Datenschutzerklärung
Stand: Februar 2026
Wir freuen uns über Ihr Interesse an unserer Plattform KIRA (Kindergarten Intelligent Response & Alert). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über die Verarbeitung Ihrer Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher
Meckenheimer Allee 87
D-53115 Bonn, Deutschland
Telefon: +49 (0228) 97169635
E-Mail: info@kira.jaim.ai
Website: https://kira.jaim.ai
2. Datenschutzbeauftragter
Bei Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter:
E-Mail: datenschutz@jaim.ai
JAIM GmbH, Meckenheimer Allee 87, D-53115 Bonn
3. Kategorien personenbezogener Daten
Im Rahmen der Nutzung von KIRA verarbeiten wir folgende Datenkategorien:
3.1 Stammdaten
- Vor- und Nachname
- E-Mail-Adresse
- Telefonnummer
- Passwort (verschlüsselt gespeichert)
- Rolle und Zugehörigkeit zur Einrichtung
3.2 Einrichtungsdaten
- Name der Kindertageseinrichtung
- Adresse und Kontaktdaten der Einrichtung
- Gruppenstruktur und Organisationsdaten
3.3 Kinderdaten
- Name und Geburtsdatum des Kindes
- Dokumente (z. B. Anmeldungen, Bescheinigungen)
- Notfallkontakte und Abholberechtigte
- Gruppenzugehörigkeit
3.4 Kommunikationsdaten
- E-Mail-Nachrichten (Benachrichtigungen, Einladungen)
- SMS- und WhatsApp-Nachrichten (Notfallbenachrichtigungen)
- Supportanfragen und Chat-Nachrichten
3.5 Zahlungsdaten
- Abonnement- und Rechnungsinformationen
- Zahlungsdaten werden ausschließlich durch unseren Zahlungsdienstleister Stripe verarbeitet. Wir speichern keine vollständigen Kreditkarten- oder Kontodaten.
3.6 Technische Nutzungsdaten
- IP-Adresse
- Browser-Typ und -Version
- Zugriffszeitpunkt
- Cookies und Authentifizierungs-Tokens (siehe Abschnitt 8)
4. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten zu folgenden Zwecken:
- Bereitstellung und Betrieb der KIRA-Plattform
- Nutzerverwaltung und Authentifizierung
- Verwaltung von Kindergärten, Gruppen, Kindern und Personal
- Versand von Notfallbenachrichtigungen per E-Mail, SMS und WhatsApp
- Dokumentenverwaltung und -speicherung
- Abrechnung und Zahlungsabwicklung
- Kundensupport und Kommunikation
- Sicherheitsmaßnahmen und Missbrauchsprävention (z. B. reCAPTCHA)
- Verbesserung und Weiterentwicklung der Plattform
5. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung der KIRA-Plattform und der vereinbarten Leistungen.
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Soweit Sie eine Einwilligung erteilt haben (z. B. Newsletter, Kontaktformular).
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen: Sicherstellung der IT-Sicherheit, Betrugsprävention, Verbesserung unserer Dienste.
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Erfüllung gesetzlicher Aufbewahrungspflichten.
- Art. 9 Abs. 2 lit. a DSGVO – Soweit besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten von Kindern) verarbeitet werden, erfolgt dies nur mit ausdrücklicher Einwilligung.
6. Empfänger und Auftragsverarbeiter
Zur Erbringung unserer Leistungen setzen wir folgende Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Akamai/Linode | Cloud-Speicherung von Dokumenten (Object Storage) | USA* |
| Postmark (ActiveCampaign) | Transaktionaler E-Mail-Versand | USA* |
| Resend | E-Mail-Versand (Support, Verifizierung) | USA* |
| Strato AG | SMTP E-Mail-Versand | Deutschland |
| Twilio | SMS- und WhatsApp-Benachrichtigungen | USA* |
| Stripe | Zahlungsabwicklung und Abonnementverwaltung | USA* |
| Google (reCAPTCHA) | Bot-Schutz und Sicherheitsüberprüfung | USA* |
* Mit US-amerikanischen Dienstleistern bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, um ein angemessenes Datenschutzniveau zu gewährleisten. Ergänzend stützen wir uns auf das EU-U.S. Data Privacy Framework, sofern der jeweilige Dienstleister zertifiziert ist.
7. Speicherdauer und Löschung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
- Nutzerkontodaten: Für die Dauer des Vertragsverhältnisses. Nach Kündigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Kinderdaten und Dokumente: Für die Dauer der Betreuung. Nach Beendigung werden die Daten nach Ablauf der gesetzlichen Fristen gelöscht.
- Zahlungsdaten: Gemäß den gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre gemäß HGB/AO).
- Kommunikationsdaten: Maximal 12 Monate nach der letzten Kommunikation.
- Protokolldaten: Maximal 90 Tage.
8. Cookies und Tokens
KIRA verwendet folgende Cookies und Tokens:
- access_token – Authentifizierungs-Token (httpOnly, Secure, SameSite: Lax). Dient der Identifizierung angemeldeter Nutzer.
- refresh_token – Erneuerungs-Token (httpOnly, Secure, SameSite: Lax). Dient der automatischen Verlängerung der Sitzung.
- __language – Spracheinstellung (Session-Cookie). Speichert die gewählte Sprache der Benutzeroberfläche.
Wir verwenden keine Tracking- oder Analyse-Cookies. Alle eingesetzten Cookies sind technisch notwendig für den Betrieb der Plattform.
9. Ihre Rechte als betroffene Person
Gemäß der DSGVO stehen Ihnen folgende Rechte zu:
- Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf berechtigten Interessen beruht.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:datenschutz@jaim.ai
10. Beschwerderecht bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzureichen. Die für uns zuständige Aufsichtsbehörde ist:
Kavalleriestr. 2–4
40213 Düsseldorf
www.ldi.nrw.de
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen unbefugten Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören unter anderem:
- Verschlüsselte Datenübertragung (TLS/SSL)
- Verschlüsselte Speicherung von Passwörtern (bcrypt)
- Zugriffskontrolle durch rollenbasierte Berechtigungen
- Regelmäßige Sicherheitsupdates und Überprüfungen
- HttpOnly- und Secure-Flags für Authentifizierungs-Cookies
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen oder der Datenverarbeitung anzupassen. Die aktuelle Fassung ist stets auf dieser Seite abrufbar. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.