Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

E-Mail:

2. Website und Blog

Unsere Website (ktp-digital.de) und der Blog sind statische HTML-Seiten ohne Cookies, Tracking oder externe Analysedienste.

Server-Logfiles: Bei jedem Zugriff auf unsere Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

  • IP-Adresse (anonymisiert oder gelöscht nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Aufgerufene URL
  • Browser und Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

Keine Cookies: Die Website verwendet keine Cookies oder lokale Speichertechnologien. Es gibt keine Cookie-Banner, weil keine Einwilligung erforderlich ist.

Externe Links: Die Website enthält Links zur App und zu externen Diensten (z.B. Datenschutzerklärungen von Drittanbietern). Für deren Inhalte sind die jeweiligen Anbieter verantwortlich.

3. Grundsatz: Lokale Datenspeicherung mit Cloud-Sync

KTP Digital speichert alle Daten primär lokal auf deinem Gerät. Das bedeutet:

  • Alle Daten werden lokal auf deinem Gerät gespeichert.
  • In den nativen Apps (iOS, Android) werden alle Daten zusätzlich mit AES-256 verschlüsselt.
  • Die App funktioniert vollständig offline.
  • Es werden keine Analyse- oder Tracking-Dienste eingesetzt.
  • Keine Weitergabe deiner Daten an Google, Apple oder Microsoft.

Mit deinem Konto werden deine Daten automatisch in unserer Cloud (Server in Frankfurt/Deutschland) synchronisiert, damit du sie auf mehreren Geräten nutzen kannst.

4. Welche Daten werden verarbeitet?

Die App verarbeitet folgende Daten, die du selbst eingibst:

  • Dein Profil (Name, Adresse, Kontaktdaten)
  • Daten der betreuten Kinder (Name, Geburtsdatum, Allergien)
  • Daten der Eltern/Sorgeberechtigten (Name, Kontaktdaten)
  • Betreuungsverträge und Förderungen
  • Anwesenheitszeiten und Abwesenheiten
  • Finanzielle Daten (Einnahmen, Ausgaben)
  • Essens- und Aktivitätspläne
  • Entwicklungsberichte und Dokumentationen
  • Unfallberichte

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

5. Verschlüsselung und Datensicherheit

Native Apps (iOS, Android): Alle Daten werden mit SQLCipher (AES-256) verschlüsselt. Der Verschlüsselungsschlüssel wird sicher im Betriebssystem-Schlüsselbund (Keychain/Keystore) deines Geräts gespeichert.

Web-Version: Die Daten werden nur im Arbeitsspeicher gehalten und nicht dauerhaft im Browser gespeichert. Nach dem Schließen des Browsers sind keine Daten auf dem Gerät vorhanden. Für maximale Sicherheit empfehlen wir die Nutzung der nativen Apps.

Die Cloud-Synchronisierung erfolgt über eine sichere TLS-Verbindung zu unserem Server in Frankfurt/Deutschland. Der Zugriff auf deine Daten ist durch dein Konto-Passwort und Row-Level-Security geschützt.

6. Supabase Cloud-Synchronisierung

Für die Nutzung von KTP Digital ist ein Konto erforderlich. Wir nutzen Supabase für die Benutzerauthentifizierung und Cloud-Synchronisierung.

Unser Supabase-Server befindet sich in Frankfurt am Main, Deutschland (EU). Deine Daten verlassen somit nicht die Europäische Union.

Bei der Registrierung werden verarbeitet:

  • E-Mail-Adresse (für Login und Passwort-Reset)
  • Gehashtes Passwort (wir kennen dein Passwort nicht)

Bei der Synchronisierung:

  • Deine Daten werden über eine sichere TLS-Verbindung übertragen
  • Der Zugriff ist durch dein Passwort und Row-Level-Security geschützt
  • Nur du hast Zugang zu deinen Daten
  • Bei Passwortverlust kannst du es per E-Mail zurücksetzen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992
Serverstandort: Frankfurt am Main, Deutschland (AWS eu-central-1)

Datenschutzerklärung von Supabase:
https://supabase.com/privacy

7. Zahlungsabwicklung

Für die Verwaltung von Abonnements nutzen wir folgende Dienste:

RevenueCat

RevenueCat, Inc. (300 Montgomery St, Suite 350, San Francisco, CA 94104, USA)

RevenueCat verarbeitet folgende Daten:

  • Anonyme App-Benutzer-ID
  • Kaufhistorie und Abonnementstatus
  • Gerätetyp und Betriebssystem
  • App-Version

Es werden KEINE personenbezogenen Daten wie Name oder Betreuungsdaten an RevenueCat übermittelt. Mit RevenueCat besteht ein Auftragsverarbeitungsvertrag (AVV/DPA) gemäß Art. 28 DSGVO. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Stripe (Web-Version)

Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA)

Für Zahlungen über die Web-Version nutzen wir Stripe. Stripe verarbeitet:

  • E-Mail-Adresse
  • Zahlungsinformationen (Kreditkarte etc.)
  • Rechnungsadresse

Die Zahlungsdaten werden direkt von Stripe verarbeitet. Wir speichern keine Kreditkartendaten. Stripe ist PCI DSS Level 1 zertifiziert. Mit Stripe besteht ein Auftragsverarbeitungsvertrag (AVV/DPA). Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs).

App Stores (Mobile)

Auf mobilen Geräten erfolgt die Zahlungsabwicklung über die App-Store-Betreiber (Apple App Store, Google Play Store). Wir erhalten keine vollständigen Zahlungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Datenschutzerklärungen:
RevenueCat · Stripe

8. Deine Rechte

Du hast folgende Rechte bezüglich deiner Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Exportiere alle Daten als JSON über Einstellungen > Daten exportieren.
  • Recht auf Löschung (Art. 17 DSGVO) – Lösche alle Daten (lokal und in der Cloud) über Einstellungen > Alle Daten löschen. Du kannst auch dein gesamtes Konto und alle synchronisierten Daten über Einstellungen > Konto löschen entfernen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Die Exportfunktion liefert ein maschinenlesbares JSON-Format.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Du kannst alle Daten jederzeit in der App bearbeiten.
  • Recht auf Einschränkung (Art. 18 DSGVO) – Du kannst die Verarbeitung einzelner Kinder einschränken, indem du das Kind deaktivierst (Einstellungen > Kind bearbeiten). Deaktivierte Kinder werden nicht mehr in Berechnungen einbezogen.
  • Recht auf Widerspruch (Art. 21 DSGVO) – Du kannst der Verarbeitung jederzeit widersprechen, indem du dein Konto löschst.

Da alle Daten primär lokal auf deinem Gerät gespeichert sind, hast du jederzeit volle Kontrolle.

9. Besondere Kategorien personenbezogener Daten

Die App kann gesundheitsbezogene Daten (Allergien, medizinische Besonderheiten) und Entwicklungsdaten von Kindern verarbeiten. Diese Daten fallen unter Art. 9 DSGVO.

Die Verarbeitung erfolgt auf Grundlage der ausdrücklichen Einwilligung der Sorgeberechtigten (Art. 9 Abs. 2 lit. a DSGVO). Einwilligungen werden pro Kind erfasst und können jederzeit widerrufen werden.

10. Aufbewahrungsfristen

  • Finanzdaten: 10 Jahre (gemäß § 147 AO)
  • Anwesenheitsdaten: Dauer des Betreuungsvertrags + 3 Jahre
  • Unfallberichte: 10 Jahre (Versicherungs-/Haftungsrecht)
  • Entwicklungsberichte: Bis zum Ende der Betreuung

Du kannst Daten jederzeit manuell löschen.

11. Weitergabe an Dritte

Dienstleister, die wir nutzen:

  • Supabase (Cloud-Synchronisierung, siehe Abschnitt 5): Deine Daten werden auf unserem Server in Frankfurt/Deutschland gespeichert. E-Mail-Adresse für Login.
  • RevenueCat (Abonnementverwaltung, siehe Abschnitt 6): Nur technische, anonyme Daten – keine Namen oder Betreuungsdaten.
  • Stripe (Zahlungsabwicklung Web, siehe Abschnitt 6): E-Mail und Zahlungsdaten für die Abonnementabrechnung. Server in der EU.

Darüber hinaus gibt es:

  • Keine Analyse-SDKs (Google Analytics, Firebase etc.)
  • Kein Nutzer-Tracking
  • Keine Werbe-Identifikatoren
  • Nur funktionale Cookies (keine Marketing-Cookies)

12. Datenpanne (Breach Notification)

Im Falle einer Verletzung des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) werden wir:

  • Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden benachrichtigen, sofern ein Risiko für die Rechte und Freiheiten natürlicher Personen besteht.
  • Betroffene Nutzer unverzüglich per E-Mail informieren, wenn ein hohes Risiko besteht.
  • Die Art der Verletzung, die betroffenen Datenkategorien und Maßnahmen zur Abhilfe dokumentieren.

Zuständige Aufsichtsbehörde:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
https://www.datenschutzzentrum.de

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen der App anzupassen. Die jeweils aktuelle Version ist in der App unter Einstellungen > Datenschutz einsehbar.

14. Kontakt

Bei Fragen zum Datenschutz:

E-Mail: