Childcare Tracker

Datenschutzerklaerung

Status: Entwurf. Diese Datenschutzerklaerung ist eine technische Grundlage und ersetzt keine rechtliche Pruefung.

Verantwortlicher

TODO: Betreiber eintragen
TODO: Anschrift eintragen
E-Mail: TODO: E-Mail eintragen

Welche Daten verarbeitet werden

Wir verarbeiten insbesondere Accountdaten, Familien- und Kinderprofile, Betreuungseintraege, Finanzdaten, hochgeladene Dateien, Exportdaten, Einladungen, Spracheinstellungen, Sitzungsdaten und technische Serverprotokolle.

Zwecke der Verarbeitung

Die Daten werden verarbeitet, um Benutzerkonten bereitzustellen, Familienarbeitsbereiche zu verwalten, Kalender-, Finanz-, Export- und Importfunktionen anzubieten, die Sicherheit des Dienstes zu gewaehrleisten und Support- oder Administrationsaufgaben durchzufuehren.

Rechtsgrundlagen

TODO: Rechtsgrundlagen nach Art. 6 DSGVO final zuordnen, insbesondere Vertragserfuellung, berechtigte Interessen und gegebenenfalls Einwilligungen.

Empfaenger und Auftragsverarbeiter

TODO: Hostinganbieter, E-Mail-Dienstleister, Zahlungsanbieter, Backup-/Monitoring-Dienste und weitere Empfaenger mit Auftragsverarbeitungsvertraegen auffuehren.

Speicherdauer

Account- und Familiendaten werden grundsaetzlich fuer die Dauer der Nutzung gespeichert. Exportdateien werden nach der konfigurierten Aufbewahrungsfrist geloescht. Demo-Daten werden regelmaessig zurueckgesetzt. TODO: konkrete Fristen fuer Backups, Logs und geloeschte Accounts ergaenzen.

Betroffenenrechte

Betroffene Personen koennen Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit und Widerspruch verlangen, soweit die gesetzlichen Voraussetzungen vorliegen. Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehoerde.

Drittlanduebermittlungen

TODO: Klaeren und dokumentieren, ob personenbezogene Daten in Laender ausserhalb der EU/des EWR uebermittelt werden.

Cookies und lokale Speicherung

Der Dienst verwendet technisch notwendige Cookies fuer Anmeldung, Sitzung und Sicherheit. TODO: Tracking- oder Marketingdienste nur nach separater Pruefung und mit geeigneter Einwilligungsloesung einsetzen.

Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. TODO: erneut pruefen, falls spaeter Scoring, automatische Sperren oder aehnliche Funktionen eingefuehrt werden.