Datenschutzerklärung

1. Verantwortlicher

Frank M. Schaefer – Soziale und Digitale Dienstleistungen
Am Industriehafen 4a, 24937 Flensburg
E-Mail: support@alltagquest.de
Telefon: 0461 – 406 807 85

2. Allgemeines zur Datenverarbeitung

Ich verarbeite personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und meiner Leistungen erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung), lit. c (rechtliche Verpflichtung) und lit. f DSGVO (berechtigte Interessen).

3. Hosting und Server-Logfiles

Website und Anwendung werden bei IONOS SE, Elgendorfer Str. 57, 56410 Montabaur gehostet. Bei jedem Zugriff werden Server-Logfiles gespeichert (IP-Adresse anonymisiert, Zugriffszeitpunkt, URL, Browser, Referrer). Löschung nach 7 Tagen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Registrierung und Kundenkonto

Bei der Registrierung werden erhoben: Name der Einrichtung, Ansprechpartner, E-Mail, Telefonnummer (optional), Anschrift, Benutzername und Passwort (verschlüsselt mit bcrypt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Vertragserfüllung nicht mehr erforderlich sind und keine Aufbewahrungspflichten bestehen.

5. Datenverarbeitung in der Anwendung (SaaS)

(1) Im Rahmen der Nutzung werden durch den Kunden personenbezogene Daten von Betreuten eingegeben (Namen, Geburtsdaten, Stimmungsdaten, Tagesgespräche, Entwicklungsziele, Termine, Anträge). Der Anbieter verarbeitet diese ausschließlich im Auftrag des Kunden (Auftragsverarbeitung gemäß Art. 28 DSGVO).

(2) Der Kunde ist Verantwortlicher im Sinne der DSGVO für die von ihm eingegebenen Daten. Zwischen Anbieter und Kunde wird ein Auftragsverarbeitungsvertrag (AVV) geschlossen.

(3) Die Daten werden ausschließlich auf Servern in Deutschland gespeichert. Eine Übermittlung in Drittstaaten findet nicht statt.

(4) Optionales Zukunftsmodul – KI-gestützte Funktionen: Der Anbieter plant als optionales Zusatzmodul die Bereitstellung KI-gestützter Funktionen (z. B. automatisierte Textvorschläge für Entwicklungsberichte). Diese Funktionen sind derzeit nicht aktiv. Sollten KI-Module zukünftig angeboten werden, gelten folgende Grundsätze: Personenbezogene Daten werden vor der Verarbeitung durch den KI-Dienst pseudonymisiert – es werden keine Klarnamen, keine Geburtsdaten und keine unmittelbar identifizierenden Merkmale übermittelt. Die Verarbeitung erfolgt ausschließlich auf Basis einer gesonderten Einwilligung des Kunden (Art. 6 Abs. 1 lit. a DSGVO) bzw. im Rahmen der Auftragsverarbeitung. Vor Aktivierung wird der Kunde über den eingesetzten KI-Dienstleister, den Verarbeitungszweck und die getroffenen technisch-organisatorischen Maßnahmen informiert.

6. Zahlungsabwicklung

Zahlungen über PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg. PayPal-Datenschutz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. E-Mail-Kommunikation

Transaktionsmails (Registrierung, Passwort-Reset, Rechnungen, Support) auf Basis von Art. 6 Abs. 1 lit. b DSGVO. Marketing-E-Mails nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Abmeldung jederzeit möglich.

8. Push-Benachrichtigungen

Die Anwendung bietet Push-Benachrichtigungen (Erinnerungen an Termine, Routinen). Aktivierung nur durch den Nutzer. Subscription-Daten werden bei Deaktivierung gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9. Cookies und lokale Speicherung

(1) Ausschließlich technisch notwendige Session-Cookies für Authentifizierung und Sitzungsverwaltung.

(2) Keine Tracking-, Analyse- oder Werbe-Cookies.

(3) LocalStorage nur für Benutzereinstellungen (Theme, Cookie-Banner-Akzeptanz).

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (technisch notwendig) bzw. Art. 6 Abs. 1 lit. f DSGVO.

10. Rechte der betroffenen Personen

Sie haben folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21), Widerruf der Einwilligung (Art. 7 Abs. 3). Zur Ausübung wenden Sie sich an: kontakt@alltagquest.de.

11. Beschwerderecht bei einer Aufsichtsbehörde

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
www.datenschutzzentrum.de

12. Datensicherheit

Technische und organisatorische Maßnahmen: TLS/SSL-Verschlüsselung, bcrypt-Passworthashing, regelmäßige Backups, Zugriffskontrolle und Rollenkonzept, automatische Session-Timeouts, Brute-Force-Schutz. Die Maßnahmen werden regelmäßig überprüft.

13. Schweigepflicht und Datenweitergabe (§ 203 StGB)

Fachkräfte in der Kinder- und Jugendhilfe unterliegen der beruflichen Schweigepflicht nach § 203 StGB. Die Weitergabe personenbezogener Daten an Dritte (z. B. Jugendamt, Ärzte, insoweit erfahrene Fachkräfte nach § 4 KKG) erfordert neben der datenschutzrechtlichen Einwilligung (DSGVO) eine gesonderte Schweigepflichtentbindung.

AlltagQuest dokumentiert den Status der Schweigepflichtentbindung pro Betreuten (Einwilligungsdatum, erteilende Person, Empfänger). Die Verantwortung für die Einholung und Aufbewahrung der Originalentbindung liegt bei der Einrichtung.

Bei anonymisierter Beratung (kein Personenbezug) ist keine Entbindung erforderlich. Bei pseudonymisierter Beratung (z. B. Fachberatung durch IeF nach § 4 KKG) genügt die gesetzliche Grundlage.

14. Aufbewahrungsfristen

Kundendaten werden nach Vertragsende 30 Tage zur Datenübernahme bereitgehalten, dann gelöscht. Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt. Server-Logfiles werden nach 7 Tagen gelöscht. Tagesgesprächs-Daten werden gemäß der in den Einstellungen konfigurierten Aufbewahrungsfrist (Standard: 90 Tage) automatisch bereinigt.