Datenschutzerklärung – HugosKinderApp

🇩🇪 Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert. Es findet kein Datenverkauf und kein Tracking statt. Wir erheben nur was für den Betrieb der App zwingend notwendig ist.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Swen Hugowski
Auf dem Kirchhof 12
37217 Witzenhausen
E-Mail: admin@hugoskinderapp.de
Telefon: 016092449605

2. Auftragsverarbeitung

Der technische Betrieb erfolgt über die Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe. Mit Netcup besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Der Serverstandort ist Deutschland. Es findet keine Datenübermittlung in Drittländer statt.

3. Erhobene Daten

3.1 Eltern-Accounts

Bei der Registrierung als Elternteil erheben wir:

Vorname und Nachname (Pflicht – zur Identifizierung)
Geburtsdatum (Pflicht – Nachweis Volljährigkeit, mind. 18 Jahre)
E-Mail-Adresse (Pflicht – für Benachrichtigungen und Konto-Verwaltung)
Passwort (wird verschlüsselt gespeichert, niemals im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3.2 Kinder-Profile

Eltern legen für ihre Kinder folgende Daten an:

Vor- und Nachname des Kindes (sichtbar im Chat als Klarname)
Geburtsdatum des Kindes
PIN (4-stellig, verschlüsselt gespeichert)
Automatisch generierte 12-stellige Kinder-ID
Optional: Avatar-Auswahl

Kinder-Profile werden von Eltern angelegt und verwaltet. Kinder unter 16 Jahren können keine eigenständige Einwilligung erteilen – die Einwilligung erfolgt durch das Elternteil.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 8 DSGVO (Einwilligung durch Eltern)

3.3 Kommunikationsdaten

Im Rahmen der Nutzung der App werden gespeichert:

Chat-Nachrichten (Text, Bilder, Videos, Dateien) inklusive Zeitstempel
Freundschaftsverbindungen und deren Status
Gruppen-Mitgliedschaften

Nachrichten werden auf dem Server gespeichert und sind für beteiligte Kinder und deren Eltern einsehbar. Video-Anrufe werden nicht gespeichert – sie verlaufen peer-to-peer direkt zwischen den Geräten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

3.4 Server-Logs

Der Webserver speichert automatisch Server-Logs mit IP-Adresse, Zeitstempel, Browser-Typ und aufgerufene Ressource. Diese werden nach spätestens 14 Tagen gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit)

4. Keine Weitergabe an Dritte

Wir verkaufen keine Daten. Wir geben keine Daten an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Es findet kein Einsatz von Analyse-Tools, Tracking-Software, Werbenetzen oder Social-Media-Plugins statt.

5. Ihre Rechte

Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO) – welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
Löschung (Art. 17 DSGVO) – Löschen Sie Ihren Account jederzeit in der App
Einschränkung (Art. 18 DSGVO) – Verarbeitung einschränken lassen
Datenübertragbarkeit (Art. 20 DSGVO) – Daten in maschinenlesbarem Format erhalten
Widerspruch (Art. 21 DSGVO) – Verarbeitung widersprechen

Zur Ausübung Ihrer Rechte wenden Sie sich an: admin@hugoskinderapp.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, datenschutz.hessen.de

6. Datensicherheit

Alle Verbindungen zur App und Website sind SSL/TLS-verschlüsselt (HTTPS). Passwörter und PINs werden mit bcrypt gehasht gespeichert – niemals im Klartext. Video-Anrufe sind WebRTC-verschlüsselt und laufen peer-to-peer, ohne unsere Server. Der Server ist durch eine Firewall geschützt (nur Ports 22, 80, 443 offen).

7. Löschung von Daten

Daten werden gelöscht wenn:

Sie Ihren Account in der App löschen (Eltern-Account + alle Kinder-Profile)
Sie eine Löschung per E-Mail beantragen
Der Zweck der Speicherung entfallen ist
Gesetzliche Aufbewahrungsfristen dies erlauben

Server-Logs werden nach maximal 14 Tagen automatisch gelöscht.

8. Cookies

Die Website verwendet keine Tracking-Cookies und keine Analyse-Cookies. Die App verwendet lediglich eine lokale Speicherung des Anmelde-Tokens auf Ihrem Gerät (AsyncStorage), um Sie angemeldet zu halten. Dies ist technisch notwendig und enthält keine personenbezogenen Daten außer dem Anmelde-Token.

9. Kinder und besonderer Schutz

Der Schutz von Kinderdaten liegt uns besonders am Herzen. Deshalb:

Können nur Eltern (Erwachsene ab 18 Jahren) einen Account erstellen
Werden Kinder-Profile ausschließlich von Eltern angelegt
Findet kein Kontakt ohne doppelte Eltern-Genehmigung statt
Haben Eltern vollständige Transparenz über alle Aktivitäten
Werden keine Kinder-Daten für Werbung oder Profiling verwendet (nie)

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, wenn sich rechtliche Anforderungen oder unser Angebot ändern. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: März 2025

🔒 Datenschutzerklärung