Datenschutzerklärung
Inkrafttreten: 4. Oktober 2025
Diese Erklärung beschreibt die Grundsätze der Erhebung, Verarbeitung und des Schutzes personenbezogener Daten der Nutzer der DivKids-Anwendung.
1. Zweck der Erklärung
Diese Erklärung beschreibt die Grundsätze der Erhebung, Verarbeitung und des Schutzes personenbezogener Daten der Nutzer der DivKids-Anwendung.
2. Welche Daten wir erheben
Wir verarbeiten nur Daten, die zur Erbringung der Dienstleistung erforderlich sind: Kontodaten: E-Mail-Adresse, Passwort (verschlüsselt), Anwendungsdaten: Informationen über Kinder, Ausgaben, Treffen – nur die, die Sie selbst eingeben, Technische Daten: IP-Adresse, Server-Logs, Cookies, Gerätekennungen, Zahlungsdaten: ausschließlich vom Stripe-Betreiber verarbeitet – DivKids speichert keine Kreditkartendaten, Einwilligungsdaten der Nutzer: Informationen über die Einwilligung in die Kaufbedingungen, Einwilligung in die sofortige Aktivierung der digitalen Dienstleistung und Verzicht auf das 14-tägige Widerrufsrecht (Artikel 38 Absatz 1 Nummer 13 des Verbraucherrechtsgesetzes), Datum und Uhrzeit der Einwilligung (Zeitstempel) sowie IP-Adresse – zu Beweiszwecken.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Ihre Daten werden verarbeitet für: Bereitstellung von Anwendungsdiensten – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Buchhaltung und Rechnungslegung – Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung), Sicherheit und Betrugsbekämpfung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), Nutzerbetreuung und Systembenachrichtigungen – Art. 6 Abs. 1 lit. f DSGVO, Marketing und Analytik (Marketing-Seite) – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Dokumentation von Einwilligungen und Transaktionen – Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung im Zusammenhang mit Verbraucherschutzbestimmungen und Transaktionsabwicklung).
4. Datenverantwortlicher
Der Verantwortliche für die personenbezogenen Daten der DivKids-Anwendungsnutzer ist: Kamil Maćkiewicz ul. Mieszka I 23a/13 44-194 Knurów, Polen E-Mail: privacy@divkids.com Tätigkeit wird in Form einer nicht registrierten Tätigkeit auf der Grundlage von Art. 5 Abs. 1 des Unternehmergesetzes ausgeübt.
5. Datenweitergabe
Wir verkaufen keine personenbezogenen Daten. Daten können nur weitergegeben werden an: technische Dienstleister (Hosting: Contabo/Vercel, Datenbank, Upstash), Stripe-Zahlungsanbieter, E-Mail-Dienstleister (z.B. Postmark/SendGrid), staatliche Behörden – nur bei rechtlicher Anordnung.
6. Datenübertragung außerhalb des EWR
Einige Anbieter (z.B. Stripe, Vercel) haben ihren Sitz außerhalb des EWR. In solchen Fällen wenden wir an: Standardvertragsklauseln, die von der Europäischen Kommission genehmigt wurden, zusätzliche Sicherheitsmaßnahmen (Verschlüsselung, Datenminimierung).
7. Speicherdauer
Kontodaten und in die Anwendung eingegebene Daten – bis zur Kontolöschung, Buchhaltungsdaten – gemäß gesetzlichen Anforderungen (mind. 5 Jahre), Sicherungskopien – max. 30 Tage, Analytische Daten (Cookies) – max. 24 Monate.
8. Ihre Rechte (EU/UK)
Sie haben das Recht auf: Zugang zu Ihren Daten, Berichtigung oder Vervollständigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen die Verarbeitung, Beschwerde beim Präsidenten der UODO.
9. Rechte von Nutzern außerhalb der EU
Kalifornien (CCPA): Recht auf Information über erhobene Daten und Recht auf Datenlöschung. Wir verkaufen keine Daten. Australien / Kanada: Wir wenden den DSGVO-Standard als Referenzpunkt an.
10. Cookies und Analytik
Auf der Marketing-Seite verwenden wir Cookies für: analytische Zwecke (Google Analytics), funktionale Zwecke (Speichern von Spracheinstellungen), Marketing-Zwecke (z.B. Meta Pixel, falls aktiv). Nutzer können Cookies in den Browsereinstellungen deaktivieren.
11. Datensicherheit
SSL/TLS-verschlüsselte Verbindungen, Passwörter in gehashter Form gespeichert (bcrypt), begrenzter administrativer Zugriff, regelmäßige Sicherungen.
12. Haftung
Wir wenden die gebotene Sorgfalt beim Datenschutz an, können aber keine 100%ige Sicherheit der Internet-Übertragung garantieren. Wir sind nicht verantwortlich für Schäden durch falsche Angaben des Nutzers. Wir sind nicht verantwortlich für unbefugte Nutzung des Kontos, wenn der Nutzer seine Anmeldedaten selbst preisgibt.
13. Änderungen der Erklärung
Wir können die Erklärung ändern. Über wesentliche Änderungen informieren wir per E-Mail mindestens 30 Tage im Voraus.
14. Kontakt
Bei Fragen zum Datenschutz wenden Sie sich bitte an: privacy@divkids.com