnete Datenverarbeiter außerhalb der EU bzw. des EWR übermittelt. Mit technischen und betrieblichen Maßnahmen sorgt Kahoot! dafür, dass die Übermittlung von personenbezogenen Daten an unsere Hosting-Dienstanbieter sicher abläuft. Die Daten sind vor, während und nach der Übermittlung verschlüsselt und bei der Verschlüsselung werden die geltenden Branchenstandards beachtet. Bei der Datenspeicherung verwendet Kahoot! LUKS (Linux Unified Key Setup) und AES (Advanced Encryption Standard), d. h., dass jeweils die Partition oder Festplatte als Ganzes verschlüsselt wird.

Alle unsere untergeordneten Datenverarbeiter garantieren ein Höchstmaß an Sicherheit und sind nach ISO 27001, SOC 2 Type 2 oder anderweitig zertifiziert.