Ki·ON Go! Datenschutzerklärung

1. Bedeutung der Datenschutz­erklärung

Der Schutz deiner persönlichen Daten und deiner Privatsphäre sind wichtig, und wir möchten, dass du die damit verbundenen Sachverhalte und Frage­stellungen und auch deine Rechte bei der Verarbeitung deiner Daten durch uns verstehst. Darum haben wir uns bemüht, alle Sachverhalte und Begriffe so klar wie möglich zu formulieren.

Wenn du im Folgenden 'Dienste' oder 'Server' liest, bezieht sich dies auf die unter dem Namen 'Ki·ON Go!' zur Verfügung gestellten Dienste, bzw. auf die mit diesen Diensten verbundenen Chat-Server, die dein Benutzer­konto (Account) und deinen persönlichen Gesprächs­verlauf speichern, Dienste wie Bots bereitstellen und über das Matrix-Kommunikations­protokoll kommunizieren, sowie das Management des Servers und der Benutzer­rechte automatisiert erledigen oder den Betreiber dabei unterstützen.

Ki·ON Go! ist ein Kommunikations­netzwerk für Sorge­berechtigte von Kindern in Kindertages­einrichtungen, sowie für die Mitarbeitenden in den Kindertages­einrichtungen und die mit der Verwaltung der Einrichtungen betrauten Personen bei den Rechtsträgern von Kinder­tages­einrichtungen und den zuständigen Personen im Bereich der öffentlichen Jugendhilfe.
'Kommunikations­netzwerk' bedeutet, dass Benutzer­nachrichten, die in einem Chatraum veröffentlicht werden, für alle Teilnehmenden sichtbar sind, in manchen Fällen auch für später hinzukommende. Dies wird unter 2.3 näher erläutert.

Wenn du 'REDLINK' oder 'wir' liest, bezieht sich dies auf die Firma REDLINK GmbH in Bremen, die als Dienstleisterin die Dienste unter dem Namen 'Ki·ON Go!' technisch betreibt und Leistungen im Rahmen einer Auftrags­verarbeitung für verschiedene Kindertageseinrichtungen oder deren Träger (im Folgenden 'Auftraggeber') bereitstellt. Sobald eine Kindertageseinrichtung bzw. deren Träger dich zur Nutzung von Ki·ON Go! einladen, übernehmen diese die Verantwortung für den Betrieb des jeweiligen Servers und moderieren auch die Chat-Räume, die unser Auftraggeber seinen Kunden (den Sorgeberechtigen) zur Verfügung stellt.

Es besteht die Möglichkeit, dass Teilnehmende auf diesem System gespeicherte Daten (insbesondere Chat-Nachrichten) im Rahmen ihrer Berechtigung zum Lesen einsehen, kopieren und diese an andere Teilnehmende weiterleiten oder außerhalb des Systems verbreiten. Sofern Teilnehmende die Möglichkeiten zur automatischen Übersetzung von Chat-Nachrichten nutzen, werden auf Wunsch der Teilnehmenden die dafür ausgewählten Chat-Nachrichten anderer Teilnehmender zur Übersetzung an ein Übersetzungssystem eines unabhängigen Dienstleisters übertragen. Die Übetragung der Nachricht erfolgt ohne Merkmale zur Identifikation des Verfassers der Nachricht und des die Übersetzung Anfragenden, jedoch wird der gesamte Inhalt der jeweiligen Nachricht übertragen, inklusive evtl. im Text vorhandener Hinweise auf Personen, wie z. B. Namen und Telefonnummern. Wenn du dies nicht möchtest, solltest du entsprechende Informationen nicht in Nachrichten einfügen.

Diese Vereinbarung gilt nur für die unter dem Namen "Ki·ON Go!" von uns bereit­gestellten Dienste.

Der Name "Ki·ON" ist eine Marke der Firma REDLINK GmbH, Bremen.

Du kannst die Firma REDLINK wie hier angegeben kontaktieren:

REDLINK GmbH
Hutfilterstraße 16-18
28195 Bremen
Deutschland

E-Mail: mail@redlink.de

Handelsregister: HRB 20376 HB

Solltest du weitere Fragen oder Bedenken zu diesem Dokument oder den angebotenen Diensten haben, sende uns bitte eine E-Mail an datenschutz@redlink.de.

Wir passen diese Erklärung im laufenden Betrieb an, wenn dies geboten erscheint, z. B. um Missverständnisse auszuräumen, Fehler zu korrigieren oder auf eine veränderte Rechtslage zu reagieren.
Wenn du etwas liest, das dich stört, oder wenn dir etwas einfällt, das hinzugefügt werden sollte, melde dich bitte bei uns.

Wir werden dieses Dokument wahrscheinlich im Laufe der Zeit verbessern und Teilnehmenden über Aktualisierungen informieren. Indem du die Dienste weiterhin nutzt, akzeptierst du still­schweigend die von uns vorgenommenen Änderungen. Sollten Aktualisierungen dieses Dokuments mit wesentlichen Änderungen der Art und Weise verbunden sein, wie wir deine Daten erfassen und verarbeiten, werden wir dich umgehend darüber informieren.

Dein Zugang und die Nutzung der Dienste unterliegen immer der aktuellsten Version dieses Dokuments.

2. Datenschutz­erklärung

2.1 Rechtsgrundlage für die Verarbeitung deiner Daten

Die von uns angebotenen Dienste beziehen sich auf einen nummern­unabhängigen interpersonellen Kommunikations­dienst im Sinne von § 3 Nr. 40 TKG.
Die Dienst­leistungen werden sorge­berechtigten Personen angeboten, deren Kinder eine Kinder­tages­einrichtung besuchen. Die Zuordnung von Benutzer­konten erfolgt ausschließlich in Verbindung mit Einladungen zur Nutzung der Dienste, die von den Kindertageseinrichtungen oder anderen Stellen gegenüber den Sorge­berechtigten ausgesprochen werden. Eine öffentliche Registrierung für die angebotenen Dienste ist nicht möglich und der Zugang zu den Diensten wird bei Nicht­vorliegen bzw. Wegfall der Berechtigung zur Nutzung entzogen.

Außerdem erhalten Personen, die direkt mit der Betreuung der Kinder in den jeweiligen Kindertageseinrichtungen beauftragt sind und Personen der jeweiligen Träger der Einrichtungen Zugang zum System, um mit den betreffenden Sorge­berechtigten direkt und anlassbezogen kommunizieren zu können.
Alle Personen die Zugang zu den Diensten erhalten, sind über ihr Benutzer­konto eindeutig identifizierbar, jedoch nur in gemeinsamen Benutzer­kreisen, (den 'Chat-Räumen'), für andere Personen auffindbar (z. B. Personen, deren Kinder zeitgleich eine Betreuungsgruppe besuchen, die einen entsprechenden Chat-Raum betreibt und dem diese Personen beigetreten sind).
Insofern handelt es sich um einen nicht öffentlich zugänglichen Messenger-Dienst für geschlossene Benutzer­gruppen.

Wir treffen nach § 165 TKG angemessene technische Vorkehrungen zum Schutz des Fernmelde­geheimnisse und gegen die Verletzung des Schutzes personen­bezogener Daten und speichern relevante Bestandsdaten gem. § 172 TKG, nämlich Benutzername, Name, Anschrift, E-Mail-Adresse und Geburtsdatum der betreffenden Personen.

Wir verarbeiten deine Daten auf der Grundlage eines berechtigten Interesses und auf Basis unserer Nutzungsbedingungen, um Dienste auf effiziente und sichere Weise zur Verfügung zu stellen und die Einhaltung von Gesetzen und die ordnungsgemäße Verwaltung unseres Unternehmens zu gewährleisten. Das bedeutet, dass wir deine Daten nur in dem Maße verarbeiten, wie es für die Bereit­stellung der Dienste und für interne Verwaltungs­zwecke erforderlich ist, und zwar in einer Weise, die du verstehst und erwartest. Wenn für bestimmte Verarbeitungen eine Einwilligung gesetzlich vorgeschrieben ist, werden wir dich um deine Einwilligung bitten.

Die Art der Dienste und ihre Umsetzung führen zu einigen Vorbehalten bezüglich dieser Verarbeitung, insbesondere in Bezug auf das Recht auf Löschung (Recht auf Vergessen­werden) gemäß § 17 DSGVO. Wir sind der Ansicht, dass diese Vorbehalte (die im Folgenden erläutert werden) im Einklang mit dem allgemeinen Interesse der Nutzenden stehen.

Zu keiner Zeit werden deine Daten von uns für Werbezwecke an Dritte weitergegeben.

In Situationen, in denen die Interessen des Einzelnen mit den allgemeinen Interessen in Konflikt zu stehen scheinen, sind wir bemüht diese Differenzen sinnvoll gegeneinander abzuwägen und auszugleichen.

Du hast Rechte in Bezug auf die personen­bezogenen Daten, die wir über dich speichern. Einige dieser Rechte gelten nur unter bestimmten Umständen. Auf einige dieser Rechte wird an anderer Stelle in diesem Dokument näher eingegangen:

• unsere Informations­pflicht gemäß § 13 und § 14 DSGVO (siehe 2.1.1)
• dein Recht auf Auskunft gemäß § 15 DSGVO (siehe 2.1.2)
• dein Recht auf Berichtigung gemäß § 16 DSGVO (siehe 2.1.3)
• dein Recht auf Löschung gemäß § 17 DSGVO (siehe 2.1.4)
• dein Recht auf Einschränkung der Verarbeitung gemäß § 18 DSGVO (siehe 2.1.5)
• dein Recht auf Daten­übertragbarkeit gemäß § 20 DSGVO (siehe 2.1.6)
• dein Recht auf Widerspruch gemäß § 21 DSGVO (siehe 2.1.7)

Eine Erklärung dieser Rechte findest du auch beim BMJ.

Wir können einen Identitäts­nachweis verlangen, bevor wir auf deine Anfrage antworten. Wenn du Fragen haben solltest oder dir nicht sicher bist, wie du deine Rechte ausüben kannst, kontaktiere uns bitte unter datenschutz@redlink.de.

2.1.1 Unsere Informations­pflicht

Mit diesem Dokument informieren wir dich gemäß den Anforderungen der § 13 und § 14 DSGVO über zuständige Personen und die Zwecke der Daten­verarbeitung und alle damit verbundenen Verarbeitungen.

2.1.2 Dein Recht auf Auskunft

Du hast das Recht auf Auskunft über die Verarbeitung deiner Daten gegenüber dem Verantwortlichen für diese Verarbeitung.
Bitte wende dich dazu an die Stelle oder die Stellen, die dich zur Nutzung von Ki·ON Go! eingeladen haben und dir dazu einen Einladungs-Code mitgeteilt haben.

2.1.3 Dein Recht auf Berichtigung

Sofern die gespeicherten Daten zu deiner Person fehlerhaft sind, kannst du die Berichtigung dieser Daten verlangen. Die Angaben zu Deiner E-Mail-Adresse und Telefon­nummer (sofern diese erfasst sind) können von dir selbst unter Verwendung der Profil­seite des Ki·ON Go Managers berichtigt werden. Dein Passwort kann auf dem gleichen Weg geändert werden. Der Benutzername (Account-Name) ist nicht veränderbar. Der Anzeige­name kann auf deinen Wunsch geändert werden, jedoch nicht abweichend von deinem tatsächlichen Vor- und Familiennamen. Sofern du eine Änderung wünschst, ist ein Identitäts­nachweis erforderlich. Nimm dazu bitte Kontakt mit der Stelle auf, die dir den Zugang zu dem Chatserver gewährt (normalerweise die Einrichtung, die dich zur Teilnahme eingeladen hat).

Gesendete Texte und Dateien, die im System mit deinem Benutzer­konto gespeichert sind, können nicht nachträglich geändert werden.

2.1.4 Dein Recht auf Löschung

Du kannst verlangen, dass wir von dir gesendete Nachrichten löschen, indem du die Option zur Löschung deines Benutzer­kontos in der Ki·ON Go!-App auswählst. Was dann geschieht, hängt davon ab, wer sonst noch Zugriff auf die von dir freigegebenen Nachrichten und Dateien hatte:

• Alle Nachrichten oder Dateien, die nur über dein Konto zugänglich waren, werden innerhalb von 30 Tagen von unseren Servern gelöscht.
• Wenn du Nachrichten oder Dateien mit einem anderen registrierten Teil­nehmenden geteilt hast, haben diese Teil­nehmenden weiterhin Zugriff auf ihre Kopie dieser Nachrichten oder Dateien. Abgesehen von Status­ereignissen werden diese Nachrichten und Dateien nicht an neue Teil­nehmende weitergegeben, die Chat-Räume nach der Bearbeitung Ihres Antrags auf Vergessen­werden einsehen.
• 'Status­ereignisse' werden unter anderem dazu verwendet, deine Mitgliedschaft in einem Chatraum, die Konfiguration von Raum­einstellungen, die Änderung der Rechte anderer Teilnehmender und das Sperren von Teilnehmenden aus einem Raum aufzuzeichnen. Würden wir diese Status­ereignisse aus einem Raum vollständig löschen, würde dies die Funktions­weise des Chatraums stark beeinträchtigen, da gesperrte Teil­nehmende wieder zugelassen werden könnten, legitime Administrations­rechte widerrufen würden usw. Aus diesem Grund geben wir Status­ereignisse, die von deinem Konto gesendet wurden, weiter, wobei alle unwesentlichen Daten entfernt ('redigiert') werden, nachdem wir deinen Antrag auf Löschung bzw. Vergessen­werden bearbeitet haben. Das bedeutet, dass dein Benutzer­name weiterhin öffentlich mit Räumen in Verbindung gebracht wird, an denen du teilgenommen hast, auch nachdem wir Deien Antrag bearbeitet haben. Es werden jedoch dein Anzeigename, deine E-Mail-Adresse und deine Telefon­nummer (sofern zuvor von dir angegeben) entfernt.

Wenn dies für dich nicht akzeptabel ist, nutze die Dienste bitte nicht.

Die Löschung eines Status­ereignisses kann dazu führen, dass wir die gesamte damit verbundene Konversation gleichzeitig löschen müssen. Die Entscheidung, ob dieser drastische Schritt unternommen werden soll, erfordert eine Abwägung zum Zeitpunkt der Anfrage und hängt ab von:

• der Art der personen­bezogenen Daten, deren Löschung der Nutzer beantragt;
• dem Einfluss der Löschung auf Funktionen und die Verfügbarkeit des Systems;
• in welchem Maße die Nutzbarkeit des Systems für andere Nutzer und deren Rechte gefährdet wären, wenn das Recht auf Löschung ausgeübt würde.

Die in einem Status­ereignis enthaltenen personen­bezogenen Daten beschränken sich in der Regel auf den Benutzer­namen, den Zeitstempel und den Chat-Raum, in derm das Status­ereignis erstellt wurde. Status­ereignisse zeigen lediglich, dass ein Nutzer zu einem bestimmten Zeitpunkt an einer bestimmten Konversation teilgenommen hat. In den seltensten Fällen sind diese Daten so sensibel, dass ihre Löschung gerechtfertigt ist, da dies drastische Auswirkungen auf andere Nutzer hat.

Jeder Fall wird auf der Grundlage der oben genannten Faktoren entschieden. In den meisten Situationen werden wir keine Status­ereignisse löschen. In extremen Situationen, in denen die Nichtlöschung von Status­ereignissen ein erhebliches Risiko für Personen darstellt, können wir uns entscheiden, Status­ereignisse zu löschen oder die gesamte Unterhaltung zu entfernen.

2.1.5 Dein Recht auf Einschränkung der Verarbeitung

Wenn du die dir zur Verfügung gestellten Daten (Einladungs-Code, Benutzername und Passwort) zur Anmeldung am Server nicht verwenden möchtest, vernichte diese Daten bitte sorgfältig, andernfalls könnte sich jemand mit diesen Daten als du im System ausgeben – was wiederum auf dich zurückgeführt werden könnte. Solange du dich nicht am Chatserver anmeldest, werden keine persönlichen Daten mit anderen Teilnehmenden geteilt.

Innerhalb des Systems erfolgt eine Zuweisung deines Benutzer­namens zu der Einladungs­liste der Chaträume die mit dem Einladungs-Code, den du erhalten hast, verbunden sind. Sofern du den Einladungs-Code nicht verwendest, wirst du nicht in die mit dem Einladungs-Code verbundenen Chaträume eingeladen. Sobald du eine Einladung in einen Chatraum ablehnst, oder einen Chatraum, den du zuvor betreten hast verlässt, wird dein Benutzername aus dem Chatraum entfernt, nicht jedoch die von dir verfassten Nachrichten. Solange du in einen Raum eingeladen bist oder einem Raum begetreten bist, können alle im Raum Anwesenden deinen Benutzernamen und deinen Anzeigenamen sehen und dich zu einem direkten Gespräch oder in andere Räume einladen.

Wenn dies für dich nicht akzeptabel ist, nutze die Dienste bitte nicht.

2.1.6 Dein Recht auf Daten­übertragbar­keit

Gemäß der Datenschutz-Grundverordnung hast du das Recht, eine Kopie deiner Daten in einem allgemein akzeptierten Format anzufordern. Wenn du eine Kopie deiner Daten wünschst, nimm bitte mit einer der Stellen Kontakt auf, deren Einladungs-Code du zum Betreten von Chaträumen verwendet hast. Für die Anfertigung einer Kopie ist ein Identitäts­nachweis erforderlich.

2.1.7 Dein Recht auf Widerspruch

Du kannst der Verarbeitung deiner Daten im System jederzeit widersprechen, indem du unter Verwendung der Ki·ON Go!-App dein Konto auf dem Server löschst. Außerdem kannst du die Löschung durch einen direkten Kontakt mit uns vornehmen lassen. Dazu ist ein Identitäts­nachweis erforderlich. Die Löschung wird von uns innerhalb einer Woche durchgeführt, wobei die Bedingungen von 2.1.4 in gleicher Weise zur Anwendung kommen.

2.2 Über dich gesammelte Informationen

Die von uns gesammelten Informationen dienen ausschließlich dem Zweck, dir die Kommunikations­dienste bereitzustellen. Wir erstellen keine Profile von Benutzern oder deren Daten.

Beachte bitte, dass wir auf dem Server und mit den von uns empfohlenen Clients und Apps keine Profile von Nutzern der Dienste erstellen, dass aber Dritte (nicht durch uns unterstützt), Nutzungs­daten sammeln können. Die Ki·ON Go!-App sammelt optional und nur mit deiner Zustimmung anonymisierte Nutzungs­daten, um die App zu verbessern. Diese Daten werden nicht länger als 13 Monate gespeichert.

2.2.1 Informationen, die du uns zur Verfügung stellst

Wir erfassen Informationen über dich, wenn du diese in den Diensten eingibst oder uns auf andere Weise direkt zur Verfügung stellst.
Die Dienste sind zudem Erweiterungen zu einem Daten­verarbeitungs­system, dass von Kindertages­einrichtungen und Verwaltungs­stellen der Einrichtungen und der öffentlichen Jugend­hilfe eingesetzt wird, um die Kommunikation untereinander und mit Eltern (bzw. Sorge­berechtigten, gesetzlichen Vertretern) zu vereinfachen. Soweit deine Daten in Kinder­tages­einrichtungen (bzw. bei dem Träger der jeweiligen Kinder­tages­einrichtung) oder in der öffentlichen Verwaltung verarbeitet werden und Dienste zur Kommunikation von diesen Stellen angeboten werden, wird für dich automatisch ein Einladungs-Code erstellt, mit dem du ein Benutzer­konto anlegen kannst und die mit dem Einladungs-Code verbundenen Rechte zum betreten von Chat­räumen diesem neuen oder einem bereits bestehenden Benutzer­konto zugeordnet werden können.

Die persönlichen Informationen über dich werden innerhalb der Dienste absichtlich auf ein Minimum beschränkt:

• Benutzername
• Passwort
• Anzeigename
• E-Mail-Adresse
• Mobiltelefonnummer (falls du diese angeben möchtest)
• Sicherheitsschlüssel für verschlüsselte Nachrichten (falls du diesen speichern möchtest)
• Profilbild (falls du eins selbst festlegen möchtest)

Dein Benutzername und dein Passwort werden verwendet, um Deien Zugang zu Diensten zu authentifizieren und um dich innerhalb der Dienste eindeutig zu identifizieren.

Dein Passwort wird gespeichert, bis dein Konto deaktiviert wird (siehe 2.5 für weitere Informationen über die sichere Handhabung von Passwörtern). Dein Benutzername wird auf unbestimmte Zeit gespeichert, um das Recycling von Benutzerkonten zu vermeiden.

Dein Anzeigename wird aus deinem Vor- und deinem Nachnamen erstellt und kann nicht geändert werden. Solltest du eine Korrektur wünschen, wende dich bitte an eine Stelle, deren Einladungs-Code du bei dem betreffenden Benutzerkonto eingelöst hast. Für die Änderung ist ein Identitäts­nachweis erforderlich.

Deine E-Mail-Adresse und deine Mobil­telefon­nummer (für den Versand von SMS) können (sofern angegeben) ggf. für folgende Zwecke verwendet werden:

• um dein Passwort zurückzusetzen, wenn du es vergessen hast,
• um dir optional Benachrichtigungen über verpasste Nachrichten von Nutzern zu senden, die versuchen, dich über die Dienste zu kontaktieren,
• in Ausnahmefällen um dringende Nachrichten über Plattform-Updates zu schicken.

Dein Sicherheitsschlüssel dient zum Entschlüsseln von Nachrichten, die in verschlüsselter Form mit dir geteilt werden. Der Sicherheitsschlüssel ist selbst noch einmal mit einem von dir festgelegten Passwort verschlüsselt, dieses ist uns nicht bekannt. Der Sicherheitsschlüssel kann optional auf dem Server gespeichert werden, dies erleichtert den Endgerätewechsel oder die Nutzung des Systems mit einem Account auf mehreren Endgeräten. Der Schlüssel kann alternativ allein auf deinen Endgeräten gespeichert werden, ohne zusätzlicher Sicherung auf dem Server.

Dein Profilbild kann ein Foto von dir oder ein beliebiges anderes Motiv sein. Berücksichtige bei der Motivwahl daher bitte die Persönlichkeits-, Namens- oder Urheberrechte anderer. (Selbst aufgenommene Bilder ohne andere erkennbare Personen als dir selbst sind zumeist unproblematisch.)

Wir speichern und verteilen die Nachrichten und Dateien, die du über die Dienste teilst, wie im Matrix-Protokoll beschrieben und gemäß den im System konfigurierten Zugriffs­regeln. Die Speicherung und Weiter­gabe dieser Inhalte an andere berechtigte Teil­nehmende ist der Grund für die Existenz der Dienste.

Zu diesen Inhalten gehören alle Informationen über dich selbst, die du freigeben möchtst.

2.2.2 Automatisch bei der Nutzung erfasste Informationen

Jedem Gerät, das du für den Zugriff auf die Dienste verwendst, wird eine (vom Benutzer konfigurierbare) Kennung zugewiesen. Wenn du auf die Dienste zugreifst, zeichnen wir die Geräte­kennung, die IP-Adresse, die für die Verbindung verwendet wurde, den Benutzer­agenten (den Client, bzw. Den App-Namen) und den Zeitpunkt der letzten Verbindung mit den Diensten auf.

Diese Informationen werden erfasst, um dir bei der Verwaltung deiner Geräte zu helfen – du kannst die Liste der Geräte in der Ki·ON Go!-App anzeigen.

Wir protokollieren die IP-Adressen aller Personen, die auf unsere Dienste zugreifen. Diese Daten werden verwendet, um Missbrauch einzudämmen, betriebliche Probleme zu beheben und Verkehrs­muster zu überwachen. Diese Protokolle werden nicht länger als 180 Tage aufbewahrt.

Bei der Verwendung der Website des Ki·ON Go!-Managers werden Cookies auf dein Endgerät übertragen. Es handelt sich dabei um funktionale Cookies, die für das Funktionieren der Website erforderlich sind.

Ergänzend werden Informationen zu deiner Verbindung (aktiv/inaktiv) zum Server, der Zeitpunkt deiner letzten Aktivität sowie Lesebestätigungen und natürlich Nachrichten, Bilder, Anrufe und andere Daten die du sendest, gespeichert.

2.3 Weitergabe von Informationen an Dritte

Informationen, die du im Rahmen der Kommuikation mit anderen Teilnehmenden austauschst, werden von uns nicht an andere (als diese Teilnehmenden) weitergegeben oder zu eigenen Zwecken verarbeitet.

Ausnahmen davon betreffen die technische Fehlersuche und Verfahren zur Prüfung und Optimierung der Systemleistung. In diesen Fällen werden deine Daten jedoch nur innerhalb unseres Unternehmens verarbeitet. Außerdem betrifft dies Fälle, in denen wir gesetzlich zur Weitergabe oder Verarbeitung von Daten verpflichtet sind, siehe 2.4.

Darüber hinaus haben wir jedoch keinen Einfluss darauf, was andere Teilnehmende mit denen du Daten teilst, mit deinen Daten machen. Du solltest daher nur solche Daten teilen, die du bedenkenlos preisgeben möchtest.

Eine Löschung der von dir mit anderen geteilten Nachrichten ist technisch nur in besonderen Ausnahmefällen möglich - wir können dabei jedoch nicht sicherstellen, dass anderen Teilnehmende diese Daten bereits kopiert haben und dadurch weiterhin Zugriff deine Daten haben.

Im letzten Schritt der Neuregistrierung eines Benutzerkontos kann abhängig vom verwendeten Endgerät und Webbrowser ein Smart App Banner eingebledet werden, mit dem du direkt die Ki·ON Go!-App aus dem App Store von Apple herunterladen kannst. Wenn dein Browser Smart App Banners unterstützt, werden dabei Inhalte von Apple nachgeladen, wodurch Apple u. A. Informationen über dein Endgerät und deine IP-Adresse erlangt.

Das System versendet Push-Nachrichten, wenn du es über ein mobiles Endgerät verwendest, z. ‍B. von Apple oder mit einem Android Betriebssystem. Den jeweiligen Push-Server-Betreibenden wird daher zur Kenntnis gebracht, dass eine Nachricht für dich vorliegt und dass du Ki·ON Go nutzt.

2.4 Weitergabe von Daten in Überein­stimmung mit Gesetzen

In Ausnahme­fällen können wir Informationen über dich an Dritte weitergeben, wenn wir der Meinung sind, dass die Weitergabe angemessen notwendig ist,

• um geltende Gesetze, Vorschriften, Gerichts­verfahren oder behördliche Aufforderungen zu erfüllen,
• um die Sicherheit oder Integrität unserer Produkte und Dienst­leistungen zu schützen (z. B. für eine Sicherheits­überprüfung),
• um den Server und unsere Nutzer vor Schaden oder illegalen Aktivitäten zu schützen, oder
• um auf einen Notfall zu reagieren, bei dem wir in gutem Glauben davon ausgehen, dass die Offenlegung von Informationen erforderlich ist, um schwere körperliche oder seelische Schäden von Personen abzuwenden oder aufzuklären.

2.5 Umgang mit Passwörtern

Wir speichern Passwort­daten nach einer Neuanlage oder Änderung und der Über­tragung an dich niemals im Klartext. Die Speicherung erfolgt mit mindestens 4096 Runden Bcrypt, einschließlich eines Salt-Wertes und eines server­seitigen Pepper-Werts. Die an den Server gesendeten Passwörter werden mit SSL verschlüsselt.

Es liegt in deiner Verantwortung, deine Einladungs-Codes, deinen Benutzernamen, dein Passwort und andere sensible Informationen vertraulich zu behandeln und nicht an andere Personen weiterzugeben. Handlungen, die unter Verwendung deiner Einladungs-Codes oder deiner Anmelde­daten vorgenommen werden, gelten als Handlungen, die von dir vorgenommen wurden, mit allen Konsequenzen, einschließlich der Beendigung der Nutzung der Dienste sowie zivil- und strafrechtlicher Folgen.

Wenn du von einer unbefugten Nutzung deines Kontos oder einer anderen Sicherheits­verletzung Kenntnis erlangst, musst du uns unverzüglich z. B. per E-Mail an security@redlink.de informieren. Verdächtige Geräte können in der Verwaltung der Benutzer­einstellungen in einem geeigneten Matrix-Client von dir selbst gelöscht werden. Wir empfehlen in solchen Fällen dringend die Änderung des Passworts.

Wenn du dein Passwort vergessen hast, kannst du es mit der Funktion zum Zurück­setzen des Passworts zurücksetzen. Wenn du keinen Zugriff auf die mit dem Account verbundene E-Mail-Adresse haben solltest, nimm bitte Kontakt mit einer Stelle auf, deren Einladungs-Code du verwendet hast. Für die Neu­ausstellung eines Passworts ist dann ein Identitäts­nachweis erforderlich.

Wir werden niemals ein Passwort für dich ändern.

2.6 Schutz der Privatsphäre von Kindern

Kein Teil der Dienste ist so strukturiert, dass er Personen unter 16 Jahren anspricht.
Wenn du unter 16 Jahre alt bist, nutze die Dienste bitte nicht.

2.7 Zugriff auf deine Daten und Korrekturen

Du kannst auf von uns über dich erfasste Daten zugreifen, indem du die Ki·ON Go!-App verwendest um deine Benutzer­einstellungen zu verwalten. Du kannst eine Kopie aller deiner Daten gemäß 2.1.6 erhalten.

2.8 Sichtbarkeit von Nachrichten und Dateien

In unverschlüsselten und verschlüsselten Chaträumen können Benutzer, die sich mit unserem Chatserver verbinden, Nachrichten und Dateien entsprechend der Konfiguration der Zugriffs­rechte des jeweiligen Raums sehen. Diese Daten werden in dem Format gespeichert, in dem sie auf unseren Servern empfangen wurden, und können von uns unter den unten beschriebenen Bedingungen eingesehen werden.

In verschlüsselten Räumen werden die Daten in unseren Daten­banken gespeichert, aber die erforderlichen Schlüssel zum entschlüsseln der Daten werden nur auf deinen Geräten oder von dir selbst gespeichert. Teilnehmende können optional eine verschlüsselte Kopie ihrer Schlüssel auf dem Server sichern, um die Wieder­herstellung oder Übertragung des Schlüssels zu erleichtern, falls sie alle ihre Schlüssel und Geräte verlieren. Dieses Schlüssel­backup wird durch separate Passwörter verschlüsselt, auf die nur die jeweiligen einzelnen Teil­nehmenden Zugriff haben. Das bedeutet, dass niemand – auch nicht wir – den Inhalt der Nachrichten in verschlüsselten Chat­räumen in unserer Datenbank einsehen kann. Wenn du dein separates Passwort bzw. Deinen Nachrichten­schlüssel verlierst, verlierst du für immer den Zugriff auf deine verschlüsselten Nachrichten.

Wir verwenden HTTPS für die Übertragung aller Daten. End-to-End-verschlüsselte Nachrichten werden mit AES-256 verschlüsselt gespeichert, wobei Nachrichten­schlüssel verwendet werden, die mit den krypto­grafischen Verfahren Olm und Megolm erzeugt wurden.

2.9 Richtlinien für den Zugriff auf deine Daten bei uns

• Wir beschränken die Personen, die bei uns auf Nutzerdaten zugreifen können, auf Rollen, die den Zugriff benötigen, um die Funktions­fähigkeit der Dienste zu gewähr­leisten;
• Wir setzen technische Verfahren ein, um den unbefugten Zugriff auf Benutzer­daten zu verhindern;

2.10 Server­betrieb innerhalb der EU

• Wir hosten die Server/die Dienste in Rechenzentren in Deutschland. Diese kontrollieren den physischen Zugang zu den Servern an ihren Standorten.
• Der physische Zugang zu unseren Büros und Standorten unterliegt den üblichen physischen Zugangs­beschränkungen.
• Wir verwenden sichere private Schlüssel, wenn wir auf Server zugreifen.
• Wir protokollieren Anwendungs­daten (Nutzername, Nutzer-IP und Nutzer-Agent). Wir bewahren die Protokolle nicht länger als 180 Tage auf.
• Einige Dienste sind nur über Anbieter außerhalb der EU realisierbar, z. ‍B. das Empfangen von Push-Nachrichten und automatische Text-Übersetzungen. Die dafür erforderlichen Daten sind auf ein Minimum begrenzt. Die Weitergabe erfolgt gemäß § 49 Abs. 1 Satz 1 Lit. b DSGVO.

2.11 Automatisierte Entscheidungs­findung

Sofern Einrichtungen und Stellen dir einen Einladungs-Code ausstellen, mit dem du im Kontext dieser Einrichtung oder Stelle an Chat­räumen teilnehmen kannst, kann es sein, dass eine Einladung in bestimmte Chaträume automatisch aufgrund eines Betreuungs­vertrages, den Sorge­berechtigte mit der Einrichtung oder Stelle für ihr Kind bzw. ihre Kinder abgeschlossen haben, erfolgt.
In diesem Falle werden Informationen, zum Zeitraum der Betreuung bzw. Der Gruppen­zugehörigkeit des jeweiligen Kindes, die von den Einrichtungen oder Stellen erfasst werden, mit deinen persönlichen Daten verknüpft, so dass die Dienste automatisch Rechte zum Besuch von Chaträumen erteilen oder entziehen, wie es sich aus den Daten der Einrichtungs- und Gruppen­zugehörigkeit des Kindes ergibt. Du kannst jederzeit bei der Einrichtung oder Stelle, die den Einladungs-Code ausgegeben hat, eine Korrektur deiner Daten erwirken, wenn ein Fehler bei der Chatraum­zuordnung vorliegen sollte. Zudem besteht jederzeit die Möglichkeit, die Chaträume, denen du beigetreten bist, zu verlassen oder die Einwilligung zur Verarbeitung deiner Daten bei der jeweiligen Einrichtung oder Stelle in Gänze zurückzunehmen.
Wenn du deine Einwilligung zurücknimmst, werden die von den Diensten automatisch ermittelten Chatraum­zugehörigkeiten aufgehoben. In diesem Falle erfolgt bis zu einer erneuten Einwilligung keine weitere automatische Zuordnung zu bestimmten automatisch gemanagten Chat­räumen der Einrichtung oder Stelle und dein Zugriff auf diese Chaträume wird entfernt.

2.12 Umgang mit Sicherheits­lücken

Wenn du ein Sicherheits­problem entdeckt hast, sende uns bitte eine E-Mail an security@redlink.de. Wir werden dich kontaktieren, um sicherzustellen, dass wir den Umfang des Problems verstehen und dass wir deine Bedenken vollständig berück­sichtigen. Wir betrachten Korrespondenz als unsere höchste Priorität und bemühen uns, auftretende Probleme so schnell wie möglich zu lösen.

Bitte nimm Rücksicht auf die Privat­sphäre und die Daten unserer Nutzer, wenn du eine Sicherheits­lücke entdeckst oder diese offenlegen möchtest. White-Hat-Sicherheits­experten sind immer willkommen.

3. Eine Beschwerde einreichen

Sollte dir bei unseren Nutzungs­bedingungen oder in der Datenschutzerklärung etwas unklar sein, unangemessen erscheinen oder als fehlend auffallen, bitten wir um einen Hinweis dazu.

Wir bemühen uns, bei der Erfassung und Verwendung personen­bezogener Daten die höchsten Standards einzuhalten. Aus diesem Grund nehmen wir alle Beschwerden, die wir diesbezüglich erhalten, ernst. Bitte mache uns unter datenschutz@redlink.de darauf aufmerksam, wenn du der Meinung bist, dass unsere Daten­erfassung oder -verwendung unfair, irreführend oder unangemessen ist. Wir bedanken uns für alle Vorschläge zur Verbesserung unserer Verfahren.

Wenn du dich bei der Aufsichts­behörde über die Art und Weise beschweren möchten, wie wir deine personen­bezogenen Daten verarbeiten, kannst du dich an die zuständige Stelle an deinem Wohnort wenden.

4. Dokument Historie

• 2024-11-04: erstellt auf Basis der Datenschutz­erklärung unter https://matrix.org/legal/privacy-notice.

Impressum – Datenschutz – Barrierefreiheit