Datenschutzrichtlinie für SIMSDIG

Letzte Aktualisierung: 24. März 2026

Diese Datenschutzrichtlinie beschreibt, wie SIMSDIG („wir", „unser" oder „uns") Ihre Daten erhebt, verwendet und weitergibt, wenn Sie unsere mobile Anwendung und Webplattform (den „Dienst") nutzen. SIMSDIG ist eine Schulverwaltungsplattform, die von Akhmad Qasim und seinem Team entwickelt wurde und von mehreren Bildungseinrichtungen in ganz Indonesien genutzt wird. Wir verpflichten uns, Ihre personenbezogenen Daten und Ihre Privatsphäre gemäß den folgenden indonesischen Vorschriften zu schützen:

• Undang-Undang No. 27 Tahun 2022 (UU PDP - Gesetz zum Schutz personenbezogener Daten, im Folgenden „Datenschutzgesetz")
• Peraturan Pemerintah No. 71 Tahun 2019 (Regierungsverordnung über elektronische Systeme und Transaktionen)
• Peraturan Menteri Komunikasi dan Informatika No. 20 Tahun 2016 (Ministerialverordnung zum Schutz personenbezogener Daten in elektronischen Systemen)

Durch die Nutzung des Dienstes stimmen Sie den Bedingungen dieser Datenschutzrichtlinie und unserer Datenschutzrechte zu.

Inhaltsverzeichnis

1. Von uns erhobene Daten
2. Wie wir Ihre Daten verwenden
3. Datenweitergabe und Drittanbieterdienste
4. Datensicherheit
5. Cookies und Authentifizierung
6. Datenspeicherung und Löschung
7. Datenschutz für Kinder
8. Datenspeicherort
9. Benachrichtigung bei Datenschutzverletzungen
10. Automatisierte Entscheidungsfindung
11. Anonyme und aggregierte Daten
12. Beschwerden und Streitigkeiten
13. Kontaktinformationen
14. Änderungen dieser Datenschutzrichtlinie

1. Von uns erhobene Daten

Wir erheben verschiedene Arten von Daten, um Bildungsdienstleistungen, Schulverwaltung und ein sicheres Nutzungserlebnis bereitzustellen.

Wichtig: Die meisten der nachfolgend aufgeführten personenbezogenen Daten werden ursprünglich offline von der Schulverwaltung im Rahmen des formellen Anmeldeverfahrens erhoben. Der Dienst dient als digitale Schnittstelle zur Anzeige und Aktualisierung dieser bestehenden Daten. Bestimmte Daten - wie GPS-Koordinaten, Anwesenheitsfotos und Sitzungsinformationen - werden jedoch direkt vom Dienst während der Nutzung erhoben.

A. Gemeinsame Daten für alle Rollen

Die folgenden Daten werden für alle Nutzer (Schüler, Lehrkräfte und Personal) erhoben:

Wichtig: Benutzerkonten werden von der Schulverwaltung erstellt und verwaltet, nicht von den Nutzern selbst innerhalb der Anwendung. Nutzer registrieren sich nicht und erstellen keine Konten über die App. Die Authentifizierung erfolgt über das offizielle Webportal der Schule, nicht über ein In-App-Anmeldeformular.

• Konto: E-Mail, sekundäre E-Mail, Telefonnummer, Profilbild (Avatar) und rollenbasierte Berechtigungen. Konten werden von Schuladministratoren bereitgestellt.
• Authentifizierung: Gehashte Passwörter und Verifizierungscodes. Die Authentifizierung erfolgt über den sicheren webbasierten Anmeldeablauf der Schule, außerhalb der mobilen Anwendung.
• Sitzungsdaten: IP-Adresse, User-Agent, Anmeldeverlauf (Land, Browsertyp, Gerätemodell, CPU-Architektur, Betriebssystemversion) und Zeitstempel.
• Anwesenheit: Ein-/Ausstempel-Zeitstempel, Anwesenheitsstatus (anwesend, verspätet, Erlaubnis, krank, abwesend, Dienstreise), Anmerkungen und Nachweisanhänge.
• Standort (Anwesenheit): GPS-Koordinaten (Breiten-/Längengrad), die beim Ein- und Ausstempeln bei GPS-basierter Anwesenheitserfassung erhoben werden. Eine Außerhalb-der-Zone-Markierung zeigt an, ob sich der Nutzer außerhalb des vorgesehenen Bereichs befindet.
• Anwesenheitsfotos: Fotos, die bei der gesichtsbasierten Anwesenheitserfassung als visueller Anwesenheitsnachweis aufgenommen werden. Diese Fotos werden nicht als biometrische Daten verarbeitet - es werden keine Gesichtserkennungsvorlagen, Modelle oder biometrischen Identifikatoren erzeugt oder gespeichert. Die Fotos werden ausschließlich von autorisiertem Bildungspersonal (tenaga kependidikan) manuell zur Überprüfung gesichtet. Anwesenheitsfotos werden als Teil der Anwesenheitsübersicht für ein Semester (6 Monate) aufbewahrt und danach gelöscht. Der Dienst unterstützt GPS-, QR-Code-, gesichtsbasierte (Foto-) und manuelle Anwesenheitsmethoden.

B. Schülerdaten (Peserta Didik)

• Identität: NIK, Familienregisternummer (KK), Geburtsurkunden-Nummer, SKHUN, NISN und NIPD.
• Demografische Daten: Vollständiger Name, Geschlecht, Religion, Blutgruppe, Geburtsort und -datum, Geburtsreihenfolge und Staatsangehörigkeit.
• Körperliche Daten: Größe, Gewicht, Kopfumfang und besondere Bedürfnisse (Behinderungen).
• Persönliche Interessen: Hobbys und Berufswünsche (Traum/cita-cita).
• Familie: Informationen zu Vater, Mutter und Erziehungsberechtigten (Name, NIK, Bildung, Beruf, Einkommen, Kontaktdaten).
• Soziale Unterstützung: KPS/PKH-, KIP- und PIP-Anspruchsstatus einschließlich Gründen für Genehmigung oder Ablehnung.
• Haushalt: Wohnadresse (RT/RW, Unterbezirk, Stadt, Postleitzahl), Wohnungstyp, Anzahl der Geschwister, Festnetznummer.
• Transport: Entfernung zur Schule, Fahrtzeit und Transportmittel.
• Akademisch: Klasse, Klassenstufe, Schuljahr, Einschulungsart (Neuschüler, Wechsel, Versetzung), Einschulungsstatus und Klassenlehrer.

C. Lehrkräfte- und Personaldaten (GTK)

• Identität: NIK, NIP (Mitarbeiternummer), NPWP (Steuer-ID), Steuername und Familienregisternummer (KK).
• Demografische Daten: Vollständiger Name, Geschlecht, Religion, Geburtsort und -datum, Staatsangehörigkeit und besondere Bedürfnisse.
• Beschäftigung: Beschäftigungsstatus und Rolle innerhalb der Schule.
• Familie: Informationen zu Vater und Mutter, Familienstand, Name/NIP/Beruf des Ehepartners.
• Kontakt: Telefonnummer und Wohnadresse.
• Unterricht (nur Lehrkräfte): Fachzuweisungen, Stundenpläne, Zeitfenster, Klassenleitung und Verwaltung der Anwesenheitssitzungen.

D. Briefe und Dokumente

• Briefe: Betreff, Art des Schreibens (Befreiung, Empfehlung, Dienstanweisung, Ausgangserlaubnis, aktiver Schüler, benutzerdefiniert), Status, Anhänge, Empfänger und Bearbeitungsverlauf.

E. Regionale Kennungen

• Land/Region: Ländercodes und regionale Kennungen, die für die administrative Klassifizierung verwendet werden (z. B. Provinz, Stadt, Bezirk).

F. Geräteberechtigungen

Der Dienst fordert die folgenden Geräteberechtigungen an. Jede Berechtigung ist optional und kann jederzeit über die Systemeinstellungen Ihres Geräts widerrufen werden.

• Kamera: Wird verwendet, um Anwesenheitsfotos als visuellen Nachweis der Anwesenheit bei der gesichtsbasierten Anwesenheitserfassung aufzunehmen und ein neues Profilbild zu erstellen. Die Kamera wird nicht für Gesichtserkennung, Werbung oder andere Zwecke als die Anwesenheitsüberprüfung und Profilbildaufnahme verwendet.
• Standort (GPS): Wird verwendet, um Ihre Koordinaten (Breiten-/Längengrad) beim GPS-basierten Ein- und Ausstempeln zu erfassen. Dies dient der Überprüfung, ob Sie sich innerhalb der festgelegten Schulanwesenheitszone befinden. Standortdaten werden nicht kontinuierlich erfasst - sie werden nur zum Zeitpunkt des Ein- oder Ausstempelns erhoben.
• Fotobibliothek: Wird verwendet, um ein vorhandenes Foto aus der Galerie Ihres Geräts auszuwählen, wenn Sie Ihr Profilbild aktualisieren. Der Dienst greift nicht auf andere Fotos in Ihrer Bibliothek zu und liest diese auch nicht.

2. Wie wir Ihre Daten verwenden

Wir verwenden die erhobenen Daten für die folgenden Zwecke:

• Bildungsverwaltung: Verwaltung von Schüler-, Lehrkräfte- und Personalakten über mehrere Schulen hinweg.
• Anwesenheitsverwaltung: Erfassung und Überprüfung der Anwesenheit mittels GPS, QR-Code, gesichtsbasiertem Foto oder manueller Eingabe zur Reduzierung von Betrug bei der Anwesenheitserfassung.
• Dienstleistungserbringung: Bearbeitung offizieller Schulbriefe, Dokumente, akademische Nachverfolgung und Stundenplanung.
• Sicherheit und Authentifizierung: Schutz Ihres Kontos vor unbefugtem Zugriff durch Überwachung des Anmeldeverlaufs und sichere Sitzungen.
• Schullogistik: Administrative Klassifizierung für Schulzoneneinteilung, Transportplanung und Geofencing für Anwesenheitszonen.
• Kommunikation: Versand wichtiger Benachrichtigungen bezüglich schulischer Aktivitäten oder des Verwaltungsstatus.

3. Datenweitergabe und Drittanbieterdienste

Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Daten werden nur unter den folgenden Bedingungen weitergegeben:

• Schulbehörden: Autorisierte Lehrkräfte und Administratoren haben für Bildungszwecke Zugang zu relevanten Daten.
• Infrastrukturanbieter: Der Dienst verwendet Cloudflare für Sicherheit, Leistung und Inhaltsbereitstellung. Cloudflare kann im Rahmen seiner Netzwerk- und Sicherheitsdienste begrenzte technische Daten (wie IP-Adressen und Anfrage-Header) verarbeiten. Als globaler Netzwerkanbieter kann Cloudflare diese technischen Daten über Server außerhalb Indonesiens leiten und verarbeiten. Von der Schule gespeicherte Schülerakten, Leistungsnachweise, Anwesenheitsdaten und andere Bildungsinhalte werden nicht an Cloudflare zur eigenständigen Nutzung weitergegeben.
• Keine Analysen oder Werbung: Der Dienst integriert keine SDKs von Drittanbietern für Analysen, Werbung oder Tracking.
• Gesetzliche Anforderungen: Wenn dies gesetzlich, durch behördliche Vorschriften oder durch rechtliche Verfahren vorgeschrieben ist.

4. Datensicherheit

Angesichts der hochsensiblen Natur der Daten (wie NIK und Familienregisternummern) setzen wir strenge Sicherheitsmaßnahmen unter Verwendung branchenüblicher Hochsicherheitsalgorithmen um:

• Verschlüsselung im Ruhezustand: Sensible Identifikatoren und personenbezogene Daten werden mit branchenüblichen Verschlüsselungsalgorithmen verschlüsselt.
• Passwort-Hashing: Passwörter werden mit einem kryptographisch sicheren, einseitigen Hash-Algorithmus gehasht, der gegen Brute-Force- und Rainbow-Table-Angriffe resistent ist.
• Verschlüsselung bei der Übertragung: Alle zwischen Client und Server übertragenen Daten werden durch HTTPS mit modernen TLS-Protokollen geschützt.
• Zugriffskontrolle: Der Datenzugriff ist streng auf Benutzerrollen und Berechtigungen beschränkt. Jede Rolle hat nur granularen Zugriff auf die für ihre Funktion erforderlichen Daten.
• Überwachung: Jeder Anmeldeversuch wird aufgezeichnet, um verdächtige Aktivitäten zu erkennen und zu verhindern.

Datenverantwortlicher und Haftung

Die Schule ist der Datenverantwortliche und allein verantwortlich für die Speicherung, Verwaltung und Sicherheit aller personenbezogenen und Bildungsdaten auf ihrer eigenen Serverinfrastruktur. Der Dienstentwickler stellt die Softwareplattform bereit, hostet, speichert oder hat jedoch keinen direkten Zugang zu den Daten der Schule.

Der Dienstentwickler haftet nicht für Datenschutzverletzungen, unbefugten Zugriff oder Datenverlust, die durch Fahrlässigkeit, Fehlkonfiguration oder mangelnde Sicherheitsmaßnahmen der Schule auf ihrer Serverinfrastruktur verursacht werden. Im Falle eines Sicherheitsvorfalls kann eine unabhängige Prüfung durchgeführt werden, um die Ursache und die verantwortliche Partei zu ermitteln.

5. Cookies und Authentifizierung

Der Dienst verwendet eine begrenzte Anzahl von Cookies für die Authentifizierung und Benutzereinstellungen. Diese Cookies:

• Werden nicht für Werbung, Tracking oder Analysen verwendet.
• Werden lokal auf Ihrem Gerät gespeichert.
• Erheben oder übermitteln keine Daten an Dritte.

Die folgenden Cookies werden verwendet:

• __Secure-core.session_token - Speichert Ihr authentifiziertes Sitzungstoken. Läuft ab, wenn Sie sich abmelden.
• __Secure-core.session_data - Speichert sitzungsbezogene Metadaten. Läuft ab, wenn Sie sich abmelden.
• __Secure-core.dont_remember - Steuert, ob die Sitzung nach dem Schließen des Browsers bestehen bleibt.
• colorPref - Speichert Ihre bevorzugte Farbgebung (Hell-/Dunkelmodus). Bleibt über Sitzungen hinweg bestehen.

6. Datenspeicherung und Löschung

Aufbewahrungsfrist

Ihre personenbezogenen Daten werden auf dem eigenen Server der Schule in Indonesien gespeichert und für die Dauer Ihrer Einschreibung an der Schule aufbewahrt. Der Dienstentwickler speichert oder kontrolliert diese Daten nicht eigenständig - die Schule ist der Datenverantwortliche.

Anwesenheitsfotos werden für ein Semester (6 Monate) zu Zwecken der Anwesenheitsübersicht aufbewahrt und danach automatisch vom Server gelöscht.

Kontodeaktivierung

Die Kontodeaktivierung wird von der Schulverwaltung auf Grundlage des akademischen Status des Schülers verwaltet. Konten werden unter folgenden Umständen deaktiviert:

• Abschluss: Nach dem Abschluss wird die Kontorolle auf Alumni geändert. Alumni-Konten haben eingeschränkten Zugang zum Dienst, beschränkt auf das Verbleibsstudienprogramm (program Kemendikti).
• Wechsel: Wenn ein Schüler an eine andere Schule wechselt, wird sein Konto deaktiviert.
• Schulverweis: Wenn ein Schüler von der Schule verwiesen wird, wird sein Konto deaktiviert.
• Freiwilliger Antrag: Ein Schüler kann die Kontodeaktivierung über das Verwaltungsbüro der Schule (Tata Usaha) beantragen. Dies wird als Austritt aus der Schule behandelt.

Nach der Deaktivierung:

• Ihre Anmeldedaten werden deaktiviert und Sie können nicht mehr auf den Dienst zugreifen.
• Ihr Profil ist für andere Nutzer innerhalb des Dienstes nicht mehr sichtbar.

Einschränkungen bei der Datenlöschung

Schüler-, Lehrkräfte- und Personalakten sind Teil des nationalen Bildungsdatensystems (Dapodik), das vom indonesischen Bildungsministerium verwaltet wird. Aufgrund regulatorischer Anforderungen können bestimmte Daten (wie NISN, NIP und Einschreibungsunterlagen) nicht dauerhaft gelöscht werden, da dies die Integrität der nationalen Bildungsdaten beeinträchtigen würde.

Was Sie tun können

• Ihre Daten aktualisieren: Personenbezogene Daten über den Dienst korrigieren oder ändern oder sich an Ihre Schulverwaltung wenden.
• Deaktivierung beantragen: Einen ausdrücklichen Antrag beim Verwaltungsbüro der Schule (Tata Usaha) einreichen.
• Optionale Berechtigungen widerrufen: Geräteberechtigungen (wie die Kamera für Profilfotos) jederzeit über die Systemeinstellungen Ihres Geräts deaktivieren.

Bearbeitungsfrist

Wenn Sie einen Antrag auf Aktualisierung, Korrektur oder Deaktivierung Ihrer Daten einreichen, wird die Schulverwaltung Ihren Antrag innerhalb von 5 Werktagen ab dem Eingangsdatum des Antrags bearbeiten. Sie werden benachrichtigt, sobald die Maßnahme abgeschlossen ist.

7. Datenschutz für Kinder

Der Dienst ist für Schüler (in der Regel ab 12 Jahren) konzipiert. Wir erheben sensible Daten von Minderjährigen ausschließlich für die offizielle Schulverwaltung, in Übereinstimmung mit UU No. 35 Tahun 2014 (Kinderschutzgesetz). Durch die Nutzung des Dienstes wird anerkannt, dass Eltern oder Erziehungsberechtigte ihre Einwilligung im Rahmen des formellen Schulanmeldeverfahrens erteilt haben.

Die Daten von Minderjährigen werden von der Schule in Übereinstimmung mit den indonesischen Bildungsvorschriften verwaltet. Der Dienstentwickler erhebt oder verarbeitet keine Kinderdaten eigenständig über das hinaus, was die Schule bereitstellt. Die Schulen sind dafür verantwortlich, die Einwilligung der Eltern oder Erziehungsberechtigten im Rahmen des Schüleranmeldeverfahrens einzuholen.

8. Datenspeicherort

Alle personenbezogenen und Bildungsdaten werden primär auf Servern in Indonesien gespeichert, die in der Regel vor Ort bei der jeweiligen Schule gehostet werden. Die zentralen Bildungsdaten der Schule - einschließlich Schülerdaten, Leistungsnachweise und Anwesenheitsdaten - werden nicht absichtlich außerhalb Indonesiens gehostet. Begrenzte technische Daten (wie IP-Adressen und Anfrage-Header) können jedoch im Rahmen der Sicherheits- und Inhaltsbereitstellungsdienste von Cloudflare international verarbeitet werden (siehe Abschnitt 3).

9. Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Ihre personenbezogenen Daten gefährden könnte, werden wir die betroffenen Nutzer innerhalb von 72 Stunden nach Bekanntwerden der Verletzung per E-Mail benachrichtigen, gemäß UU PDP No. 27/2022 (Datenschutzgesetz). Die Benachrichtigung umfasst die Art der Verletzung, die betroffenen Daten und die von uns ergriffenen Maßnahmen zur Minderung der Auswirkungen.

10. Automatisierte Entscheidungsfindung

Der Dienst verwendet keine automatisierte Entscheidungsfindung, künstliche Intelligenz (KI) oder Profiling-Algorithmen, die rechtliche Auswirkungen haben oder Nutzer wesentlich beeinflussen. Alle Entscheidungen bezüglich akademischer Aufzeichnungen, Anwesenheitsüberprüfung und Kontoverwaltung werden von autorisiertem Schulpersonal getroffen.

Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzrichtlinie aktualisieren und die betroffenen Nutzer entsprechend benachrichtigen.

11. Anonyme und aggregierte Daten

Wir können anonymisierte oder aggregierte Daten erstellen und verwenden, die aus personenbezogenen Daten abgeleitet werden, bei denen alle identifizierenden Informationen entfernt wurden, sodass die Daten keiner Einzelperson zugeordnet werden können. Beispiele hierfür sind:

• Gesamtzahl der eingeschriebenen Schüler (angezeigt auf der öffentlichen Website der Schule)
• Aggregierte Anwesenheitsstatistiken
• Allgemeine Nutzungsmetriken zur Verbesserung des Dienstes

Anonymisierte Daten gelten nach UU PDP No. 27/2022 (Datenschutzgesetz) nicht als personenbezogene Daten und können ohne Einschränkung für statistische, analytische oder berichterstattende Zwecke verwendet werden.

12. Beschwerden und Streitigkeiten

Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten missbraucht, ohne ordnungsgemäße Genehmigung verarbeitet oder unter Verletzung dieser Datenschutzrichtlinie behandelt wurden, haben Sie das Recht, eine Beschwerde einzureichen.

So reichen Sie eine Beschwerde ein

• An die Schule: Wenden Sie sich direkt an das Verwaltungsbüro der Schule (Tata Usaha). Die Schule ist der Datenverantwortliche und für die Bearbeitung von Beschwerden und Anfragen im Zusammenhang mit den im Dienst verarbeiteten personenbezogenen Daten verantwortlich.
• An den Entwickler: Sie können den Entwickler auch bei technischen Problemen mit dem Dienst kontaktieren oder wenn Sie Hilfe bei der Identifizierung des richtigen Schulkontakts benötigen. Wenn eine datenschutzbezogene Beschwerde an den Entwickler gesendet wird, kann der Entwickler den Eingang bestätigen und die Beschwerde an die zuständige Schule weiterleiten, die Schule bleibt jedoch für die Prüfung und Lösung verantwortlich.

Bearbeitungsfrist

Die Schule wird datenschutzbezogene Beschwerden und Anfragen innerhalb eines angemessenen Zeitrahmens gemäß den geltenden Gesetzen und internen Schulverfahren prüfen und beantworten. Wenn eine Beschwerde zunächst beim Entwickler eingereicht wird, kann der Entwickler den Eingang bestätigen und sie an die zuständige Schule weiterleiten, dies überträgt jedoch nicht die Verantwortung für die Bearbeitung der Beschwerde von der Schule auf den Entwickler.

13. Kontaktinformationen

Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte:

Für Google Play-Entwickler:

• Kontakt: Muhammad Fauzan Gifari Dzul Fahmi
• E-Mail: fauzan.gifari30@gmail.com

Für Apple App Store-Entwickler:

• Kontakt: Akhmad Qasim
• E-Mail: hi@akhmadqasim.com

Für datenbezogene Anfragen (Aktualisierungen, Korrekturen, Deaktivierung oder Datenübertragbarkeit):

Bitte wenden Sie sich direkt an das Verwaltungsbüro Ihrer Schule (Tata Usaha). Eine Liste der Schulen, die derzeit SIMSDIG nutzen, und deren Kontaktdaten finden Sie auf der Seite Datenschutzrechte.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln. Wenn wir Änderungen vornehmen:

• Wird das Datum „Letzte Aktualisierung" oben auf dieser Seite angepasst.
• Bei wesentlichen Änderungen, die die Art und Weise betreffen, wie Ihre personenbezogenen Daten erhoben, verwendet oder weitergegeben werden, benachrichtigen wir die betroffenen Nutzer per E-Mail.

Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen, um darüber informiert zu bleiben, wie wir Ihre Daten schützen.

Änderungsverlauf

• 24. März 2026 - Erstversion veröffentlicht.