Datenschutzerklärung

Wie wir mit den personenbezogenen Daten von Kikaron-Nutzern und -Mitgliedern umgehen.

Hinweis — Übersetzung. Dies ist eine Arbeitsübersetzung. Die englische Fassung ist der rechtsverbindliche Text; bei Abweichungen geht das Englische vor.

Zuletzt aktualisiert: 10 June 2026

1. Wer verantwortlich ist

Kikaron ist eine Gemeinschaftsplattform mit Sitz in Amsterdam, Niederlande. Bei Fragen zu dieser Erklärung oder dem Umgang mit euren Daten erreicht ihr uns unter info@kikaron.com.

2. Geltungsbereich

Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung der Kikaron-Website (kikaron.com) und der Kikaron-Plattform (apps.kikaron.com) erheben, warum wir sie erheben, wie wir sie verwenden, wer sie sonst noch sieht und welche Rechte ihr nach der DSGVO habt.

Wenn ihr und eure Mitglieder Inhalte in eine Kikaron-Umgebung hochladet, seid ihr Verantwortlicher dieser Inhalte und wir sind euer Auftragsverarbeiter. Diese Erklärung deckt die Daten ab, die wir in unserer Rolle als Diensteanbieter über euch erheben.

3. Was wir erheben

Kontodaten. Name, E-Mail-Adresse, Organisationsname, Sprachvorzug und der bei Anmeldung gesetzte Passwort-Hash. Notwendig, um euer Konto zu erstellen und zu betreiben.

Inhaltsdaten. Alles, was ihr und eure Mitglieder in eure Umgebung legt: Teambereiche, Dokumente, Updates, Termine, Aufgaben, Kontakte, Fotos, Kalendereinträge usw. Wir hosten dies für euch; wir sehen nicht hinein, außer für den technischen Betrieb des Dienstes.

Abrechnungsdaten. Rechnungsadresse, USt-ID (sofern zutreffend) und ein anonymisiertes Zahlungsmittel-Token unseres Zahlungsdienstleisters. Wir speichern keine vollständigen Kartennummern.

Nutzungsdaten. Bei Website-Besuchen erfassen wir anonyme, aggregierte Seitenaufrufe über Umami — keine Cookies, keine IP-Speicherung, kein seitenübergreifendes Tracking. In der Plattform selbst läuft keine Produkt-Analytik.

Supportkommunikation. Alles, was ihr uns per E-Mail oder im Support sendet.

4. Warum wir sie nutzen (Rechtsgrundlage)

  • Zur Bereitstellung des Dienstes im Rahmen unseres Vertrags — Konto-, Inhalts- und Abrechnungsdaten.
  • Berechtigtes Interesse an Sicherheit, Fehlerbehebung und Verbesserung des Dienstes — Nutzungsdaten, technische Logs.
  • Rechtliche Verpflichtung — Rechnungsstellung und Steuerunterlagen.
  • Einwilligung — alles andere, etwa Newsletter-Anmeldung, mit klarem Opt-in und jederzeitiger Abmeldemöglichkeit.

5. Wo eure Daten liegen

Konto- und Inhaltsdaten liegen auf Servern in Deutschland, betrieben von einem europäischen Hoster. Backups liegen in derselben Jurisdiktion. Wir übertragen keine personenbezogenen Daten außerhalb des EWR.

6. Wer sie sonst sieht

Wir teilen personenbezogene Daten nur mit den wenigen Anbietern, die wir zum Betrieb des Dienstes brauchen. Jeder ist durch einen Auftragsverarbeitungsvertrag gebunden und darf die Daten nicht für eigene Zwecke nutzen. Aktuell:

  • Hosting — unser deutscher Hoster speichert die Daten auf EU-Servern.
  • Zahlungen — unser Zahlungsdienstleister wickelt Kartentransaktionen ab und speichert die Karteninhaberdaten auf eigener PCI-DSS-konformer Infrastruktur.
  • E-Mail-Versand — Transaktions- und Benachrichtigungs-Mails (Anmeldebestätigungen, Passwort-Resets, Mitgliedseinladungen) laufen über einen in der EU gehosteten E-Mail-Anbieter.
  • Web-Analytik — anonyme Seitenaufrufe gehen an unsere selbst gehostete Umami-Instanz auf derselben europäischen Infrastruktur.

Wir geben keine personenbezogenen Daten weiter, verkaufen oder vermieten sie nicht zu Marketing- oder KI-Trainingszwecken.

7. Wie lange wir sie speichern

  • Konto- & Inhaltsdaten — für die Dauer des Abonnements, plus 30 Tage nach Kündigung für eine Reaktivierung. Danach endgültige Löschung der Umgebung.
  • Rechnungs- & Buchhaltungsdaten — 7 Jahre, gemäß niederländischem Steuerrecht.
  • Nutzungslogs — 30 Tage, danach automatische Löschung.
  • Supportkommunikation — bis zu 2 Jahre, danach Löschung.

Während der aktiven Nutzung könnt ihr Daten jederzeit über die Exportwerkzeuge im Dienst exportieren und löschen.

8. Eure Rechte

Nach DSGVO habt ihr das Recht:

  • auf Auskunft über die zu eurer Person gespeicherten Daten;
  • auf Berichtigung unzutreffender Daten;
  • auf Löschung („Recht auf Vergessenwerden”);
  • auf Einschränkung oder Widerspruch gegen bestimmte Verarbeitungen;
  • auf Erhalt eurer Daten in einem übertragbaren Format;
  • jede erteilte Einwilligung zu widerrufen.

Anfragen an info@kikaron.com. Wir antworten innerhalb eines Monats.

Ihr habt zudem das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit Persoonsgegevens) einzureichen: autoriteitpersoonsgegevens.nl.

9. Cookies und ähnliche Technologien

Die Marketing-Website (kikaron.com) setzt gar keine Cookies. Unsere Analytik ist cookielos und zählt Seitenaufrufe ohne Identifizierung.

Die Plattform (apps.kikaron.com) setzt ein Sitzungs-Cookie, um euch angemeldet zu halten, und ein CSRF-Token-Cookie für Formularsicherheit. Sie sind strikt notwendig und benötigen nach EU-Recht keine Einwilligung.

10. Kinder

Der Dienst ist nicht für Kinder unter 16 bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 16. Wenn ihr feststellt, dass sich ein Minderjähriger ohne elterliche Einwilligung registriert hat, schreibt uns — wir entfernen das Konto.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen kündigen wir mindestens 30 Tage vorab per E-Mail oder im Dienst an.

12. Kontakt

Fragen, Anfragen oder Bedenken? Schreibt an info@kikaron.com.