DATENSCHUTZ UND SICHERHEIT HAT FÜR UNS PRIORITÄT

Der Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten steht für uns an erster Stelle. Wir sind uns der hohen Bedeutung des Datenschutzes und der Wahrung der Persönlichkeitsrechte von Nutzer und Betroffenen überaus bewusst. 

Wir arbeiten kontinuierlich daran, ein optimales Schutzniveau zu gewährleisten, das sowohl die Vertraulichkeit der Daten sichert, als auch dem alltäglichen Arbeiten als Nutzer und Betroffener gerecht wird. Es ist stets unser Ziel, die mit einer Verarbeitung einhergehenden Risiken angemessen zu beherrschen, ohne den Nutzen der Kommunikationslösung für Einrichtungen, pädagogisches Personal und Angehörige / Betroffene unverhältnismäßig einzuschränken.

Hierfür sollen nur diejenigen Daten verarbeitet werden, die für die Nutzung unserer Webseite und Applikationen zwingend notwendig sind. Wir verzichten sowohl auf Tracking- und Analysetools als auch auf Cookies, die nicht zwingend eine technische Relevanz für unsere Lösung besitzen.

Wir binden nur diejenigen Partner und Lösungen ein, die DSGVO-konform eine Verarbeitung der Daten innerhalb der EU gewährleisten. Daher verzichten wir beispielsweise auf die Einbindung von Direktübersetzungsprogrammen wie Google Translate.

DSGVO-konform
Alle Daten werden mit mindestens 128 Bit SSL Verschlüsselung übertragen und unter strikter Einhaltung der DSGVO verarbeitet und gespeichert. Die Datenverarbeitung wird in ausführlichen Verträgen zur Auftragsdatenverarbeitung zwischen der Einrichtung und uns als Anbieter geregelt.
Gehosted in Deutschland
Die Speicherung und Verarbeitung der Daten findet vollständig in Deutschland statt. Der Anbieter wurde in einem sorgfältige Evaluierungsprozess ausgewählt. Der Serverpark ist mit umfassenden Sicherheitsvorkehrungen gegen einen unerlaubten Zugriff geschützt.
Zugriffsrechte und Berechtigungskonzept
Die Kommunikation erfolgt in geschlossenen Gruppen. Die Authentifizierung erfolgt mittels einem 10-stellingen, individuellen Aktivierungscode, der für jeden Nutzer automatisiert im System generiert wird. Über den jeweiligen Aktivierungscode wird das Rollen- und Berechtigungsmanagement gestaltet, sodass der Nutzeraccount mit Code-Eingabe mit der entsprechenden Berechtigungsstufe verknüpft wird.

INDIVIDUALISIERBARE DATENSCHUTZERKLÄRUNG ZUR AUFKLÄRUNG DER NUTZER / ELTERN

Konzipiert mit Datenschutzbeauftragten der evangelischen und katholischen Landeskirche ermöglicht KiKom den Einrichtungen eine INDIVDUELLE Datenschutzerklärung zu hinterlegen, um auf die spezifischen Gesetzesgrundlagen (KDG / EKD) und den Nutzungsumfang in Abhängigkeit der aktivierten Module explizit hinzuweisen.

UNSERE DATENSCHUTZGRUNDSÄTZE

Minimum an Daten!

Wir erfassen und verarbeiten nur diejenigen Daten von Nutzern wie Kindern, Eltern/ Bezugspersonen, Kita-Leitung oder Mitarbeitern, die tatsächlich für die Nutzung des Systems entscheidend sind.

Funktionshoheit liegt beim Kunden!

Der Administrator (z.B. die Einrichtungsleitung) kann festlegen, welche Funktionsbausteine überhaupt genutzt werden sollen. Somit können spezifische Funktionen zur Verarbeitung von personenbezogenen Daten (z.B. Krankmeldungen) bei Bedarf auch vom Kunden selbst deaktiviert werden.

Höchstmögliche Transparenz im Umgang mit den Daten!

Wir tragen dafür Sorge, dass die Art und der Zweck der Datenverarbeitung von den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen insbesondere auf Information.

Dauer der Verarbeitung auf erforderliches Maß begrenzt!

Daten werden nur solange aufbewahrt, wie sie für organisatorische Zwecke – unter Beachtung etwaiger Aufbewahrungs- und Löschpflichten – für die Einrichtung erforderlich sind. Jeder Nutzer ist berechtigt seinen Nutzeraccount jederzeit zu löschen.

Der Zugriff auf Daten ist restriktiv!

Personenbezogene Daten werden nur sorgfältig ausgewählten Personen und Prozessen im Unternehmen zugänglich gemacht. Der Zugang ist stets auf das notwendige Minimum hinsichtlich Dauer und Umfang zur Unterstützung des Kunden beschränkt. 

Keine Weitergabe oder Nutzung der Daten zu kommerziellen Zwecken!

Keine Weitergabe von jedweden Daten, die im Rahmen des Systems erfasst und verarbeitet werden, zu kommerziellen Zwecken. Keine Integration von Werbeanzeigen oder werblichen Inhalten.

Unterlagen & Informationen für Sie

Für Sie als Einrichtung (Kunde) oder auch Nutzer haben wir umfassende Vertrags- und Informationsunterlagen zum Thema Datenschutz aufbereitet. Bitte kontaktieren Sie uns, um Ihnen die enstprechenden Unterlagen zukommen zu lassen.

Für Kunden (Einrichtung / Träger)

  • Auftragsverarbeitungs-Vertrag (AV-Vertrag)
  • Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Datenschutz-Grundverordnung (DSGVO) 
  • Datenschutzschutzkonzept
  • Datenschutz-Folgenabschätzung nach Art. 35 DSGVO für Krankmeldungen
  • Muster-Formular zur Anzeige der Kita App-Nutzung an die Aufsichtsbehörde 
  • Muster Einwilligungserklärung Medienrechte

Für Nutzer

  • Datenschutzerklärung Webseite
  • Datenschutzerklärung App