Art der Datenverarbeitung

DiGiKiNDi erhebt und verarbeitet Daten seiner Nutzer, die notwendig sind, um den Dienst anbieten zu können. Einige dieser Daten (insbesondere die unter Eltern-Accounts und Kinderprofile genannten) werden dauerhaft gespeichert bis du sie löschst. Andere Daten (insbesondere von dir / deinen Kindern geteilte Inhalte) werden nur für einen begrenzten Zeitraum auf dem Server gespeichert und dann automatisch gelöscht (siehe Dauer der Datenspeicherung auf dem Server). Diese Inhalte können von Freunden abgerufen werden und sind dann nur auf den Endgeräten der Freunde dauerhaft gespeichert. Generell sind alle Kinderprofile und Beiträge nur für Freunde mit privatem Einladungscode sichtbar.

Eltern-Accounts

Eltern-Accounts bestehen aus einer gültigen E-Mail-Adresse und einem Passwort. Während der Registrierung wird außerdem das Geburtsjahr abgefragt. Das dient der Altersverifizierung und wird anschließend sofort gelöscht. Das Passwort wird nicht im Klartext, sondern nur als Hashwert auf dem Server gespeichert. Die E-Mail-Adresse wird im Zusammenhang mit verschiedenen App-Funktionen verwendet, insbesondere zur Verifizierung des Eltern-Accounts, zur Einwilligung in die Datennutzung, zur Passwortwiederherstellung, zur Benachrichtigung über geänderte Nutzungsbedingungen (falls erforderlich) oder bei Verletzung der Nutzungsbedingungen sowie zum Übersenden der Überraschung im Rahmen des Puzzles des Monats. Die Überraschung kann ein von DiGiKiNDi oder einem Partner bereitgestellter digitaler Inhalt sein. Personenidentifizierbare Daten werden hierbei nicht an Dritte weitergegeben.

Kinderprofile

Kinderprofile bestehen aus dem Vornamen des Kindes sowie optional einem Profilbild und dem Geburtsdatum. Wenn das Geburtsdatum eingetragen wurde, erhalten die Freunde des Kindes am Geburtstag eine Benachrichtigung. Des Weiteren werden Informationen zum zugehörigen Eltern-Account, Freunden und Gruppenmitgliedschaften gespeichert.

Einladungen

Eltern können mittels privater Einladungscodes Freunde in eine Gruppe oder einzelne Freunde einladen. Die Einladungscodes sind für eine Woche gültig und werden anschließend gelöscht. Einladungen sind nicht innerhalb der DiGiKiNDi-App möglich, sondern werden per E-Mail oder über andere soziale Netzwerke geteilt. DiGiKiNDi hat keine Informationen darüber und keinen Einfluss darauf, wie externe Dienste diese Daten verarbeiten.

Von dir / deinen Kindern geteilte Inhalte

Nutzer können über die DiGiKiNDi-App verschiedene Inhalte mit ihren Freunden teilen. Mögliche Inhalte und die dazugehörigen Daten sind im Folgenden einzeln aufgelistet. Die Löschfristen sind dem Abschnitt zur Dauer der Datenspeicherung auf dem Server zu entnehmen.

• Sprachnachrichten: verschlüsselte Sprachdatei, Sender- und Empfänger-IDs, Zeitpunkt der Erstellung, öffentliche Schlüssel und Session-Schlüssel
• Foto-Challenges: Bilddatei, Name der Challenge, Ersteller-ID und Zeitpunkt der Erstellung
• Gemalte Bilder: Bilddatei, Bildtyp, Ersteller-ID und Zeitpunkt der Erstellung
• Aktionen (Was hast du heute schon getan?): Datum des letzten Eintrags je Kind und Aktion
• Puzzles: Puzzlestatus, Datum der letzten Ziehung, doppelte und verfügbare Teile mit Ablaufdatum, Tauschanfragen
• Elternwand-Aushänge: Kategorie, Textinhalt, Bilddatei (wenn vorhanden), Zielgruppe (wenn angegeben), Ersteller-ID und Zeitpunkt der Erstellung

Verschlüsselte Übertragung

Alle Daten werden TLS-verschlüsselt per HTTPS übertragen. Das bedeutet, dass die Daten, die vom Endgerät zum Server oder andersherum gesendet werden, nicht von Dritten gelesen werden können. Sprachnachrichten werden zusätzlich mittels moderner Verfahren (hybride Verschlüsselung mit ECDH und AES-GCM) Ende-zu-Ende-verschlüsselt. Das heißt, dass niemand außer dem Sender und Empfänger - nicht einmal DiGiKiNDi - die Nachrichten anhören kann. Die privaten Schlüssel, welche zum ver- und entschlüsseln der Nachrichten benötigt werden, verlassen hierbei niemals das Endgerät des Nutzers.

Log- und Session-Daten

DiGiKiNDi wird bei einem externen Dienstleister (Hetzner Online GmbH) gehostet, dessen zertifizierte Rechenzentren sich ausschließlich innerhalb der EU befinden. Die Log-Dateien des Hosters speichern die anonymisierte IP-Adresse des Nutzers, den verwendeten Browser (wenn übermittelt), das verwendete Betriebssystem sowie den Zeitpunkt der Anfrage. Um die datenschutzkonforme Verarbeitung zu gewährleisten, wurde ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit dem Hoster abgeschlossen. Zusätzlich zu den Log-Dateien des Hosters werden Session-Daten gespeichert, insbesondere die IDs des eingeloggten Kinderprofils und des zugehörigen Eltern-Accounts, eine Session-ID, die verwendete Sprache des Nutzers sowie Zeitpunkt und Häufigkeit von Server-Anfragen.

Dauer der Datenspeicherung auf dem Server

Die folgende Tabelle bietet eine Übersicht über die Dauer der Speicherung der oben genannten Daten auf dem Server. In einigen Fällen wird zwischen Gültigkeitsdauer und tatsächlicher Löschfrist unterschieden. Darüber hinaus werden Backups der Daten erstellt und für 14 Tage gespeichert.

App-Berechtigungen

Die DiGiKiNDi-App benötigt folgende Berechtigungen auf dem Gerät des Nutzers:

• Internetnutzung
• Lese- und Schreibzugriff auf den Gerätespeicher
• Starten von Hintergrunddiensten für den Empfang von Benachrichtigungen
• Audio-Aufnahme
• Kamera-Nutzung

Die meisten dieser Berechtigungen erteilt der Nutzer mit der Installation der App. Andere Berechtigungen, insbesondere zur Nutzung des Mikrofons, erteilt der Nutzer ab Android 6.0 zur Laufzeit.

Benachrichtigungen

DiGiKiNDi nutzt App-Benachrichtigungen, um dich über verschiedene Ereignisse zu informieren, insbesondere über neue Sprachnachrichten, angenommene Einladungen, neue Elternwand-Aushänge, Tauschanfragen im Zusammenhang mit dem Puzzle des Monats, Geburtstage, geänderte Nutzungsbedingungen (falls erforderlich) sowie für eine wöchentliche Statusmeldung. Du kannst die Benachrichtigungen in den App-Einstellungen von Android deaktivieren, ab Version 8 auch einzelne Kategorien. Für einige dieser Benachrichtigungen wird aktives Polling benutzt, andere basieren auf Push-Benachrichtigungen. Für Push-Benachrichtigungen wird der Dienst Firebase Cloud Messaging (FCM) von Google Ireland Limited verwendet. Über FCM werden in der Regel nur Meta-Daten wie der Nachrichtentyp, Sender, Empfänger und Nachrichten-IDs verschickt. Inhalte, wie zum Beispiel Bilder oder Sprachnachrichten, werden anschließend direkt vom DiGiKiNDi-Server heruntergeladen. Bei Datenübertragungen in die USA stützt Google sich auf Standardvertragsklauseln, die von der Europäischen Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb der EU genehmigt worden sind. Weitere Informationen findest du unter https://policies.google.com/privacy

Google AdMob

DiGiKiNDi nutzt Google AdMob, um an der Elternwand der App Werbung anzuzeigen. Anbieter von Google AdMob ist Google Ireland Limited. Da DiGiKiNDi sich an Familien und Kinder richtet, wird von Google keine personalisierte Werbung angezeigt, kein Remarketing genutzt und kein Nutzerprofil erstellt. Möglicherweise werden mobile Anzeigenkennzeichnungen für das Frequency Capping, zusammengefasste Anzeigenberichte und zur Bekämpfung von Betrug und Missbrauch verwendet. Bei Datenübertragungen in die USA stützt Google sich auf Standardvertragsklauseln, die von der Europäischen Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb der EU genehmigt worden sind. Weitere Informationen findest du unter https://policies.google.com/privacy

Google Play und das SuperEltern-Abo

In-App-Käufe und Abonnements wie das SuperEltern-Abo werden über Google Play abgerechnet. Anbieter ist Google Ireland Limited. DiGiKiNDi hat keinen Einfluss darauf, wie Google deine Daten verarbeitet. Informationen dazu findest du unter https://policies.google.com/privacy

Website digikindi.com

Die Nutzung der Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Die Aussagen zu Log-Dateien und TLS-Verschlüsselung gelten wie oben gemacht. Es werden keine Cookies eingesetzt.

Social-Media-Seiten

Verantwortlicher im Sinne der DSGVO für die Youtube-, Facebook- und Instagram-Seiten von DiGiKiNDi bin ich gemeinsam mit dem jeweiligen Anbieter, also Google Ireland Limited bzw. Facebook Ireland Limited. Die Datenverarbeitung im Zusammenhang mit den Social-Media-Seiten erfolgt gemäß Art. 6 Abs. 1 f DSGVO aufgrund meines berechtigten Interesses an Kommunikation und Öffentlichkeitsarbeit. Deine Daten (z.B. Kommentare, Postings, Likes, Bilder oder Videos) werden durch den jeweiligen Anbieter veröffentlicht. Ich verwende diese Daten nicht für andere Zwecke. Gegebenenfalls teile ich deine Beiträge auf der jeweiligen Plattform, soweit diese Funktion angeboten wird. Außerdem behalte ich mir vor, falls möglich und erforderlich, Inhalte von meinen Social-Media-Seiten zu löschen. Google und Facebook setzen Cookies und ähnliche Speichertechnologien ein. Bei Datenübertragungen in die USA stützen sich die Anbieter auf Standardvertragsklauseln, die von der Europäischen Kommission als Mittel zur Gewährleistung eines angemessenen Schutzes bei der Übermittlung von Daten außerhalb der EU genehmigt worden sind. DiGiKiNDi hat nur äußerst begrenzt Einfluss darauf, wie Google und Facebook deine Daten verarbeiten. Informationen dazu findest du unter https://policies.google.com/privacy, https://facebook.com/privacy/explanation bzw. https://instagram.com/legal/privacy.

Deine Rechte

Gemäß EU-Datenschutz-Grundverordnung (DSGVO) hast du als Betroffener folgende Rechte:

• Auskunftsrecht: Du hast das Recht, von mir als Verantwortlichem Auskunft über dich betreffende personenbezogene Daten zu verlangen sowie auf weitere Informationen gemäß Art. 15 DSGVO.
• Recht auf Berichtigung: Du hast das Recht, von mir die Berichtigung oder Vervollständigung dich betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
• Recht auf Löschung: Du hast das Recht, von mir die Löschung dich betreffender personenbezogener Daten zu verlangen, wenn einer der in Art. 17 DSGVO genannten Gründe zutrifft.
• Recht auf Einschränkung der Verarbeitung: Du hast das Recht, von mir die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art.18 DSGVO genannten Voraussetzungen gegeben ist.
• Recht auf Unterrichtung: Du hast das Recht, von mir zu verlangen, dass ich allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung dich betreffender personenbezogener Daten mitteile, es sein denn, dies ist unmöglich oder unverhältnismäßig aufwendig. Außerdem hast du das Recht, von mir zu verlangen, dass ich dich über diese Empfänger unterrichte.
• Recht, deine Einwilligung zu widerrufen: Du hast das Recht, deine Einwilligung in die Verarbeitung deiner personenbezogenen Daten jederzeit zu widerrufen.
• Recht auf Datenübertragbarkeit: Du hast das Recht, dich betreffende personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Widerspruchsrecht: Du hast das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 e oder f DSGVO erfolgt, Widerspruch einzulegen.
• Recht, einer automatisierten Verarbeitung zu widersprechen Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
• Recht auf Beschwerde bei einer Aufsichtsbehörde: Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Änderungen an der Datenschutzerklärung

Ich behalte mir das Recht vor, diese Datenschutzerklärung zu ändern. Die aktuelle Version ist jederzeit in der DiGiKiNDi-App und auf der Website abrufbar.

Letzte Änderung: 22.01.2021