CheckIn Anmelden

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gem. DSGVO.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Be Strong For Kids e. V. — BSFK
Sundernholz 108
45134 Essen
E-Mail: info@checkinkids.de

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TMG). Die Nutzung unserer Webseiten und Anwendungen ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit personenbezogene Daten erhoben werden, geschieht dies stets im Einklang mit dieser Datenschutzerklärung.

2. Kategorien personenbezogener Daten

Im Rahmen der Nutzung unserer Anwendung CheckIn verarbeiten wir insbesondere folgende personenbezogene Daten:

  • Benutzer- und Kontodaten
    • Benutzername, E-Mail-Adresse, Vorname, Nachname, Passwort (verschlüsselt gespeichert)
  • Kinderdaten
    • Vorname, Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit
    • Adresse (Straße, Postleitzahl, Stadt), Name des Erziehungsberechtigten
    • Telefonnummer und E-Mail-Adresse des Kindes (sofern angegeben)
    • Medizinische Informationen einschließlich Medikation (Art. 9 DSGVO — besondere Kategorien personenbezogener Daten)
    • Interne Notizen / Bemerkungen der Trainer und Verwaltung
    • Status der Foto-Einwilligung (erteilt / nicht erteilt / keine Angabe)
    • Abzeichen mit Erwerbsdatum
    • Hochgeladene Dateien (z. B. Anmeldeformular, Fotoeinwilligung)
  • Daten der Erziehungsberechtigten (Parent-Accounts)
    • Vorname, Nachname, Benutzername, E-Mail-Adresse
    • Passwort (ausschließlich als kryptografischer Hash gespeichert)
    • Zeitpunkt der letzten Anmeldung
    • Verknüpfung zu den jeweils zugeordneten Kindern
  • Anwesenheits- und Gruppendaten
    • Anwesenheitsstatus, Datum der Teilnahme
    • Gruppendaten
  • Sicherheitsrelevante Daten
    • IP-Adresse bei Login-Versuchen
    • User-Agent (Browser/Endgerät) bei Login-Versuchen

3. Zwecke der Datenverarbeitung

Wir verarbeiten die Daten ausschließlich zur Bereitstellung und Nutzung unserer Angebote, insbesondere:

  • Verwaltung von Benutzerkonten und Zugängen
  • Organisation und Verwaltung von Kinder- und Gruppendaten
  • Anwesenheitsdokumentation
  • Kommunikation (z. B. Passwort-Zurücksetzung per E-Mail)
  • Gewährleistung der Sicherheit unserer Systeme (z. B. Abwehr von Brute-Force-Angriffen)

4. Hosting

Unsere Website und Anwendungen werden bei einem externen Hosting-Anbieter betrieben. Alle im Rahmen der Nutzung erfassten personenbezogenen Daten werden auf den Servern dieses Anbieters gespeichert und verarbeitet. Der Einsatz des Hosting-Anbieters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote (Art. 6 Abs. 1 lit. f DSGVO).

5. Externe Dienste und Drittanbieter

Wir haben CheckIn so gestaltet, dass beim Aufruf der Anwendung keine Daten an externe Drittanbieter übertragen werden. Sämtliche Schriftarten (Inter, JetBrains Mono), Icon-Bibliotheken (Font Awesome) sowie alle eingesetzten JavaScript-Bibliotheken (u. a. jQuery, Trix, qrcodejs, flatpickr) werden ausschließlich von unseren eigenen Servern ausgeliefert. Es findet insbesondere keine Einbindung von Google Fonts oder externen CDNs statt; Ihre IP-Adresse wird daher nicht an Google, Cloudflare oder andere Drittanbieter übermittelt.

Für den Versand von System-E-Mails (z. B. Passwort-Zurücksetzung) nutzen wir den E-Mail-Dienst der IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland, als Auftragsverarbeiter (Art. 28 DSGVO).

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies, um die grundlegende Funktionalität dieser Anwendung zu gewährleisten. Konkret:

  • JSESSIONID (Spring Session, persistiert über Datenbank-JDBC): Authentifizierungs-Cookie, wird gesetzt nach erfolgreichem Login. Attribute: HttpOnly, SameSite=Lax. Gültigkeit max. 4 Stunden Inaktivität oder bis zur Abmeldung.
  • XSRF-Token / CSRF-Token: Schutz gegen Cross-Site-Request-Forgery-Angriffe. Wird mit der Sitzung verworfen.

Ein Cookie-Einwilligungsbanner ist nicht erforderlich, da ausschließlich technisch notwendige Cookies im Sinne von § 25 Abs. 2 Nr. 2 TTDSG zum Einsatz kommen. Wir blenden lediglich einen informatorischen Hinweis ein, der einmalig per Klick bestätigt werden kann.

Darüber hinaus speichern wir zur Verbesserung der Bedienbarkeit kleine technische Werte im localStorage Ihres Browsers (z. B. die zuletzt eingestellte Schriftgröße und die Bestätigung des Cookie-Hinweises). Diese Werte verlassen Ihr Gerät nicht.

7. Rechte der Betroffenen

Sie haben im Rahmen der DSGVO folgende Rechte:

  • Auskunft über gespeicherte Daten
  • Berichtigung unrichtiger Daten
  • Löschung personenbezogener Daten
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf erteilter Einwilligungen

Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

8. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder wir rechtlich dazu verpflichtet sind. Anschließend werden die Daten gelöscht oder anonymisiert.

9. Datensicherheit

Die Übertragung Ihrer Daten erfolgt verschlüsselt (SSL/TLS). Unsere Systeme sind durch technische und organisatorische Maßnahmen gegen unbefugten Zugriff geschützt.