Datenschutzerklärung

Gültig ab: 15. Juli 2026

Diese deutsche Fassung dient der Verständlichkeit. Im Zweifelsfall ist die englische Fassung maßgeblich.

Bead („Bead", „wir" oder „uns") stellt Software bereit, mit der religiöse Bildungsprogramme Anmeldungen, Familiendaten, Stundenpläne, Anwesenheit, Ankündigungen, Nachrichten und optionale Zahlungen verwalten können — über unsere Website, Web-App und mobilen Apps (zusammen der „Dienst").

Diese Datenschutzerklärung erläutert, welche Informationen wir erheben, wie wir sie verwenden, mit wem wir sie teilen und welche Wahlmöglichkeiten Sie haben. Bei Fragen erreichen Sie uns über die Kontaktadresse am Ende dieser Seite.

Drei Grundsätze prägen alles Folgende:

  1. Wir verkaufen Ihre Daten nicht. Nicht an Werbetreibende, nicht an Datenhändler, an niemanden.
  2. Die Daten Ihres Programms gehören Ihrem Programm. Gemeinden und Organisationen, die Bead nutzen, behalten die Kontrolle über die Informationen, die sie und ihre Familien eingeben.
  3. Wir erheben nur, was der Dienst zum Funktionieren braucht.

1. Für wen diese Erklärung gilt

Bead wird von drei Personengruppen genutzt:

  • Administratorinnen und Administratoren, die ein Programm für eine Organisation (etwa eine Gemeinde) leiten;
  • Lehrkräfte und Mitarbeitende, denen eine Administratorin oder ein Administrator Zugang gewährt hat;
  • Eltern und Erziehungsberechtigte, die ihre Kinder anmelden und mit dem Programm in Verbindung bleiben.

Nutzt eine Organisation Bead zur Verwaltung ihres Programms, entscheidet diese Organisation, welche Informationen sie von ihren Familien erhebt und wie sie verwendet werden. Für diese Programmdaten ist die Organisation Verantwortlicher im Sinne des Datenschutzrechts; Bead verarbeitet die Daten im Auftrag und nach Weisung der Organisation. Für Kontodaten und den Betrieb des Dienstes selbst ist Bead Verantwortlicher.

2. Welche Informationen wir erheben

Von Ihnen bereitgestellte Informationen

  • Kontoinformationen. Name, E-Mail-Adresse und Anmeldedaten. Bei Anmeldung per Passkey oder Magic Link speichern wir die dafür nötigen technischen Daten. Passwörter werden ausschließlich gehasht gespeichert; biometrische Passkey-Daten verlassen Ihr Gerät nie und sind für uns nicht einsehbar.
  • Profil- und Kontaktdaten. Telefonnummer, bevorzugte Sprache, Benachrichtigungseinstellungen und optional ein Profilfoto.
  • Anmelde- und Familiendaten. Wenn Eltern oder Administratoren eine Anmeldung ausfüllen oder Familiendaten pflegen, kann dies umfassen: Haushaltsangaben, Namen und Geburtsdaten der Kinder, Notfallkontakte, abholberechtigte Personen, Allergie- und Gesundheitshinweise sowie Antworten auf von der Organisation eingerichtete Zusatzfelder.
  • Programmdaten. Klassenlisten, Stundenpläne, Anwesenheitsdaten, Ankündigungen und über den Dienst versandte Nachrichten.
  • Zahlungsinformationen. Erhebt eine Organisation Gebühren online, werden Zahlungen von Stripe, unserem Zahlungsdienstleister, verarbeitet. Kartennummern und vollständige Zahlungsdaten gehen direkt an Stripe und werden nie auf Bead-Servern gespeichert. Wir erhalten und speichern begrenzte Transaktionsdaten (etwa Betrag, Status, Datum sowie die letzten vier Ziffern und die Kartenmarke), damit Organisationen und Familien ihre Zahlungshistorie einsehen können.
  • Support-Kommunikation. Alles, was Sie uns bei Supportanfragen senden.

Automatisch erhobene Informationen

  • Geräte- und Nutzungsdaten. IP-Adresse, Browser- oder Gerätetyp, Betriebssystem, App-Version, aufgerufene Seiten und Zeitstempel. Diese nutzen wir, um den Dienst sicher und funktionsfähig zu halten.
  • Push-Token. Aktivieren Sie Push-Benachrichtigungen in der mobilen App, speichern wir das dafür nötige Geräte-Token.
  • Cookies. Wir verwenden ausschließlich technisch notwendige Cookies — für die Anmeldung und die Spracheinstellung. Werbe- oder seitenübergreifende Tracking-Cookies setzen wir nicht ein.

3. Daten von Kindern

Bead dient Programmen für Kinder — entsprechend sorgfältig behandeln wir Kinderdaten.

  • Konten sind für Erwachsene. Bead-Konten dürfen nur von Personen ab 18 Jahren (bzw. ab Volljährigkeit an ihrem Wohnort) erstellt werden. Kinder legen keine Konten an, und wir erheben wissentlich keine Daten direkt von Kindern.
  • Kinderdaten werden von Erwachsenen eingegeben. Angaben zu Schülerinnen und Schülern — Namen, Geburtsdaten, Allergien, Notfallkontakte, Abholberechtigungen — stammen von Eltern, Erziehungsberechtigten oder Programmverantwortlichen und sind nur für die eigenen Eltern bzw. Erziehungsberechtigten des Kindes und die von der Organisation autorisierten Mitarbeitenden sichtbar.
  • Eltern behalten die Kontrolle. Eltern und Erziehungsberechtigte können die Daten ihrer Kinder jederzeit einsehen und aktualisieren und deren Berichtigung oder Löschung bei ihrer Organisation oder bei uns verlangen.

Wenn Sie glauben, dass Kinderdaten ohne entsprechende Berechtigung an Bead übermittelt wurden, kontaktieren Sie uns — wir kümmern uns umgehend darum.

4. Wie wir Informationen verwenden

Wir verwenden die oben beschriebenen Informationen, um:

  • den Dienst bereitzustellen: Anmeldungen, Klassenlisten, Anwesenheit, Stundenpläne, Datensätze und Auswertungen;
  • Ankündigungen, Nachrichten und Erinnerungen über die von jedem Haushalt gewählten Kanäle zuzustellen — Push-Benachrichtigung, E-Mail oder, sofern aktiviert, SMS;
  • Zahlungen über Stripe abzuwickeln, wenn eine Organisation Gebühren online erhebt;
  • Konten zu schützen, Missbrauch zu verhindern und Rollen und Berechtigungen durchzusetzen, damit jede Person nur sieht, was sie sehen soll;
  • Supportanfragen zu beantworten;
  • den Dienst zu warten, Fehler zu beheben und ihn zu verbessern;
  • gesetzliche Pflichten zu erfüllen.

Wir verwenden Ihre Informationen nicht für Werbung und verkaufen oder vermieten sie an niemanden. Die Inhalte Ihrer Programmdaten — Familiendaten, Gesundheitshinweise, Nachrichten — verwenden wir nicht zum Training von KI-Modellen.

5. Weitergabe von Informationen

  • Innerhalb Ihres Programms. Informationen sind innerhalb einer Organisation gemäß den von ihren Administratoren eingerichteten Rollen und Berechtigungen sichtbar. Eine Lehrkraft sieht etwa die Klassenliste und relevante Sicherheitshinweise ihrer eigenen Klasse; Eltern sehen die Daten ihrer eigenen Familie.
  • Dienstleister. Wir setzen wenige Anbieter für den Betrieb von Bead ein — Cloud-Hosting und Datenbankinfrastruktur, Dateispeicherung, E-Mail-Versand, Zustellung von Push-Benachrichtigungen (Apple und Google) und Zahlungsabwicklung (Stripe). Jeder erhält nur die für seine Funktion nötigen Informationen und darf sie für nichts anderes verwenden. Den Umgang von Stripe mit Zahlungsdaten beschreibt dessen eigene Datenschutzerklärung unter stripe.com/privacy.
  • Gesetzliche Pflichten. Wir können Informationen offenlegen, wenn Gesetz, gerichtliche Anordnung oder ein anderes rechtliches Verfahren es verlangt oder wenn es zum Schutz der Rechte, der Sicherheit oder des Eigentums von Bead, unseren Nutzenden oder der Öffentlichkeit nötig ist — einschließlich der Sicherheit eines Kindes.
  • Betriebsübergänge. Sollte der Betrieb von Bead je auf einen Nachfolger übergehen (etwa durch Zusammenschluss oder Übertragung der Trägerschaft), können Ihre Informationen im Rahmen dieser Erklärung mit übertragen werden. Wir würden Sie benachrichtigen, bevor Ihre Daten einer anderen Datenschutzerklärung unterliegen.

Eine Kategorie „alle anderen" gibt es nicht. Programmdaten geben wir niemals zu Marketing- oder sonstigen Zwecken Dritter weiter.

6. Speicherdauer

Wir bewahren Informationen so lange auf, wie es für den Dienst nötig ist:

  • Kontoinformationen, solange Ihr Konto aktiv ist.
  • Programmdaten, solange das Konto der Organisation aktiv ist, damit Programme jahrgangsübergreifende Aufzeichnungen führen können.
  • Löscht eine Organisation Datensätze oder schließt ihr Konto, oder löscht eine Nutzerin oder ein Nutzer das eigene Konto, löschen wir die zugehörigen Daten innerhalb eines angemessenen Zeitraums — außer wo wir bestimmte Aufzeichnungen aus rechtlichen, steuerlichen oder buchhalterischen Gründen (etwa Zahlungsbelege) oder zur Klärung von Streitigkeiten aufbewahren müssen.
  • Sicherungskopien werden nach der Löschung turnusmäßig bereinigt.

7. Sicherheit

Wir schützen Ihre Informationen mit der Sensibilität angemessenen Maßnahmen, darunter Verschlüsselung bei der Übertragung, verschlüsselte Speicherung, gehashte Zugangsdaten, rollenbasierte Zugriffskontrollen innerhalb jeder Organisation und beschränkter interner Zugriff. Kein System ist vollkommen sicher; erfahren wir jedoch von einer Verletzung des Schutzes Ihrer personenbezogenen Daten, benachrichtigen wir betroffene Nutzende und Organisationen, wie es das Gesetz verlangt — und wie es der Anstand gebietet.

8. Ihre Rechte und Wahlmöglichkeiten

Unabhängig von Ihrem Wohnort räumen wir allen dieselben Grundrechte ein:

  • Auskunft und Datenübertragbarkeit. Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben.
  • Berichtigung. Sie können Ihre Kontodaten jederzeit in der App aktualisieren; Eltern können die Daten ihrer Familie direkt pflegen.
  • Löschung. Sie können Ihr Konto löschen und die Löschung personenbezogener Daten bei uns oder Ihrer Organisation verlangen. Über manche Anfragen zu Programmdaten entscheidet Ihre Organisation als Verantwortlicher; wir unterstützen und leiten solche Anfragen weiter.
  • Benachrichtigungseinstellungen. Sie wählen selbst, wie Sie nicht zwingend erforderliche Benachrichtigungen erhalten — Push, E-Mail oder, sofern aktiviert, SMS — oder schalten sie in den Einstellungen ab. Bestimmte Dienstnachrichten (etwa das Zurücksetzen des Passworts) lassen sich nicht deaktivieren.

Je nach Wohnort stehen Ihnen weitere gesetzliche Rechte zu (etwa nach der DSGVO in Europa), einschließlich des Widerspruchsrechts und des Rechts auf Beschwerde bei einer Aufsichtsbehörde. Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter der unten stehenden Adresse. Wir antworten innerhalb der gesetzlich vorgesehenen Fristen und benachteiligen Sie niemals für die Ausübung Ihrer Rechte.

9. Internationale Nutzung

Bead wird von den Vereinigten Staaten aus betrieben; Informationen werden dort verarbeitet und gespeichert. Nutzen Sie den Dienst aus einem anderen Land, werden Ihre Informationen in die USA übertragen und dort verarbeitet, wo andere Datenschutzgesetze gelten können als in Ihrem Land. Wo erforderlich, stützen wir solche Übermittlungen auf geeignete Garantien.

10. Änderungen dieser Erklärung

Bei wesentlichen Änderungen veröffentlichen wir die aktualisierte Fassung hier, passen das Gültigkeitsdatum an und informieren Nutzende über den Dienst oder per E-Mail, bevor die Änderungen wirksam werden. Die weitere Nutzung des Dienstes nach Wirksamwerden gilt als Zustimmung zur aktualisierten Erklärung.

11. Kontakt

Fragen, Anliegen oder Anträge zum Datenschutz richten Sie an:

Bead — carl@carlflood.com

Wir lesen alles und antworten persönlich.