Datenschutzrichtlinie

KinderConnect ist eine Kinderbetreuungsmanagement-Plattform, die personenbezogene Daten im Auftrag von Kindergärten, Krippen und Kinderbetreuungseinrichtungen verarbeitet. Wir handeln als Auftragsverarbeiter gemäß der DSGVO, während die Kindergartenorganisation der Verantwortliche ist. Diese Richtlinie erklärt, welche Daten wir verarbeiten, wie wir sie schützen und welche Rechte Sie haben.

Alle Daten werden innerhalb der Europäischen Union verarbeitet. Wir verwenden branchenübliche Sicherheitsmaßnahmen, darunter 256-Bit-TLS-Verschlüsselung für Daten während der Übertragung, AES-256-Verschlüsselung für ruhende Daten und strenge Zugriffskontrollen. Unsere Infrastruktur wird in EU-Rechenzentren gehostet, die ISO 27001 und SOC 2 Standards entsprechen.

Wir verkaufen keine personenbezogenen Daten. Wir verwenden Kinderdaten nicht für Werbung oder Profiling. Wir verwenden keine Drittanbieter-Analysetracker oder Werbepixel. Wir teilen keine Daten mit Dritten, außer wenn es zur Erbringung des Dienstes notwendig ist (z.B. Zahlungsabwicklung).

Wir verwenden ausschließlich essentielle Cookies, die für Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies. Ein Cookie-Zustimmungsbanner ist nicht erforderlich, da wir nur technisch notwendige Cookies verwenden.

Wir nutzen eine begrenzte Anzahl von Drittanbieterdiensten zur Bereitstellung der Plattform: Cloud-Hosting (EU-basiert), Zahlungsabwicklung (Stripe, für Rechnungsfunktionen) und transaktionaler E-Mail-Versand. Jeder Drittanbieter-Auftragsverarbeiter ist durch einen Auftragsverarbeitungsvertrag gebunden und verarbeitet nur die minimal notwendigen Daten.

Kindergärten können einzelne Kinderdatensätze, Elternkonten und Personalkonten jederzeit über die Plattform löschen. Wenn eine Organisation ihr Abonnement kündigt, werden alle zugehörigen Daten innerhalb von 30 Tagen dauerhaft gelöscht. Sie können jederzeit auch einen vollständigen Datenexport in einem maschinenlesbaren Format anfordern. Für Löschanfragen kontaktieren Sie uns unter contact@kinderconnect.online.

Wir erkennen an, dass Kinderdaten den höchsten Schutz erfordern. Die gesamte Verarbeitung personenbezogener Daten von Kindern erfolgt auf der Rechtsgrundlage, die der Kindergarten als Verantwortlicher festlegt, typischerweise elterliche Einwilligung oder vertragliche Notwendigkeit. Fotos von Kindern werden mit strengen Zugriffskontrollen gespeichert und sind nur für autorisierte Eltern und Personal sichtbar. Wir führen Datenschutz-Folgenabschätzungen (DSFAs) für jede neue Funktion durch, die Kinderdaten betrifft.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer personenbezogenen Daten. Sie haben außerdem das Recht, der Verarbeitung zu widersprechen und eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Eltern können die meisten dieser Rechte direkt über die Eltern-App ausüben. Für alle Datenschutzanfragen wenden Sie sich an Ihren Kindergarten oder schreiben Sie uns an contact@kinderconnect.online.

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wir werden alle Organisationsadministratoren per E-Mail über wesentliche Änderungen mindestens 30 Tage vor deren Inkrafttreten informieren. Die aktuelle Version ist stets auf dieser Seite verfügbar.

Fragen zum Datenschutz? Schreiben Sie uns an contact@kinderconnect.online.