Datenschutzrichtlinie

Einführung

Bei Naniby nehmen wir Ihre Privatsphäre und die Privatsphäre Ihrer Kinder ernst. Diese Datenschutzrichtlinie erklärt, wie wir Informationen sammeln, nutzen, offenlegen und schützen, wenn Sie unsere Website, mobile App und verwandte Dienste (zusammen die "Dienste") nutzen.

Durch die Nutzung unserer Dienste stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu. Wenn Sie mit diesen Bedingungen nicht einverstanden sind, nutzen Sie bitte nicht unsere Dienste.

Diese Richtlinie wurde entwickelt, um zu entsprechen:

• Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (DSGVO/GDPR) – EU 2016/679
• California Consumer Privacy Act (CCPA)
• Children's Online Privacy Protection Act (COPPA)
• UK GDPR und Data Protection Act 2018

Informationen, die wir sammeln

1. Informationen, die Sie uns bereitstellen

Wir können Informationen sammeln, die Sie uns freiwillig bereitstellen, wenn Sie:

• Ein Konto erstellen oder sich für unsere Dienste registrieren
• Unseren Newsletter oder unsere Mailingliste abonnieren
• Per E-Mail, Kontaktformular oder soziale Medien mit uns Kontakt aufnehmen
• An Umfragen, Umfragen oder Werbeaktionen teilnehmen

Diese Informationen können umfassen:

• Name und Kontaktinformationen: Name, E-Mail-Adresse, Postanschrift, Telefonnummer
• Konto-Anmeldedaten: Benutzername, Passwort (verschlüsselt), Sicherheitsfragen
• Zahlungsinformationen: Verarbeitet durch sichere Drittanbieter-Zahlungsverarbeiter (wir speichern keine vollständigen Kreditkartennummern)
• Profilinformationen: Name des Elternteils/Erziehungsberechtigten, Altersgruppe des Kindes (falls angegeben), Vorlieben
• Kommunikation: Nachrichten, Feedback und andere Inhalte, die Sie uns senden

2. Automatisch gesammelte Informationen

Wenn Sie unsere Dienste nutzen, sammeln wir automatisch bestimmte Informationen, einschließlich:

• Gerät- und Nutzungsinformationen: IP-Adresse, Browsertyp, Betriebssystem, Gerätetyp, eindeutige Geräte-IDs, Mobilfunknetzwerkinformationen
• Protokolldaten: Zugriffszeiten, angezeigte Seiten, verwendete Funktionen, aufgetretene Fehler
• Standortinformationen: Ungefähre geografische Standorte basierend auf IP-Adresse (nicht präzises GPS)

3. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Informationen über Ihre Browseraktivitäten zu sammeln und zu verfolgen. Siehe unseren Abschnitt Cookies und Tracking unten für weitere Details.

4. Informationen von Dritten

Wir können Informationen über Sie von Dritten erhalten, wie:

• Soziale Medien-Plattformen (wenn Sie Ihr Konto verknüpfen)
• Zahlungsverarbeiter (bei Käufen)
• Analyseanbieter (aggregierte, anonymisierte Daten)

Wie wir Ihre Informationen nutzen

Wir verwenden die gesammelten Informationen für folgende Zwecke:

• Bereitstellung und Verbesserung von Diensten: Zur Bereitstellung, Wartung und Verbesserung unserer Dienste, einschließlich Kundensupport
• Verarbeitung von Transaktionen: Zur Abwicklung von Zahlungen, Senden von Bestätigungen und Verwaltung von Abonnements
• Kommunikation mit Ihnen: Zum Senden von Updates, Sicherheitswarnungen und Support-Nachrichten
• Personalisierung: Zur Anpassung Ihrer Erfahrung und Bereitstellung relevanter Inhalte
• Analysen und Forschung: Zur Analyse von Nutzungsmustern, Verbesserung von Funktionen und Entwicklung neuer Dienste
• Rechtliche Compliance: Zur Einhaltung rechtlicher Verpflichtungen und zum Schutz unserer Rechte
• Sicherheit: Zur Erkennung, Verhinderung und Behebung technischer Probleme und betrügerischer Aktivitäten

Rechtsgrundlage für die Verarbeitung (DSGVO)

Wenn Sie im Europäischen Wirtschaftsraum (EWR) ansässig sind, stützen wir uns auf folgende Rechtsgrundlagen:

• Einwilligung: Wenn Sie ausdrücklich in bestimmte Verarbeitungsaktivitäten einwilligen
• Vertragserfüllung: Zur Erfüllung unserer Verpflichtungen aus unseren Nutzungsbedingungen
• Rechtliche Verpflichtung: Zur Einhaltung geltender Gesetze und Vorschriften
• Berechtigtes Interesse: Für Zwecke wie Betrugsprävention, Netzwerksicherheit und Verbesserung unserer Dienste

Cookies und Tracking-Technologien

Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, eine bessere Erfahrung zu bieten und ermöglichen unseren Diensten, ordnungsgemäß zu funktionieren.

Arten von Cookies, die wir verwenden

1. Essentielle Cookies (Erforderlich)

Diese Cookies sind für den Betrieb der Dienste erforderlich. Sie ermöglichen Kernfunktionen wie:

• Benutzerauthentifizierung und Kontozugang
• Sicherheit und Betrugsprävention
• Aufrechterhaltung Ihres Sitzungsstatus

2. Analyse-Cookies

Wir verwenden Analysetools, um zu verstehen, wie Besucher unsere Dienste nutzen:

• Google Analytics / ähnliche Tools
• Seitenaufrufe, Benutzerflüsse und Funktionsnutzung
• Gerät- und Browserinformationen
• Nur anonymisierte und aggregierte Daten

3. Marketing-Cookies

Mit Ihrer Zustimmung können wir Marketing-Cookies verwenden für:

• Anzeige relevanter Werbung
• Verfolgung der Kampagnenleistung
• Personalisierung von Inhalten basierend auf Ihren Interessen

Drittanbieter-Services

Wir können Drittanbieter-Services verwenden, die Cookies auf Ihrem Gerät platzieren:

• Google Analytics: Web-Analyse (siehe Datenschutzerklärung von Google)
• Zahlungsverarbeiter: Stripe, PayPal (siehe deren jeweilige Datenschutzrichtlinien)
• E-Mail-Dienstanbieter: Für Newsletter und transaktionale E-Mails

Verwaltung von Cookies

Sie können Cookies über folgende Methoden steuern und verwalten:

• Browsereinstellungen: Die meisten Browser ermöglichen es Ihnen, Cookies zu blockieren oder zu löschen
• Cookie-Banner: Verwenden Sie unseren Cookie-Zustimmungsbanner, um Präferenzen zu verwalten
• Opt-out-Tools: Einige Drittanbieter-Services bieten Opt-out-Mechanismen an

Bitte beachten Sie, dass das Deaktivieren essentieller Cookies die Funktionalität unserer Dienste beeinträchtigen kann.

Offenlegung und Weitergabe an Dritte

Wann wir Ihre Informationen weitergeben können

Wir verkaufen Ihre persönlichen Informationen nicht. Wir können Ihre Informationen jedoch unter folgenden Umständen an Dritte weitergeben:

1. Dienstanbieter

Wir arbeiten mit vertrauenswürdigen Drittanbieter-Unternehmen zusammen, die uns bei unseren Diensten unterstützen:

• Cloud-Hosting-Anbieter (Datenspeicherung, Sicherheit)
• Analyseanbieter (Nutzungseinblicke)
• Zahlungsverarbeiter (Transaktionsverarbeitung)
• E-Mail-Dienstanbieter (Kommunikation)
• Kundensupport-Plattformen

Diese Dienstanbieter haben nur Zugang zu Ihren Informationen, um spezifische Aufgaben in unserem Auftrag auszuführen, und sind vertraglich verpflichtet, Ihre Daten zu schützen.

2. Rechtliche Anforderungen

Wir können Ihre Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf:

• Gültige Rechtsanträge (Gerichtsanordnungen, Vorladungen, Durchsuchungsbefehle)
• Regierungsbehörden oder Strafverfolgungsanfragen
• Schutz unserer Rechte, Eigentums oder Sicherheit
• Verhinderung von Betrug oder illegalen Aktivitäten

3. Geschäftstransaktionen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen an den neuen Eigentümer übertragen werden.

4. Mit Ihrer Zustimmung

Wir können Ihre Informationen an Dritte weitergeben, wenn Sie uns ausdrücklich dazu zugestimmt haben.

Datenübertragung außerhalb Ihrer Gerichtsbarkeit

Ihre Informationen können in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden. Wir gewährleisten angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten in Übereinstimmung mit geltenden Gesetzen (z. B. DSGVO-Standardvertragsklauseln).

Datensicherheit und -aufbewahrung

Sicherheitsmaßnahmen

Wir implementieren branchenübliche Sicherheitsmaßnahmen zum Schutz Ihrer Informationen:

• Verschlüsselung: Daten werden während der Übertragung (HTTPS/TLS) und im Ruhezustand verschlüsselt
• Zugangskontrollen: Strikte Zugangsbegrenzungen und Authentifizierungsanforderungen
• Regelmäßige Audits: Periodische Sicherheitsüberprüfungen und Schwachstellenbewertungen
• Sichere Entwicklung: Sicherheitsbest Practices im Software-Entwicklungslebenszyklus

Trotz unserer besten Bemühungen ist keine Methode der Übertragung über das Internet zu 100% sicher. Obwohl wir bestrebt sind, Ihre Daten zu schützen, können wir keine absolute Sicherheit gewährleisten.

Datenaufbewahrung

Wir bewahren Ihre Informationen so lange auf, wie es für folgende Zwecke erforderlich ist:

• Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke
• Einhaltung rechtlicher Verpflichtungen
• Lösung von Streitigkeiten und Durchsetzung unserer Vereinbarungen
• Führung von Geschäftsunterlagen wie gesetzlich vorgeschrieben

Wenn Sie Ihr Konto löschen, werden wir Ihre persönlichen Informationen innerhalb einer angemessenen Zeitspanne löschen oder anonymisieren, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.

Ihre Datenschutzrechte

Rechte nach DSGVO (Einwohner EWR/Vereinigtes Königreich)

Wenn Sie im EWR oder Vereinigten Königreich ansässig sind, haben Sie folgende Rechte:

• Recht auf Auskunft: Bitte um eine Kopie Ihrer persönlichen Daten
• Recht auf Berichtigung: Bitte um Korrektur ungenauer oder unvollständiger Daten
• Recht auf Löschung ("Recht auf Vergessenwerden"): Bitte um Löschung Ihrer persönlichen Daten
• Recht auf Einschränkung der Verarbeitung: Bitte um Begrenzung der Nutzung Ihrer Daten
• Recht auf Datenübertragbarkeit: Bitte um Übertragung Ihrer Daten an einen anderen Service
• Recht auf Widerspruch: Widerspruch gegen bestimmte Verarbeitungsaktivitäten
• Recht auf Widerruf der Einwilligung: Widerruf Ihrer Einwilligung jederzeit (wenn Einwilligung die Rechtsgrundlage ist)

Rechte nach CCPA (Einwohner Kaliforniens)

Einwohner Kaliforniens haben folgende Rechte:

• Recht auf Wissen: Bitte um Offenlegung der Kategorien gesammelter und genutzter personenbezogener Daten
• Recht auf Löschung: Bitte um Löschung Ihrer persönlichen Informationen
• Recht auf Opt-out: Opt-out vom Verkauf personenbezogener Daten (Hinweis: Wir verkaufen keine persönlichen Informationen)
• Recht auf Nichtdiskriminierung: Keine diskriminierende Behandlung bei Ausübung Ihrer Rechte

Ausübung Ihrer Rechte

Um diese Rechte auszuüben, kontaktieren Sie uns unter hello@naniby.com. Wir werden auf Ihre Anfrage innerhalb von 30 Tagen antworten (oder wie gesetzlich vorgeschrieben).

Kinderschutz (COPPA-Compliance)

Unser Engagement für den Kinderschutz

Naniby wurde für Familien mit kleinen Kindern entworfen. Wir sind engagiert, die Privatsphäre von Kindern zu schützen und entsprechen dem Children's Online Privacy Protection Act (COPPA) und anderen geltenden Kinderschutzgesetzen.

Erfassung von Informationen von Kindern

Wir erfassen KEINE wissentlich personenbezogene Daten von Kindern unter 13 Jahren ohne elterliche Zustimmung.

Wenn unsere Dienste an Kinder unter 13 Jahren gerichtet sind:

• Wir erhalten verifizierte elterliche Zustimmung vor der Erfassung personenbezogener Daten
• Wir bieten Eltern direkte Benachrichtigung über unsere Informationspraktiken
• Wir bieten Eltern Überprüfungs- und Löschrechte für die Informationen ihres Kindes
• Wir konditionieren nicht die Teilnahme auf die Erfassung mehr personenbezogener Daten als notwendig

Elterliche Kontrolle und Zugang

Eltern und Erziehungsberechtigte haben das Recht zu:

• Überprüfung der personenbezogenen Daten, die wir über ihr Kind gesammelt haben
• Löschung der personenbezogenen Daten ihres Kindes beantragen
• Weiterer Erfassung oder Nutzung der Daten ihres Kindes nicht zustimmen
• Opt-out von bestimmten Datenerfassungsaktivitäten

Um diese Rechte auszuüben, können Eltern uns unter hello@naniby.com mit "COPPA-Anfrage" im Betreff kontaktieren.

Schulische und pädagogische Nutzung

Wenn unsere Dienste in Bildungseinrichtungen genutzt werden, können wir Informationen von Schülern mit Schulzustimmung sammeln. Schulen haben die Möglichkeit, Schülerinformationen zu überprüfen und zu löschen.

Zusätzliche Sicherheitsmaßnahmen für Kinder

• Keine verhaltensbezogene Werbung an Kinder
• Keine Standortverfolgung für Kinder
• Begrenzte Datenerfassung auf das für den Servicebetrieb Notwendige
• Verbesserte Sicherheits- und Datenschutzmaßnahmen für Kinderkonten

Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um widerzuspiegeln:

• Änderungen in unseren Praktiken und Diensten
• Änderungen in geltenden Gesetzen und Vorschriften
• Technische und operative Verbesserungen
• Feedback von unseren Benutzern

Benachrichtigung über Änderungen

Wir werden Sie über wesentliche Änderungen benachrichtigen durch:

• Veröffentlichung der aktualisierten Richtlinie auf unserer Website
• Senden einer E-Mail-Benachrichtigung (wenn Sie ein Konto haben)
• Anzeige einer deutlichen Benachrichtigung in unseren Diensten

Ihre weitere Nutzung der Dienste nach dem Inkrafttreten der aktualisierten Richtlinie gilt als Zustimmung zu den Änderungen.

Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen.

Kontaktinformationen

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzrichtlinie oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

E-Mail: hello@naniby.com

Website: https://naniby.com

Datenschutzbeauftragter (EU/Vereinigtes Königreich)

Wenn Sie im EWR oder Vereinigten Königreich ansässig sind und datenschutzrechtliche Bedenken haben, können Sie sich auch an Ihre lokale Datenschutzbehörde wenden:

• Vereinigtes Königreich: Information Commissioner's Office (ICO) – ico.org.uk
• EU: Kontaktieren Sie Ihre nationale Datenschutzbehörde

Wir werden auf Ihre Anfrage innerhalb von 30 Tagen nach Eingang antworten.