Compliance

Kupola GDPR- und COPPA-Compliance

Zuletzt aktualisiert: 27. März 2026

Kupola („Kupola“, „wir“, „uns“ oder „unser“) setzt sich für den Schutz der Privatsphäre von Eltern, Erziehungsberechtigten und Kindern ein, die unsere Dienste nutzen. Diese Seite erklärt, wie Kupola den Anforderungen der Datenschutz-Grundverordnung (GDPR) und des Children’s Online Privacy Protection Act (COPPA) begegnet und wie Eltern kindbezogene Daten im Dienst verstehen und verwalten können.

Diese Seite sollte zusammen mit unserer Datenschutzrichtlinie, Cookie-Richtlinie und Richtlinie zur Datenspeicherung und -löschung gelesen werden.

1. Unser Ansatz

Kupola ist dafür ausgelegt, von einem Elternteil oder gesetzlichen Vormund eingerichtet und verwaltet zu werden. Wir erlauben einem Kind nicht, eigenständig ein Elternkonto zu erstellen.

Unser Ansatz basiert auf den folgenden Grundsätzen:

  • Eltern klare Informationen darüber zu geben, welche Daten erhoben werden und warum;
  • während der Einrichtung die Zustimmung der Eltern einzuholen, bevor kindbezogene Funktionen aktiviert werden;
  • die Datennutzung auf den Betrieb von Familiensicherheit, Kindersicherung und damit verbundenen Dienstfunktionen zu beschränken;
  • Eltern die Kontrolle über Kinderprofile, verbundene Geräte und aktivierte Funktionen zu geben;
  • kontobezogene Daten zu löschen, wenn die Kontolöschung abgeschlossen ist, vorbehaltlich einer begrenzten Aufbewahrung durch Dritte außerhalb von Kupola, wie etwa Aufzeichnungen von Zahlungsabwicklern nach deren eigenen Richtlinien.

2. GDPR-Compliance

Soweit die GDPR oder ähnliche Gesetze gelten, bemüht sich Kupola, personenbezogene Daten im Einklang mit den grundlegenden Datenschutzprinzipien zu verarbeiten, darunter Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Integrität, Vertraulichkeit und Rechenschaftspflicht.

A. Transparenz

Während der Einrichtung zeigt Kupola Informationen über die Kategorien der erhobenen Daten und die Gründe ihrer Nutzung an, bevor die Zustimmung der Eltern eingeholt wird.

Unsere Datenschutzrichtlinie erläutert genauer:

  • welche Informationen wir erheben;
  • wie wir sie verwenden;
  • wie lange wir sie speichern;
  • wie die Kontolöschung funktioniert; und
  • wie Eltern uns bei Fragen oder Anliegen kontaktieren können.

Die Webangebote von Kupola können außerdem Analyse-, Werbe- und Messtechnologien, einschließlich Google-Diensten, nutzen, um die Website-Nutzung und die Kampagnenleistung zu verstehen. Soweit nach geltendem Recht erforderlich, sollte Kupola geeignete Auswahl- oder Einwilligungsmechanismen bereitstellen, bevor nicht notwendige Cookies oder ähnliche Technologien auf Webangeboten eingesetzt werden.

B. Rechtsgrundlagen

Je nach Umständen kann sich Kupola auf eine oder mehrere nach geltendem Recht zulässige Rechtsgrundlagen stützen, etwa:

  • die Erfüllung eines Vertrags, um den vom Nutzer angeforderten Dienst bereitzustellen;
  • eine Einwilligung, soweit erforderlich;
  • berechtigte Interessen, soweit angemessen und nicht durch anwendbare Rechte überwogen;
  • eine rechtliche Verpflichtung; oder
  • lebenswichtige Interessen, soweit in dringenden sicherheitsbezogenen Situationen anwendbar.

C. Kinderdaten unter der GDPR

Da Kupola dafür vorgesehen ist, von einem Elternteil oder gesetzlichen Vormund eingerichtet zu werden, sind kindbezogene Funktionen so gestaltet, dass sie durch elterngesteuerte Einrichtung und Zustimmung der Eltern aktiviert werden.

D. Datenminimierung und Speicherbegrenzung

Kupola verfolgt das Ziel, nur die Daten zu erheben und zu nutzen, die für die Bereitstellung der ausgewählten Funktionen zur Familiensicherheit und Kindersicherung erforderlich sind.

Die Aufbewahrungsregeln von Kupola sind in unserer Richtlinie zur Datenspeicherung und -löschung beschrieben. Zusammengefasst gilt:

  • Daten von Eltern- und Kinderprofilen werden gespeichert, bis eine Anfrage zur Kontolöschung gestellt wird;
  • funktionsbezogene Daten werden 30 Tage lang gespeichert;
  • von Kupola gespeicherte Support-, Abrechnungs- und kontobezogene Aufzeichnungen werden nur so lange gespeichert, wie das Konto aktiv bleibt;
  • nach Abschluss der Löschung behält Kupola keine kontobezogenen Daten zurück.

3. COPPA-Compliance

Kupola ist für eine von Eltern verwaltete Einrichtung ausgelegt. Ein Elternteil oder gesetzlicher Vormund richtet das Konto ein, verbindet ein Kindergerät und wählt aus, welche Funktionen aktiviert werden sollen.

A. Hinweise während der Einrichtung

Während der Einrichtung zeigt Kupola Informationen darüber an, welche Daten erhoben werden können und aus welchen Gründen sie genutzt werden, bevor die kindbezogene Einrichtung abgeschlossen wird.

B. Zustimmung und Einwilligung der Eltern

Kupola holt während der Einrichtung die Zustimmung der Eltern ein, bevor kindbezogene Funktionen aktiviert werden.

Soweit nach geltendem Recht erforderlich, stützt sich Kupola auf die Zustimmung oder Einwilligung der Eltern, bevor personenbezogene Informationen eines Kindes im Zusammenhang mit dem Dienst erhoben oder verarbeitet werden.

C. Rechte der Eltern

Vorbehaltlich des geltenden Rechts und einer Überprüfung kann ein Elternteil oder gesetzlicher Vormund:

  • die mit dem Familienkonto verknüpften Informationen des Kindes einsehen;
  • die Berichtigung bestimmter Informationen verlangen;
  • die Löschung kontobezogener Informationen verlangen;
  • ein Kinderprofil oder Gerät trennen;
  • Einstellungen, Berechtigungen und aktivierte Funktionen ändern.

4. Überlegungen zum britischen Children’s Code

Wenn Kupola voraussichtlich von Kindern im Vereinigten Königreich genutzt wird, kann der UK Age Appropriate Design Code relevant sein.

Das von Eltern verwaltete Modell von Kupola soll die Privatsphäre von Kindern unterstützen, indem es:

  • die Kontokontrolle dem Elternteil oder gesetzlichen Vormund überträgt;
  • die kindbezogene Einrichtung auf elterngesteuerte Abläufe beschränkt;
  • die Datennutzung während der Einrichtung erläutert;
  • Anfragen zur Kontolöschung über die App erlaubt; und
  • kontobezogene Daten löscht, wenn die Löschung abgeschlossen ist.

5. Welche Daten betroffen sein können

Je nach den vom Elternteil aktivierten Funktionen können kindbezogene oder familienkontobezogene Daten Folgendes umfassen:

  • Informationen zum Kinderprofil;
  • Geräte- und technische Informationen;
  • aktuelle oder jüngste Standortinformationen;
  • Standortverlauf;
  • Geofence-, Check-in-, Checkout- und Nichterscheinens-Ereignisse;
  • SOS-bezogene Informationen;
  • Ereignisse zur App- und Webseitensteuerung;
  • Aktivitäten zu Bildschirmzeit, Zeitplänen und Tageslimits;
  • Informationen zur Überprüfung installierter Apps;
  • Aufgaben- oder Challenge-Aktivitäten;
  • Warnungen bei niedrigem Akkustand;
  • mit dem Konto verbundene Support- und Kommunikationsaufzeichnungen.

Diese Datenkategorien werden in unserer Datenschutzrichtlinie ausführlicher beschrieben.

6. Datenspeicherung und Löschung

Der Ansatz von Kupola zur Datenspeicherung und Löschung ist wie folgt:

  • Daten von Eltern- und Kinderprofilen werden gespeichert, bis eine Anfrage zur Kontolöschung eingereicht wird.
  • Funktionsdaten werden 30 Tage lang gespeichert.
  • Von Kupola gespeicherte Support-, Abrechnungs- und kontobezogene Aufzeichnungen werden nur so lange aufbewahrt, wie das Konto aktiv bleibt.
  • Nach Einreichung einer Löschanfrage beginnt eine 7-tägige Kulanzfrist.
  • Während dieser Kulanzfrist bleibt das Konto zugänglich und der Dienst funktioniert weiterhin normal.
  • Die Löschanfrage kann während der Kulanzfrist widerrufen werden.
  • Wird sie nicht widerrufen, werden das Konto und die verknüpften Daten am 7. Tag dauerhaft gelöscht.
  • Kupola bewahrt interne Sicherungskopien für bis zu 7 Tage zu internen Betriebszwecken auf, aber gelöschte Konten können für die Nutzung durch Kunden nicht wiederhergestellt werden.
  • Kupola behält nach Abschluss der Löschung keine kontobezogenen Daten zurück.
  • Zahlungsabwickler oder Plattformanbieter können bestimmte Aufzeichnungen aufgrund ihrer eigenen rechtlichen oder betrieblichen Anforderungen und Richtlinien aufbewahren.

7. Internationale Nutzer

Datenschutzrechte und Regeln für Kinderdaten können je nach Rechtsordnung variieren.

Die rechtlichen Seiten von Kupola sollen eine allgemeine Erklärung unserer Praktiken geben, aber lokale Anforderungen können abweichen.

8. Kontakt

Wenn du Fragen zu dieser Seite hast oder eine datenschutzbezogene Anfrage stellen möchtest, kontaktiere uns bitte unter:

E-Mail: help@kupola.app