Datenschutzerklärung für die App „Kihaku Training“

1. Verantwortliche Stelle Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist: Christian Mucke Apostelstr. 1 04177 Leipzig E-Mail: admin@kihaku.de Website: kihaku.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung Wenn du unsere App nutzt, erheben und verarbeiten wir bestimmte Daten, um dir die Funktionen der App bereitzustellen.

a) Registrierung und Login Um die App nutzen zu können, wird ein Nutzerkonto durch den Administrator angelegt. Dabei werden folgende Daten verarbeitet:

  • Nutzername
  • Passwort (verschlüsselt)
  • Status (Trainer oder normales Mitglied)

Diese Daten werden benötigt, um dich in der App zu authentifizieren und dir Zugriff auf die internen Neuigkeiten, die Trainingsverwaltung und die Kommunikation zu geben. Trainer haben im Rahmen der administrativen Verwaltung die Möglichkeit, Benutzernamen anzupassen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

b) Trainingsverwaltung (Buchungen und Stornierungen) Wenn du dich über die App für ein Training anmeldest oder abmeldest, speichern wir diese Interaktion (Nutzer-ID, Trainings-ID, Anzahl der Gäste) in unserer Datenbank. Dies ist notwendig, um die Teilnehmerlisten für die Trainer zu führen und Überbuchungen zu vermeiden.

c) Push-Benachrichtigungen (Firebase Cloud Messaging) Um dich über abgesagte Trainings, wichtige Neuigkeiten oder neue Chat-Nachrichten informieren zu können, nutzt diese App Push-Benachrichtigungen. Dafür verwenden wir den Dienst Firebase Cloud Messaging (FCM) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn du den Erhalt von Push-Nachrichten auf deinem Gerät gestattest, generiert Firebase ein sogenanntes FCM-Token (eine anonyme Geräte-ID). Dieses Token wird in unserer Datenbank gespeichert, damit unser Server gezielt Nachrichten an dein Smartphone senden kann. Es werden über Firebase keine Bewegungsprofile oder Klardaten des Nutzers verarbeitet. Du kannst den Empfang von Push-Nachrichten jederzeit in den Einstellungen deines Betriebssystems deaktivieren. Rechtsgrundlage hierfür ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) beim ersten Start der App bzw. unser berechtigtes Interesse an der Kommunikation mit den Mitgliedern (Art. 6 Abs. 1 lit. f DSGVO).

d) In-App-Chat und Kommunikation Die App bietet eine Chat-Funktion, über die Mitglieder direkte Anfragen an die Trainer stellen können, sowie einen internen Kommunikationskanal für Trainer. Dabei werden die Inhalte der Nachrichten, Absender- und Empfänger-IDs sowie Zeitstempel auf unserem Server gespeichert. Um deine Privatsphäre und die Vertraulichkeit der Kommunikation bestmöglich zu schützen, werden die eigentlichen Textinhalte der Chat-Nachrichten in unserer Datenbank mit einem starken Verschlüsselungsverfahren (AES-256) gesichert abgelegt. Die Verarbeitung erfolgt zur Bereitstellung des Mitgliedersupports und der internen Organisation (Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO).

e) Bereitstellung von Downloads und Lehrmaterialien Über die App stellen wir unseren Mitgliedern interne Dokumente und Lehrmaterialien (z. B. Prüfungsprogramme, Katas als PDF- oder Bilddatei) zur Verfügung. Wenn du diese Dokumente abrufst, stellt dein Endgerät eine direkte Verbindung zu unserem Server her. Dabei werden technisch bedingt übliche Zugriffsdaten (wie z. B. deine IP-Adresse und der Zeitpunkt des Abrufs) durch unseren Hosting-Provider kurzzeitig in sogenannten Server-Logfiles verarbeitet, um die Auslieferung der Datei zu ermöglichen und die Sicherheit des Servers zu gewährleisten. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der sicheren Bereitstellung der App-Inhalte (Art. 6 Abs. 1 lit. f DSGVO) sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3. Weitergabe von Daten an Dritte Deine Daten werden auf unserem eigenen Server (gehostet in Deutschland) gespeichert und verarbeitet. Eine Weitergabe an Dritte findet grundsätzlich nicht statt, mit folgenden Ausnahmen:

  • Google Firebase: Wie oben beschrieben, wird für den Versand von Push-Nachrichten eine anonymisierte Geräte-ID an die Server von Google übermittelt.
  • Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind.

4. Speicherdauer und Datenlöschung Wir speichern deine Daten nur so lange, wie es für die Nutzung der App erforderlich ist oder du Mitglied bist. Um dem Grundsatz der Datenminimierung gerecht zu werden, haben Trainer die Möglichkeit, abgeschlossene Chat-Verläufe manuell aus der aktiven Datenbank zu löschen. Löschung deines Accounts: Du hast jederzeit das Recht, die Löschung deines Accounts und aller damit verbundenen Daten zu verlangen. Wende dich hierfür bitte an den Administrator der App (siehe Punkt 1). Sobald der Account gelöscht wird, werden auch deine Trainingsanmeldungen, Chat-Historien und dein FCM-Token aus der Datenbank entfernt.

5. Deine Rechte (Betroffenenrechte) Du hast nach der DSGVO folgende Rechte:

  • Auskunft: Du kannst Auskunft darüber verlangen, welche Daten wir von dir gespeichert haben (Art. 15 DSGVO).
  • Berichtigung: Du kannst die Berichtigung falscher Daten verlangen (Art. 16 DSGVO).
  • Löschung: Du kannst die Löschung deiner Daten verlangen (Art. 17 DSGVO).
  • Widerruf: Du kannst eine erteilte Einwilligung (z. B. für Push-Nachrichten) jederzeit widerrufen.

Möchtest du von deinen Rechten Gebrauch machen, genügt eine E-Mail an admin@kihaku.de.

6. Datensicherheit Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein (z.B. SSL/HTTPS-Verschlüsselung bei der Kommunikation zwischen App und Server), um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Zusätzlich werden sensible und nutzergenerierte Inhalte wie Chat-Nachrichten auf Datenbankebene verschlüsselt (AES-256) gespeichert.