Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO ist:

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Diese Website wird über Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website werden automatisch technische Verbindungsdaten in sogenannten Server-Log-Dateien erfasst. Dazu gehören IP-Adresse, aufgerufene URL, Browsertyp, Betriebssystem sowie Datum und Uhrzeit des Zugriffs. IP-Adressen können personenbezogene Daten darstellen.

Zweck: Betriebssicherheit, Fehlerdiagnose und Schutz vor Missbrauch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb).

Speicherdauer: Gemäß den Bedingungen von Vercel; in der Regel wenige Tage bis Wochen. Vercel Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Weitere Informationen: Datenschutzerklärung von Vercel.

Für Authentifizierung und Datenspeicherung nutzen wir Firebase, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Die Datenbankregion ist auf europe-west3 (Frankfurt, Deutschland) konfiguriert. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert.

Verarbeitete Daten:

• Leitungsaccounts: E-Mail-Adresse, Authentifizierungsdaten (über Firebase Authentication), Einrichtungsname, Konfigurationsdaten, Zeitstempel
• Befragungen: Frage- und Antwortdaten, Befragungsmetadaten, Zeitstempel. Teilnehmende geben keinen Namen oder persönliche Kennungen an; eine individuelle Zuordnung ist nicht vorgesehen.
• Mehrfachteilnahme-Schutz: Eine lokal im Browser erzeugte zufällige Geräte-ID wird in der Datenbank als Teilnahme-Guard gespeichert. Sie enthält keine Personendaten und wird ausschließlich zur Vermeidung von Mehrfachteilnahmen genutzt.
• Technische Protokolldaten: Zeitstempel und technische Metadaten gemäß Firebase-Standardprotokollierung.

App Check / reCAPTCHA: Zur Absicherung gegen automatisierten Missbrauch nutzen wir Firebase App Check in Verbindung mit Google reCAPTCHA v3. Dabei werden technische Gerätesignale an Google übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

Rechtsgrundlage für die übrige Verarbeitung: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Leitungsaccounts; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für technische Protokolldaten.

Weitere Informationen: Firebase Privacy

Für den Versand von transaktionalen E-Mails (z. B. Registrierungsbestätigung, Passwort-Reset) nutzen wir den Dienst Resend der Plus Five Five, Inc. (2261 Market Street #4990, San Francisco, CA 94114, USA). Dabei wird Ihre E-Mail-Adresse an Resend übermittelt. Plus Five Five, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Datenschutzerklärung von Resend.

Teilnehmende benötigen kein persönliches Konto. Es werden weder Name noch Personalnummer abgefragt. Die Leitung erhält ausschließlich zusammengefasste Ergebnisse auf Teamebene — keine Einzelprofile. Technische Details zur lokalen Geräte-ID und den Speichergrundlagen sind in den Abschnitten 4 und 8 beschrieben.

Für die Übermittlung von Kontaktanfragen und Beta-Zugriffsanfragen nutzen wir den Dienst Web3Forms (web3forms.com). Die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) werden dabei an Web3Forms übertragen und verarbeitet. Eine Verarbeitung kann in den USA stattfinden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) für Kontaktanfragen; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für Beta-Anfragen.

Speicherdauer: Gemäß den Bedingungen von Web3Forms. Weitere Informationen: Datenschutzerklärung von Web3Forms.

Wir setzen keine Tracking- oder Werbe-Cookies ein. Im lokalen Browserspeicher (localStorage) werden ausschließlich technisch erforderliche Daten gespeichert gemäß § 25 Abs. 2 Nr. 2 TDDDG:

• Zufällige Geräte-ID – lokal erzeugte, nicht personenbezogene Kennung zum Schutz vor Mehrfachteilnahmen an Befragungen. Ohne diese wäre der Kernzweck des Dienstes nicht erfüllbar.
• Login-Status-Marker – technischer Marker zur Aufrechterhaltung der Leitungssitzung.
• Beta-Aktivierung – Speicherung des aktivierten Beta-Codes zur Nutzung des Dienstes.
• E-Mail-Adresse (optional) – wird nur gespeichert wenn die Funktion „E-Mail merken" beim Login ausdrücklich aktiviert wird. Die Speicherung erfolgt auf ausdrückliche Anforderung des Nutzers.

Eine gesonderte Einwilligung ist für die genannten Speicherungen nicht erforderlich, da sie technisch unbedingt notwendig sind oder auf ausdrückliche Nutzeranforderung erfolgen. Der Einsatz von Firebase App Check (reCAPTCHA) kann darüber hinaus browserseitige Signale verarbeiten; Näheres hierzu in Abschnitt 4.

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Informationen über gespeicherte Daten
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@kennify.de

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Nordrhein-Westfalen ist der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.