Datenschutzerklärung – Parent App

Zuletzt aktualisiert: September 2025

Parent ApS („Parent“, „wir“, „uns“ und/oder „unser“) bietet Software- und Dienstleistungen zur Verwaltung von Kinderbetreuungseinrichtungen für deren Personal und Familien an. Diese Datenschutzerklärung erläutert, wie wir über unsere Plattform und die dazugehörigen Dienste personenbezogene Daten erheben, verwenden und schützen.

Bei Fragen kontaktieren Sie uns unter privacy@parent.app oder über unseren In‑App‑Live‑Chat‑Support.

1. Einleitung

Die Parent App ist eine Plattform zum Management von Kinderbetreuungseinrichtungen („Einrichtungen“), mit der Datenverwaltung, Kommunikation, Abrechnung und Lernentwicklungen für Familien und ihre Kinder organisiert werden. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern und weitergeben, wenn wir als Auftragsverarbeiter (im Auftrag der Einrichtungen) und als Verantwortlicher (für unsere eigenen Geschäftszwecke) handeln.

2. Für wen diese Richtlinie gilt

Eltern und Erziehungsberechtigte, die die Parent App nutzen
Kinder, deren Informationen über die Plattform verwaltet werden
Mitarbeitende von Kinderbetreuungseinrichtungen
Website‑Besucherinnen und ‑Besucher sowie Marketingkontakte
Teilnehmende an Demos oder Webinaren

3. Rechtsgrundlagen der Verarbeitung

Vertragliche Notwendigkeit – z. B. Verwaltung von Konten, Kommunikation, Zahlungsabwicklung
Berechtigte Interessen – z. B. Analytik, Produktverbesserung, internes Reporting
Gesetzliche Verpflichtung – z. B. Betrugsprävention, steuerliche Compliance
Einwilligung – z. B. Cookies, optionale Kommunikationskanäle

4. Welche Daten wir erheben

Kategorie	Beispiele	Rechtsgrundlage
Elterndaten	Name, E‑Mail, Telefonnummer, Profilbild	Vertrag
Kinderdaten	Name, Geburtsdatum, Allergien, Lernaufzeichnungen	Vertrag / Gesetzliche Verpflichtung
Mitarbeiterdaten	Name, Funktion, Dienstplan, Qualifikationen	Vertrag
Kommunikation	Nachrichten, hochgeladene Medien	Vertrag / Berechtigtes Interesse
Abrechnung	Rechnungen, Zahlungsmittel, Transaktionsprotokolle	Vertrag
Gerät & Nutzung	IP‑Adresse, Browser, Absturzprotokolle	Berechtigtes Interesse
Cookies & Analysen	Nutzungsmetriken, Präferenzen	Einwilligung
KI‑generierte Inhalte	Erstellte Zusammenfassungen unter Verwendung des Kindernamens	Berechtigtes Interesse

5. Wie wir personenbezogene Daten verwenden

Bereitstellung der Plattformdienste und Verwaltung von Benutzerkonten
Kommunikation mit Mitarbeitenden und Eltern (über App, E‑Mail, SMS, WhatsApp usw.)
Erstellung von Berichten, Protokollen und Dokumentationen
Abwicklung von Abrechnung und Finanzprozessen
Verbesserung der App‑Funktionalität (z. B. über Absturzberichte, Analytik)
Versand von Marketing‑E‑Mails und Produkt‑Updates (mit Abmeldemöglichkeit)

6. Unterauftragsverarbeiter & Drittanbieter‑Tools

Wir arbeiten mit vertrauenswürdigen externen Dienstleistern zusammen. Einige Tools sind für die Plattformfunktionalität zwingend erforderlich, andere sind optionale Integrationen, die von der Einrichtung aktiviert werden.

Tool	Zweck	Hosting/Rechtsträger
Intercom	Kundensupport und In‑App‑Chat	Intercom R&D Unlimited Company, Irland – EU‑gehostet
HubSpot	CRM‑ und Marketing‑Plattform	HubSpot Ireland Ltd., Dublin – EU‑gehostet
OpenAI	KI‑generierte Inhalte (ParentPilot)	USA – DPF‑zertifiziert
Instabug	Fehler‑/Absturzberichte	USA – Standardvertragsklauseln (SCCs)
Firebase	Push‑Benachrichtigungen	Google, globale Infrastruktur mit SCCs
Twilio	SMS‑Zustellung für Registrierung/Zurücksetzung	USA – DPF‑zertifiziert
WhatsApp	Optionale Kommunikation zwischen Mitarbeitenden und Eltern	Von der Einrichtung konfiguriert – Meta Platforms
Gmail / Outlook	Optionaler E‑Mail‑Kanal	Von der Einrichtung konfiguriert – Google / Microsoft
WebinarGeek	Marketing‑Webinare	EU
Zoho Books / QuickBooks	Optionale Buchhaltungsintegration zur Synchronisierung von Transaktionen	Von der Einrichtung gesteuerte Konfiguration – Zoho Corp / Intuit

7. Internationale Datenübermittlungen

Personenbezogene Daten können je nach Standort und Konfiguration von Drittanbietern außerhalb des EWR übertragen werden. In diesen Fällen stützen wir uns auf:

Standardvertragsklauseln (SCCs)
Angemessenheitsbeschlüsse
EU‑US Data Privacy Framework (für zertifizierte US‑Anbieter)

Einige Anbieter wie Intercom und HubSpot betreiben EU‑gehostete Rechenzentren und minimieren damit grenzüberschreitende Übermittlungen.

8. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden, einschließlich der Bereitstellung unserer Dienste, betrieblicher Anforderungen und gesetzlicher Vorgaben.

8.1 Modulspezifische Aufbewahrungsfristen

Für jedes Modul innerhalb der Parent‑Plattform ist eine standardmäßige Aufbewahrungsfrist definiert. Einrichtungen können die Dauer pro Modul innerhalb der zulässigen Maximalwerte anpassen. Nach Ablauf der Aufbewahrungsfrist werden Daten je nach Modul und geltenden rechtlichen Anforderungen dauerhaft gelöscht oder anonymisiert.

Modul/Datentyp	Standard‑Aufbewahrungsfrist	Maximale Frist	Maßnahme nach Ablauf
Kinder – Status (z. B. Schlaf, Toilette, Ausflug) Hinweis: „Ouch‑Berichte“ oder andere Verletzungs-/Vorfallmeldungen sind von der automatischen Löschung ausgenommen und können länger aufbewahrt werden, um medizinischen, behördlichen oder lizenzrechtlichen Anforderungen zu entsprechen.	12 Monate	12 Monate	Löschung
Kinder – Anwesenheit	60 Monate	60 Monate	Löschung
Kinder – Pläne	12 Monate	12 Monate	Löschung
Kinder – Lernobjekte (Beobachtungen, Beurteilungen)	12 Monate	12 Monate	Löschung
Personal – Status (Bus, Ausflug, Besprechungen)	12 Monate	12 Monate	Löschung
Personal – Anwesenheit	60 Monate	60 Monate	Löschung
Neuigkeiten‑Beiträge	60 Monate	60 Monate	Löschung
Benachrichtigungen	6 Monate	6 Monate	Löschung
Feiertags‑Rückmeldungen	12 Monate	12 Monate	Löschung
Umfragen	24 Monate	24 Monate	Löschung
Kalenderereignisse	12 Monate	12 Monate	Löschung

Einrichtungen können diese Aufbewahrungsfristen im Bereich „Datenaufbewahrung & Compliance“ der Plattform verwalten. Die Aufbewahrung darf die angegebenen Maximalwerte nicht überschreiten.

8.2 Daten ausgeschiedener Kinder

Für Kinder, die in einer Einrichtung als ausgeschieden markiert sind, werden personenbezogene Daten automatisch anhand der von der Einrichtung konfigurierten Aufbewahrungsfrist anonymisiert. Dies gewährleistet Datenminimierung und „Privacy by Design“. Nicht‑identifizierende Informationen, die für Berichte verwendet werden, können aufbewahrt bleiben.

Einrichtungen, die bereits Anonymisierungseinstellungen für ausgeschiedene Kinder aktiviert haben, werden automatisch in das umfassendere System der modulbasierten Datenaufbewahrung überführt und können ihre Konfiguration prüfen und anpassen.

8.3 Steuerung durch die Einrichtung und Rollout

Einrichtungen können ihre Aufbewahrungsregeln vollständig über die Plattform‑Einstellungen verwalten.

Es werden keine Daten gelöscht oder anonymisiert, bevor die definierte Aufbewahrungsfrist entsprechend den Einstellungen der jeweiligen Einrichtung abgelaufen ist.

8.4 Aufbewahrung nach Vertragsbeendigung

Wird der Vertrag einer Einrichtung mit Parent beendet, werden alle Plattformaten (Kinder, Personal, Eltern) für 6 Monate aufbewahrt, sofern nicht lokale Gesetze oder Aufbewahrungseinstellungen etwas anderes vorschreiben. Nach Ablauf dieser Frist werden Daten entsprechend den geltenden Regeln gelöscht oder anonymisiert.

8.5 Abrechnungs‑ und Finanzunterlagen

Abrechnungs‑ und Finanzdaten werden für den Zeitraum aufbewahrt, der nach lokalen Steuer‑ und Buchhaltungsvorschriften erforderlich ist. Dies kann die Aufbewahrungsfristen der Plattformdaten überschreiten.

8.6 Absturzberichte und Diagnosen

Technische Protokolle und Absturzberichte (z. B. über Instabug) werden nur so lange gespeichert, wie es für Diagnosen und Fehlerbehebung auf der Plattform notwendig ist, entsprechend den Richtlinien des Anbieters.

8.7 Marketing‑ und Kommunikationsdaten

Marketing‑ und CRM‑Daten (z. B. über HubSpot) werden gespeichert, bis eine Nutzerin oder ein Nutzer sich abmeldet, inaktiv wird oder sofern nicht gesetzlich etwas anderes vorgeschrieben ist. Eine Abmeldung ist jederzeit über die Plattform‑Einstellungen oder bereitgestellte Links möglich.

9. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Schutzmaßnahmen ein:

TLS 1.3‑Verschlüsselung für Datenübertragung
Rollenbasierte Zugriffskontrolle (RBAC) für interne Nutzer
Regelmäßige Sicherheitsaudits durch Dritte und Penetrationstests
Sichere Authentifizierungs‑ und Backup‑Verfahren

10. Ihre Rechte

Sie können:

Ihre Daten einsehen oder berichtigen
Ihr Konto oder Ihre Daten löschen
bestimmten Verwendungen widersprechen
eine Einwilligung widerrufen
die Übertragbarkeit Ihrer Daten verlangen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@parent.app oder über unseren In‑App‑Live‑Chat‑Support. Wir antworten innerhalb von 30 Tagen.

11. Daten von Kindern

Wir verarbeiten Daten von Kindern nur gemäß den Weisungen der Kinderbetreuungseinrichtungen. Wir verlassen uns darauf, dass diese Einrichtungen die verifizierte elterliche Einwilligung einholen, insbesondere bei der Verarbeitung von Daten von Kindern unter 13 Jahren (wie nach COPPA erforderlich).

12. Cookies

Wir verwenden Cookies, um den Traffic zu analysieren, Inhalte zu personalisieren und die Funktionalität zu verbessern. Eine separate, ausführliche Cookie‑Richtlinie ist unter parent.app/de/cookies-policy-website verfügbar; dort können Nutzerinnen und Nutzer ihre Präferenzen über einen Consent‑Manager verwalten.

13. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. In diesem Fall veröffentlichen wir die neue Version auf unserer Website mit dem Datum „Zuletzt aktualisiert“ und informieren Nutzerinnen und Nutzer über App‑Banner, E‑Mails oder Mitteilungen der Einrichtung.

Bei Fragen oder Anliegen wenden Sie sich bitte an privacy@parent.app.