DatenschutzerklärungDatenschutz

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie Kapko nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung in Kapko

Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung in dieser Anwendung erfolgt durch den Anwendungsbetreiber. Dessen Kontaktdaten können Sie dem Impressum entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in Ihr Profil eingeben, Journal-Einträge erstellen oder Dateien hochladen.

Andere Daten werden automatisch beim Nutzen der Anwendung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Zugriffs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie sich in Kapko anmelden.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Anwendung zu gewährleisten. Die von Ihnen eingegebenen Inhalte (Journal, Aufgaben, Notizen, etc.) werden gespeichert, um Ihnen die Funktionalität von Kapko bereitzustellen.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Datenschutz

Die Betreiber von Kapko nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweise zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung in dieser Anwendung ist:

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

SSL- bzw. TLS-Verschlüsselung

Diese Anwendung nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Hinweis: Da wir Cloudflare als Proxy-Service verwenden, werden diese Server-Log-Daten zunächst von Cloudflare erfasst und an uns weitergeleitet. Weitere Informationen zu Cloudflare finden Sie im Abschnitt "Hosting und Content Delivery Network".

Registrierung und Kontodaten

Sie können sich in Kapko registrieren, um die erweiterten Funktionen zu nutzen. Die dabei übermittelten Daten ergeben sich aus der Eingabemaske. Dazu gehören:

• E-Mail-Adresse (erforderlich für Login und Kommunikation)
• Gewähltes Passwort (verschlüsselt gespeichert)
• Benutzername (optional)
• Profilbild (optional)

Die Registrierung ist freiwillig. Die Daten werden gespeichert, bis Sie Ihr Konto löschen. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Von Ihnen eingegebene Inhalte

Bei der Nutzung von Kapko speichern wir die von Ihnen eingegebenen Inhalte:

• Journal-Einträge und persönliche Notizen
• Aufgaben und Planungseinträge
• Dateien, die Sie hochladen
• Chat-Nachrichten und -Anhänge
• Einstellungen und Präferenzen
• Garden-Fortschritt und Achievements

Diese Daten werden ausschließlich zur Bereitstellung der Anwendungsfunktionen verwendet und nicht an Dritte weitergegeben. Sie können diese Daten jederzeit selbst bearbeiten oder löschen.

Kapko verwendet teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität von Kapko eingeschränkt sein.

Essenzielle Cookies

Diese Cookies sind für die Funktionalität der Anwendung erforderlich:

• next-auth.session-token - Für Ihre Anmeldung und Session-Verwaltung
• next-auth.csrf-token - Für die Sicherheit gegen CSRF-Angriffe

Die meisten der von uns verwendeten essenziellen Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihrer Sitzung automatisch gelöscht.

Funktionale Cookies

Diese Cookies speichern Ihre Einstellungen (nur mit Ihrer Zustimmung):

• kapko-dark-mode - Ihre Dark Mode Präferenz
• kapko-cookie-consent - Ihre Cookie-Einwilligung

Diese Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen und Ihre Einstellungen zu laden.

Analytics

Derzeit verwenden wir keine externen Analytics-Tools. Falls sich das ändert, werden Sie darüber informiert und können Ihre Zustimmung anpassen.

Wir verarbeiten Ihre Daten auf Grundlage von:

• Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung (Bereitstellung der Dienste)
• Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (z.B. für funktionale Cookies)
• Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen (z.B. Sicherheit)

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter.

Ausnahmen bestehen nur:

• Bei gesetzlicher Verpflichtung
• Zur Abwehr von Gefahren
• Mit Ihrer ausdrücklichen Einwilligung

• Kontodaten: Bis zur Löschung Ihres Kontos
• Nutzungsdaten: Bis zur Löschung durch Sie oder Kontolöschung
• Log-Daten: Maximal 30 Tage
• Cookies: Je nach Typ (essenzielle bis Session-Ende, funktionale bis zur Änderung)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte in einem gängigen, maschinenlesbaren Format zu übermitteln. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.

Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Wir schützen Ihre Daten durch:

• HTTPS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern (bcrypt-Hashing)
• Regelmäßige Sicherheitsupdates
• Beschränkten Zugang zu Servern
• Monitoring und Logging von Zugriffen

Kapko führt keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 DSGVO durch. Alle Verarbeitungsvorgänge erfolgen ausschließlich zur Bereitstellung der angeforderten Funktionen.

Hosting

Unsere Anwendung wird gehostet bei einem deutschen Hosting-Anbieter. Alle Ihre persönlichen Daten werden ausschließlich in Deutschland verarbeitet und gespeichert.

Cloudflare

Wir nutzen den Service von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München, Deutschland (nachfolgend "Cloudflare") als Content Delivery Network (CDN) und Proxy-Service.

Cloudflare fungiert als Vermittler zwischen Ihrem Browser und unserem Server. Dabei werden folgende Daten durch Cloudflare verarbeitet:

• IP-Adresse des Nutzers
• Besuchte Webseiten auf unserer Domain
• Datum und Uhrzeit des Zugriffs
• Übertragene Datenmenge
• Browser-Informationen (User-Agent)
• Referer-URL

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Anwendung sowie dem Schutz vor DDoS-Angriffen und anderen Bedrohungen.

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert und bietet ein angemessenes Datenschutzniveau. Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.