Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Bearbeitung von Personendaten im Rahmen dieser Webseite ist:

Primarschule Laufen
Baselstrasse 5
4242 Laufen

Ansprechperson für Datenschutzfragen:
Christian Choquard, ICT-Verantwortlicher / Lehrperson
E-Mail: christian.choquard@primarlaufen.ch

2. Geltende Rechtsgrundlagen

Da die Primarschule Laufen ein öffentliches Organ des Kantons Basel-Landschaft ist, untersteht die Bearbeitung von Personendaten primär dem Informations- und Datenschutzgesetz des Kantons Basel-Landschaft (IDG BL). Soweit ergänzend anwendbar, gilt das Bundesgesetz über den Datenschutz (DSG) in seiner aktuellen Fassung.

3. Welche Daten wir bearbeiten

3.1 Bestandsdaten der Lehrpersonen

Beim Einrichten und Nutzen eines Lehrpersonen-Kontos bearbeiten wir:

• E-Mail-Adresse (Schul-Mail, Domain @primarlaufen.ch)
• Vor- und Nachname
• Aktuelle Klasse (z. B. „4a") sowie historische Klassenzuordnungen
• Rolle (Lehrperson oder Administrator:in)
• Registrierungs- und Login-Zeitpunkt

3.2 Anmelde- und Sitzungsdaten

Für die Anmeldung per Einmal-Code und für die laufende Sitzung speichern wir:

• Per E-Mail versendete Einmal-Codes (ausschliesslich als Hash, mit kurzer Gültigkeit)
• Anzahl Fehlversuche zur Verhinderung von Missbrauch
• Session-Token (als Hash), IP-Adresse, Browser-Kennung (User-Agent)
• Erstellungs- und Ablaufzeitpunkt der Sitzung

3.3 Inhaltsdaten (Medien)

Lehrpersonen können Bild-, Audio-, Video- und PDF-Dateien hochladen, um diese Schüler:innen via QR-Code oder PIN zur Verfügung zu stellen. Hochgeladen werden ausschliesslich Materialien, die für den Unterricht bestimmt sind. Wir speichern dazu:

• Titel, Beschreibung, Fach, hinterlegte Klasse zum Zeitpunkt des Uploads
• Datei(en) inklusive Originaldateiname, Dateityp und Grösse
• Schutzart (öffentlicher Link oder PIN-Schutz)
• Optionales Ablaufdatum, maximale Aufrufanzahl, Aufrufzähler

3.4 Zugriffsdaten auf Medien

Wenn Schüler:innen oder andere Personen Medien per Link/PIN aufrufen, protokollieren wir:

• Zeitpunkt des Aufrufs
• IP-Adresse (gekürzt bzw. ausschliesslich zur Missbrauchserkennung)

Diese Daten dienen ausschliesslich der technischen Funktion (Aufrufzähler, Sicherheit) und werden nicht zur Nachverfolgung einzelner Schüler:innen verwendet.

3.5 Support-Tickets (Kopierer, ICT, weitere Bereiche)

Wenn du über die Plattform ein Support-Anliegen meldest (z. B. Toner leer, technisches Problem an einem Kopierer), wird ein Ticket angelegt. Dabei speichern wir:

• Bereich (Kopierer, ICT, …) und ausgewähltes Gerät / Schulhaus
• Titel, Beschreibung, fachspezifische Angaben (z. B. Toner-Farbe)
• Vor- und Nachname sowie E-Mail-Adresse der meldenden Person, sofern angegeben oder aus dem Login bekannt
• Optional ein Foto (z. B. vom Display)
• Aktueller Status und Statushistorie (z. B. „Techniker aufgeboten", „Ersatzteil bestellt")
• Zeitpunkte der Erstellung, Statusänderungen und des Abschlusses

Anonyme Meldungen sind möglich (ohne Login und ohne Namen); in diesem Fall wird kein Bezug zu einer Person hergestellt. Wird eine E-Mail-Adresse angegeben, dient sie ausschliesslich der Statusbenachrichtigung zu diesem Ticket.

3.6 Nachrichten und Chat zu einem Ticket

Tickets können – sofern der Support es aktiviert – eine Chat-Funktion enthalten, in der Melder:in und Support direkt kommunizieren. Wir speichern:

• Nachrichtentext, Absender:in (Lehrperson oder anonyme Person über Quittungs-Link), Zeitpunkt
• Optional interne Notizen des Supports, die für die meldende Person nicht sichtbar sind und ausschliesslich der internen Bearbeitung dienen

3.7 Benachrichtigungs-Abonnenten

Personen können sich für ein bestehendes Ticket per E-Mail-Adresse als Abonnent eintragen, um über Statusänderungen informiert zu werden. Wir speichern dabei nur die E-Mail-Adresse, den zugehörigen Ticket-Bezug und den Zeitpunkt der Eintragung. Das Abo endet automatisch mit dem Abschluss des Tickets.

3.8 Protokolldaten (Audit-Log)

Sicherheitsrelevante Aktionen (Login, Logout, Upload, Löschvorgänge, Support-Status-Änderungen, Admin-Aktionen) werden in einem Audit-Log protokolliert. Diese Protokolle dienen ausschliesslich der Nachvollziehbarkeit, der IT-Sicherheit sowie der Erfüllung gesetzlicher Aufbewahrungspflichten.

3.9 Server-Logfiles

Beim Aufruf der Webseite werden durch den Hosting-Anbieter technische Daten in Server-Logfiles erfasst (IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Browser-Typ, Betriebssystem). Diese Daten werden für maximal 30 Tage aufbewahrt und ausschliesslich zur Sicherstellung des störungsfreien Betriebs und zur Abwehr von Angriffen verwendet.

3.10 WM-Tipspiel (freiwilliges Tippspiel)

Im Rahmen eines freiwilligen, spielerischen Tippspiels zur Fussball-Weltmeisterschaft 2026 können Schülerinnen und Schüler sowie Lehrpersonen Spielergebnisse tippen. Dabei bearbeiten wir:

Bei teilnehmenden Kindern:

• Vorname (bewusst kein Nachname)
• Klassenbezeichnung (z. B. „4a")
• eine PIN zur Anmeldung auf der öffentlichen Tipp-Seite
• die abgegebenen Tipps (Ergebnisprognosen) sowie die erzielten Punkte

Bei teilnehmenden Lehrpersonen:

• die abgegebenen Tipps und die erzielten Punkte
• optional die selbst gewählte Klassenzugehörigkeit für die Klassenwertung

Ergänzende Hinweise:

• Von den Kindern werden bewusst nur Vornamen erfasst; ein Nachname oder weitere Personendaten werden nicht gespeichert.
• Die PIN ist ein einfacher Spiel-Code und kein sicherheitskritisches Passwort. Damit Kinder bei vergessener PIN weiterspielen können, kann die Klassenlehrperson die PIN einsehen und zurücksetzen.
• Der Zugang zur öffentlichen Tipp-Seite kann zusätzlich durch einen Link bzw. QR-Code geschützt werden.
• In den Ranglisten werden Vorname und Klasse angezeigt, damit die Teilnehmenden ihre Platzierung sehen.
• Die Teilnahme ist freiwillig und dient ausschliesslich dem spielerischen Wettbewerb rund um die Weltmeisterschaft.

4. Zwecke der Datenbearbeitung

Wir bearbeiten die genannten Daten ausschliesslich, um:

• den Unterrichtsbetrieb durch ein digitales Medienangebot zu unterstützen,
• die Anmeldung und Authentifizierung der Lehrpersonen sicherzustellen,
• hochgeladene Inhalte verlässlich und geschützt bereitzustellen,
• missbräuchliche oder fehlerhafte Nutzungen zu erkennen und zu verhindern,
• ein freiwilliges, spielerisches Tippspiel (WM-Tipspiel) für Klassen und Lehrpersonen anzubieten,
• EduOffice technisch zu betreiben, zu warten und weiterzuentwickeln.

5. Cookies und vergleichbare Technologien

EduOffice verwendet ein einziges, technisch zwingend erforderliches Cookie:

• pickebike_session – speichert die aktuelle Anmeldesitzung. Es wird gelöscht, wenn du dich abmeldest oder die Sitzung abläuft (standardmässig bis zu 12 Stunden; mit der Option „Eingeloggt bleiben" bis zu 30 Tage).

Es werden keine Tracking-Cookies, keine Analyse-Tools (z. B. Google Analytics) und keine Cookies von Drittanbietern eingesetzt.

6. Hosting

Die Webseite wird in der Schweiz gehostet bei:

cyon GmbH
Brunngässlein 12
4052 Basel
www.cyon.ch

Die Server stehen im Rechenzentrum der Industriellen Werke Basel (IWB) in Basel. Sämtliche Daten von EduOffice (Datenbank, hochgeladene Dateien) verbleiben damit ausschliesslich in der Schweiz – im konkreten Fall in einem energieeffizienten, an Schweizer Recht gebundenen Rechenzentrum in Basel. cyon ist als Auftragsbearbeiterin vertraglich zur Einhaltung des schweizerischen Datenschutzrechts verpflichtet.

7. E-Mail-Versand (Anmeldecodes)

Für die Anmeldung per Einmal-Code versenden wir E-Mails über den SMTP-Server des Hosting-Anbieters cyon (Server in der Schweiz). Es kommen keine externen Mail-Versand-Dienste (z. B. Mailgun, SendGrid) zum Einsatz.

8. Weitergabe von Daten

Personendaten werden grundsätzlich nicht an Dritte weitergegeben. Eine Bekanntgabe erfolgt nur:

• an die als Auftragsbearbeiterin tätige cyon GmbH (Hosting/E-Mail), soweit für den Betrieb erforderlich;
• wenn wir gesetzlich oder behördlich dazu verpflichtet sind;
• mit deiner ausdrücklichen Einwilligung.

9. Aufbewahrungsdauer

• Lehrpersonen-Konten: solange die Person an der Schule tätig ist; danach Löschung oder Anonymisierung.
• Hochgeladene Medien: bis sie von der Lehrperson selbst gelöscht werden oder das gesetzte Ablaufdatum erreicht ist.
• Anmeldecodes: max. 24 Stunden, dann automatisch gelöscht.
• Sitzungen: standardmässig bis zu 12 Stunden ab letzter Aktivität; mit der Option „Eingeloggt bleiben" bis zu 30 Tage, danach automatisch gelöscht.
• Support-Tickets, Chat-Nachrichten und Statushistorie: 24 Monate ab Abschluss des Tickets, danach Löschung oder Anonymisierung.
• Benachrichtigungs-Abonnenten (E-Mail): bis zum Abschluss des betreffenden Tickets, danach automatische Löschung.
• WM-Tipspiel (teilnehmende Kinder, Tipps, Ranglisten): Löschung oder Anonymisierung Mitte September 2026 (nach Abschluss der Weltmeisterschaft). Die Klassenlehrperson kann einzelne Einträge jederzeit selbst löschen.
• Audit-Log: in der Regel 12 Monate.
• Server-Logfiles: max. 30 Tage.

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Massnahmen, um deine Daten zu schützen. Dazu gehören insbesondere:

• Verschlüsselte Übertragung via HTTPS (TLS)
• Anmeldung ausschliesslich per Einmal-Code an die Schul-E-Mail (kein Dauer-Passwort)
• Schutz der Sitzung durch sichere, „HttpOnly"-Cookies
• Begrenzte Fehlversuche und Rate-Limiting beim Anmelden
• Speicherung sensibler Werte (PIN-Hashes, Session-Tokens) nur als Hash
• Schutz der Datenbank und des Upload-Verzeichnisses vor externem Zugriff

11. Deine Rechte

Im Rahmen der geltenden gesetzlichen Bestimmungen (IDG BL, DSG) hast du insbesondere folgende Rechte:

• Auskunft über die zu deiner Person bearbeiteten Daten
• Berichtigung unrichtiger Daten
• Löschung oder Anonymisierung, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht
• Einschränkung der Bearbeitung
• Datenherausgabe in einem gängigen elektronischen Format
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Wende dich dazu bitte an die unter Ziffer 1 genannte Ansprechperson.

12. Aufsichtsbehörde

Bei Fragen oder Beanstandungen zum Datenschutz kannst du dich an die zuständige kantonale Aufsichtsbehörde wenden:

Datenschutzbeauftragte des Kantons Basel-Landschaft
Rathausstrasse 2
4410 Liestal
www.baselland.ch/datenschutz

Auf Bundesebene ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig: www.edoeb.admin.ch.

13. Hinweise zur Nutzung der über EduCloud bereitgestellten Inhalte

Die in EduCloud geteilten Inhalte (Bilder, Audio-Dateien, Videos, PDFs und weitere Medien) sind ausschliesslich für den schulischen und privaten Gebrauch der jeweils berechtigten Personen bestimmt – in der Regel die Schülerinnen und Schüler einer Klasse sowie deren Erziehungsberechtigte.

Die folgenden Punkte gelten ausdrücklich für alle in EduCloud zugänglich gemachten Inhalte:

• Eine Weitergabe der Inhalte an Drittpersonen, die nicht zum vorgesehenen Empfängerkreis gehören, ist nicht gestattet.
• Die Veröffentlichung auf sozialen Netzwerken (z. B. Instagram, TikTok, WhatsApp-Status, Facebook, X, YouTube, Snapchat usw.) ist nicht zulässig.
• Dasselbe gilt für die Links zu den Inhalten und die zugehörigen QR-Codes: Auch diese dürfen nicht öffentlich oder über soziale Netzwerke geteilt werden, da sonst Unberechtigte Zugriff auf die Inhalte erhalten könnten.
• Inhalte dürfen nicht öffentlich verbreitet, vervielfältigt oder kommerziell genutzt werden.
• Eine kurzfristige Weitergabe innerhalb der Familie oder im engen privaten Umfeld (z. B. an Geschwister oder Grosseltern) ist im Sinne des privaten Gebrauchs zulässig.

Die Lehrpersonen sind dafür verantwortlich, die Schülerinnen und Schüler sowie deren Erziehungsberechtigte über diese Regeln zu informieren. Bei Verstössen behält sich die Schule vor, einzelne Inhalte oder Zugänge zu sperren und gegebenenfalls weitere Massnahmen einzuleiten.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen. Die jeweils aktuelle Fassung ist unter eduoffice.ch/datenschutz.php abrufbar.

← Zurück zur Anmeldung