In unseren Datenschutzrichtlinien informieren wir Sie darüber, was Personendaten sind und wie wir bei kidesia GmbH im Rahmen unserer Geschäftstätigkeit mit ihnen umgehen. Der Schutz Ihrer Privatsphäre und die Sicherheit sensibler Daten stehen für uns an erster Stelle. Daher ist es für uns selbstverständlich, dass wir Personendaten ausschliesslich in Beachtung und Übereinstimmung mit dem neuen schweizerischen Datenschutzgesetz (nachfolgend „revDSG“) verarbeiten.
Personendaten
Der Begriff „Personendaten“ umfasst sämtliche Daten, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Die Personendaten werden ausschliesslich in dem Umfang gesammelt, der für das Angebot der Betreuungseinrichtung notwendig ist. Die Personendaten werden zudem für den Informationsaustausch zwischen der Betreuungseinrichtung, deren MitarbeiterInnen und den Erziehungsberechtigten verwendet.
Die Personendaten werden immer im Einklang mit dem Schweizer Datenschutzgesetz gespeichert. Falls eine Einwilligung zur Speicherung spezifischer persönlicher Daten notwendig ist, liegt die Verantwortung bei der Betreuungseinrichtung, die notwendige Einwilligung der Erziehungsberechtigten zu erhalten.
Sind die Erziehungsberechtigten nicht mit der Speicherung ihrer Daten einverstanden, müssen sie direkt ihre Betreuungseinrichtung informieren. Die Verantwortung für die rechtmässige Erfassung, Nutzung, Bearbeitung und Weitergabe der Personendaten liegt bei der Betreuungseinrichtung.
Von den Betreuungseinrichtungen übermittelte Daten
Im Rahmen des Betreuungsauftrags der Kindertagesstätte werden notwendige Personendaten über die Software verarbeitet. Diese Daten sind vor Dritten geschützt und umfassen
- Kontaktangaben (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse) von MitarbeiterInnen, Kindern, Erziehungsberechtigten und Abholberechtigten
- Geschlecht und Geburtsdatum der Kinder
- (Optional) Informationen zum Tagesablauf, allfälligen Krankheiten, Impfstatus, Allergien (inkl. notwendige Medikationen)
- (Optional) Erfassen von Bemerkungen pro Kind
- Termine bzw. Kalenderdaten in Bezug auf den Betreuungsalltag
- (Optional) Fotos der Kinder, die Betreuungseinrichtung ist verantwortlich bei den Eltern eine Einverständiserklärung einzuholen
Von den Erziehungsberechtigten übermittelte Daten
Ebenfalls werden Personendaten erhoben, wenn Erziehungsberechtigte diese bei der Nutzung oder Anmeldung der Software übermitteln. Auch diese Daten sind geschützt und umfassen
- Kontaktangaben (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse) Kindern, Erziehungsberechtigten, Notfallkontakte und abholberechtigte Personen
- Geschlecht und Geburtsdatum der Kinder
- (Optional) Informationen zu Spezialnahrung, Krankheiten, Impfstatus, Allergien (inkl. notwendige Medikationen)
Kontaktformular
Personendaten werden ebenfalls beim Ausfüllen des Kontaktformulars oder unserem kostenlosen Testangebot verarbeitet.
Allgemeine Nutzungsdaten
Bei der Nutzung der Software werden automatisch allgemeine technische Besuchsinformationen protokolliert. Es handelt sich dabei um folgende Informationen:
- IP-Adresse
- Browser-Typ und die verwendete Version
- Datum und Uhrzeit der Registrierung und des Zugriffs
Zweck der Datenbearbeitung
Um die Nutzung der Software in dem von den Kindertagesstätten bzw. deren Personal und den Erziehungsberechtigten gewünschten Umfang sicherzustellen, bearbeiten wir Personendaten. Insbesondere werden die Daten zum Zweck des Informationsaustausches zwischen den Kindertagesstätten bzw. deren Personal und den Erziehungsberechtigten bearbeitet. Zusätzlich bearbeiten wir Daten, um die Benutzung und den Zugang zur Software zu verwalten sowie die Leistungsfähigkeit des Angebots und der Funktionen zu überwachen und zu verbessern. Mittels geeigneter Voreinstellungen wird sichergestellt, dass die Bearbeitung der Personendaten auf das für die genannten Verwendungszwecke nötige Mindestmass beschränkt ist, soweit nichts anderes gewünscht ist.
Zugriffsrecht und Weitergabe der Personendaten an Dritte
Im Verhältnis zwischen Kindertagesstätte bzw. deren Personal und Erziehungsberechtigten:
Die Software bezweckt unter anderem den Informationsaustausch zwischen Kindertagesstätten bzw. deren Personal und den Erziehungsberechtigten. Entsprechend können die Erziehungsberechtigten eine Einsicht verlangen, in die von der Kindertagesstätte bzw. deren Personal erfassten Daten. Die Verantwortung für die rechtmässige Erfassung, Nutzung, Bearbeitung und Weitergabe der Personendaten eines Kindes durch die Kindertagesstätte bzw. deren Personal oder durch die Erziehungsberechtigten verbleibt bei den Erfassern dieser Daten. Sollten einzelne Erziehungsberechtigte mit der vorgesehenen Datenbearbeitung durch uns nicht einverstanden sein, ist die Kindertagesstätte bzw. deren Personal dafür verantwortlich, die betreffenden Daten der Erziehungsberechtigten und deren Kinder nicht in der Software zu erfassen und/oder für deren Löschung besorgt zu sein.
Im Verhältnis zu Dritten:
Zur Erfüllung der vertraglichen Pflichten und im Rahmen des vorstehenden Zwecks der Datenbearbeitung können wir sodann die Personendaten an Dritte in der Schweiz, welche die Personendaten ausschliesslich in unserem Auftrag bearbeiten (insbesondere an IT Dienstleister (z.B. Hosting) oder Softwareentwickler). Wenn wir Personendaten an Dritte übermitteln, stellen wir sicher, dass der Empfänger der Daten ein gleichwertiges Datenschutzniveau wie wir gewährleistet und zur Vertraulichkeit verpflichtet ist.
Hosting
Alle unsere Daten werden national bei einem der grössten Schweizer Hostinganbieter gespeichert. Es werden niemals Personendaten im Ausland gespeichert. Für die Push-Nachrichten auf der Eltern App wird Firebase Cloud Messaging eingesetzt, wozu Sie im nachfolgenden Abschnitt weitere Informationen finden.
Verwendung von Firebase Cloud Messaging (Push-Nachrichtendienst)
Wir verwenden zum Versand von Push-Nachrichten die Dienste und Funktionen des Unternehmens Firebase Inc., San Francisco, USA. Die Push-Nachrichten können jederzeit in den Einstellungen der kidesia Software deaktiviert werden.
Die von unserer App gesendeten Push-Nachrichten beinhalten keine Personendaten, sondern nur allgemeine Informationen, um die Erziehungsberechtigten auf neue, in der App abrufbare Inhalte hinzuweisen (z.B. in der Form „Sie haben eine neue Nachricht erhalten.“).
Folgende Daten werden Firebase zur Bereitstellung des Push-Nachrichtendienstes zur Verfügung gestellt
- Installierte App-Version
- Opt-in Status und Datum
- Gerätebezeichnung und -typ
- Hardware ID
- Geräte ID
- Spracheinstellung der App und des Geräts
- Login-Status des Endbenutzers
- Letzte Öffnung der App und Nutzungsdauer der App
- Plattform (iOS oder Android)
- Technische Informationen zur Schnittstelle („SDK Version“)
Rechtsgrundlage der Datenbearbeitung
Wir bearbeiten die Personendaten, um unsere vertraglichen Verpflichtungen im Zusammenhang mit der Software zu erfüllen (Art. 6 Abs. 3 und Art. 31 Abs. 2 lit. a revDSG). Die Einholung der Einwilligung zur Datenbearbeitung der betroffenen Personen bzw. deren gesetzlicher Vertreter liegt in der Verantwortung der Kindertagesstätte bzw. deren Personal. Die Einwilligung kann jederzeit widerrufen werden.
Speicherung der Personendaten
Die Personendaten werden – mit Ausnahme der durch den Push-Nachrichtendienst Firebase Cloud Messaging bearbeiteten Personendaten – in der Schweiz gespeichert.
Die Erziehungsberechtigten haben aus der Schweiz oder aus dem Ausland Zugriff auf die Personendaten. Den Kindertagesstätten und deren Personal ist es untersagt, die Daten ausserhalb der Schweiz zu bearbeiten, insbesondere auf die Daten aus dem Ausland zuzugreifen.
Dauer der Speicherung
Die Personendaten werden solange durch uns bearbeitet, wie die Software von den Erziehungsberechtigten und der Kindertagesstätte bzw. deren Personal genutzt wird. Läuft der Betreuungsvertrag zwischen der Kindertagesstätte und den Erziehungsberechtigten aus, werden die Personendaten gelöscht, da der Zweck der Bearbeitung entfällt. Auf Verlangen stellen wir die Personendaten bezüglich ihrer Kinder den Erziehungsberechtigten in geeigneter elektronischer oder physischer Form vor der Löschung zur Verfügung.
Datensicherheit und Vertraulichkeit
Die Datenbearbeitung ist technisch und organisatorisch so ausgestaltet, dass die Datenschutzvorschriften eingehalten werden, insbesondere die Grundsätze des revDSG. Wir treffen angemessene Massnahmen gemäss anerkannten IT-Standards, um die in der Software gespeicherten Personendaten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung und gegen teilweisen oder vollständigen Verlust zu schützen.
Jede Betreuungseinrichtung wird in einer eigenen Datenbank geführt, um optimalen Schutz zu garantieren. Die Kommunikation zwischen Benutzer und Server erfolgt immer über die SSL-Verschlüsselung.
Die Betreuungseinrichtung, deren Personal und die Erziehungsberechtigten sind ebenso verpflichtet, die in ihrer Macht stehenden Massnahmen zu treffen, um unbefugten Personen den Zugang zu den Personendaten zu verwehren.
Der Vertrag zur Auftragsbearbeitung (AVV) bildet einen integrierenden Vertragsbestandteil, sofern es sich bei den von Kidesia erbrachten Bearbeitungen von Personendaten um eine Auftragsbearbeitung handelt. Der AVV findet sich hier. Der AVV kann jederzeit durch Kidesia angepasst werden. Der Kunde wird über entsprechende Anpassungen vorgehend informiert.
Auskunft, Korrektur und Löschung
Die Betreuungseinrichtung bzw. deren Personal und die Erziehungsberechtigten haben jederzeit das Recht zu erfahren, welche sie bzw. ihre Kinder betreffenden Daten bei kidesia gespeichert sind, und können diese jederzeit löschen oder korrigieren lassen. Die Einwilligung zur Datenbearbeitung kann widerrufen oder eingeschränkt werden. Wir weisen aber darauf hin, dass bei Widerruf oder Einschränkung der Einwilligung zur Datenbearbeitung die Nutzung der Software beeinträchtigt oder unmöglich gemacht wird. Im Falle einer Korrektur oder Löschung von Daten sind wir berechtigt, dies den betroffenen Kindertagesstätten bzw. deren Personal oder den betroffenen Erziehungsberechtigten mitzuteilen.
Kontakt
Fragen zur Datenbearbeitung sowie Auskunfts-, Korrektur- und Löschungsbegehren sind per E-Mail an datenschutz@kidesia.ch zu stellen.
Mit der Cloud erfolgt die Speicherung Ihrer Daten nicht lokal am Arbeitsplatz, sondern in einem externen, gesicherten Rechenzentrum, sozusagen einer Datenwolke. Die Nutzung von Cloud-Anwendungen nennt man Cloud-Computing. Der Vorteil der Cloud ist, dass Sie jederzeit und von überall aus Zugriff auf Ihre Daten haben.
Kidesia ist eine sogenannte Software-as-a-Service, kurz “Saas”. „Saas“ ist die umfangreichste Form von Cloud-Computing, bei dem die gesamte Software in der modernen Infrastruktur der Cloud angeboten wird. So sind die berechtigten Nutzer nicht an ein Gerät gebunden, sondern können von überall aus arbeiten, ohne spezielle Installationen oder Voraussetzungen.
Sicherheit in der Cloud
Alle Daten werden in einem mehrfach zertifizierten und geschützten Schweizer Rechenzentrum gespeichert. Somit garantiert kidesia Datensicherung nach Schweizer Recht. Die Verbindung zu diesen Servern erfolgt mittels SSL-Verschlüsselung, dem höchsten Verschlüsselungsstandard.
Durch permanente automatische Updates wird die kidesia Plattform immer auf den neusten Sicherheitsstandard gebracht, ohne dass sich die Nutzer darum kümmern müssen. Somit ist die cloudbasierte Software meist sicherer als der lokale Computer, der selten von Fachkräften gewartet wird.
Cookies sind kleine Dateien, die auf Ihrer Festplatte gespeichert werden, um die Informationen über die Interaktionen und die Nutzung unserer Website zu verstehen. Dies hilft uns, den Zugang zu verwalten, Kommentare zu ermöglichen und ein massssgeschneidertes und personalisiertes Erlebnis zu bieten.
Wenn Sie keine Cookies verwenden möchten, können Sie die Einstellungen in Ihrem Webbrowser ändern, um Cookies von unserer Website zu blockieren.
Eines der von uns verwendeten Cookies wird von Google Analytics zur Verfügung gestellt, um die Funktionsweise unserer Website zu verstehen. Google Analytics loggt die Nutzung der Website, sammelt jedoch keine persönlichen Daten. Sie können die Datenschutzbestimmungen von Google lesen, um mehr darüber zu erfahren.
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?did=a2zt000000001L5AAI&status=A…).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google:
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads(„Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).
Web- & Kontaktformulare
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Mail Chimp
Der Versand der Newsletter erfolgt mittels MailChimp, einer Newsletter-Versand-Plattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletter-Empfänger, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag.
