Der Schutz Ihrer personenbezogenen Daten, insbesondere sensibler Gesundheitsdaten von Kindern, hat für uns höchste Priorität. Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den anwendbaren nationalen Datenschutzgesetzen.

Die Nutzung der App richtet sich ausschließlich an volljährige Eltern oder Erziehungsberechtigte. Kinder nutzen die App nicht selbst und werden nicht direkt angesprochen.

3.1 Server-Logfiles

Beim Aufruf unserer Website erhebt und speichert unser Hosting-Anbieter (STRATO AG) automatisch Informationen in sogenannten Server-Logfiles:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Zugriffs
• Browsertyp/-version
• Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners

Diese Daten sind technisch erforderlich, um die Website korrekt bereitzustellen, und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung).

3.2 Kontaktformular / Registrierung

Wenn Sie sich über unser Kontaktformular für die App registrieren oder uns kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail-Adresse, Alter des Kindes).
Die Verarbeitung dient ausschließlich der Bearbeitung Ihrer Anfrage bzw. Registrierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

3.3 E-Mail-Kontakt

Bei Kontaktaufnahme per E-Mail verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

4.1 Google Analytics

Wir nutzen Google Analytics (Google Ireland Ltd.) zur Analyse der Website-Nutzung.

• Es werden Cookies gesetzt, die Ihr Nutzungsverhalten (z. B. besuchte Seiten, Dauer, Klicks) erfassen.
• Die IP-Adresse wird anonymisiert (IP-Masking).
• Daten können in die USA übertragen werden. Schutz erfolgt über EU-Standardvertragsklauseln.
• Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Banner.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Sie können Ihre Einwilligung jederzeit über die „Cookie-Einstellungen“ widerrufen.
Weitere Informationen: Datenschutzhinweise von Google.

4.2 Brevo (Newsletter / E-Mail-Kommunikation)

Für E-Mail-Kommunikation und ggf. Newsletter nutzen wir den Dienst Brevo (Sendinblue GmbH, Berlin).

• Brevo fungiert als Auftragsverarbeiter.
• Daten (z. B. E-Mail-Adresse, Name) werden auf Servern in der EU gespeichert.
• Es besteht ein Auftragsverarbeitungsvertrag (AVV) sowie Subprozessor-Regelungen.
• Sie können Ihre Einwilligung in den Erhalt von E-Mails jederzeit widerrufen (z. B. über Abmeldelink).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Weitere Infos: Brevo Datenschutz.

4.3 Cookie Yes (Consent Management)

Wir verwenden das Consent-Management-Tool CookieYes, um Ihre Einwilligungen in die Speicherung bestimmter Cookies und in den Einsatz von Analyse- und Trackingtechnologien zu verwalten.

Hierbei werden folgende Daten verarbeitet:

• Ihre erteilte oder widerrufene Einwilligung,
• Zeitpunkt der Entscheidung,
• ein anonymer Schlüssel (Consent-ID),
• ggf. weitere technische Metadaten.

Diese Informationen werden in einem technisch notwendigen Cookie gespeichert, damit die Website Ihre Cookie-Einstellungen bei weiteren Besuchen berücksichtigen kann.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur datenschutzkonformen Verwaltung von Einwilligungen).

Weitere Infos: Cookie Yes Datenschutz

Unsere Auftragsverarbeiter (Brevo, Google/Firebase) setzen teilweise Sub-Prozessoren ein. Eine aktuelle Liste finden Sie auf den Webseiten der Anbieter. Wir stellen sicher, dass geeignete Verträge (AVV, SCCs) abgeschlossen sind.

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unsere Website wird bei STRATO AG, Berlin, gehostet.
Ein Auftragsverarbeitungsvertrag liegt vor.

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor Verlust, Missbrauch oder unbefugtem Zugriff zu schützen, u. a. Verschlüsselung, SSL, Zugangsbeschränkungen und regelmäßige Sicherheitsprüfungen.