Datenschutzerklärung für die mobile App "KAIA"

1. Präambel und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns, der KAIA by Kantarevic & Bastong GbR (nachfolgend "wir" oder "KAIA"), ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer mobilen App "KAIA" (nachfolgend „App") erhoben, verarbeitet und genutzt werden. Wir halten uns dabei streng an die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist die:

KAIA by Kantarevic & Bastong GbR
Effertzfeld 10
41564 Kaarst

E-Mail: projektkaia2025@gmail.com
E-Mail für Datenschutzanfragen: amel.kantarevic@icloud.com

3. Definitionen

• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. IP-Adresse, Gerätekennung, Standortdaten, Texteingaben in den Chatbot, Nutzungsdaten).
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Nutzen, Offenlegen, Löschen).

4. Datenverarbeitung bei Nutzung der App (Allgemein)

Unsere App "KAIA" ist für Endnutzer kostenlos und erfordert keine Registrierung oder Anmeldung durch private Nutzer. Dennoch werden bei der Nutzung der App technische und Nutzungsdaten verarbeitet, um die Funktionen bereitzustellen und die App stabil zu halten.

Logdaten und technische Daten:

• Beschreibung: Beim Aufruf und der Nutzung unserer App werden Informationen in Server-Logfiles gespeichert (z.B. IP-Adresse, Datum/Uhrzeit, Gerätetyp, Betriebssystem, App-Version).
• Zweck: Technisch notwendig für Funktionsfähigkeit, Sicherheit und Fehleranalyse.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
• Speicherdauer: Spätestens nach 7 Tagen, außer bei Sicherheitsvorfällen.

Standortdaten:

• Beschreibung: Die App kann Ihren Standort erfassen, wenn Sie dies in den Geräteeinstellungen erlaubt haben.
• Zweck: Bereitstellung standortbezogener Informationen (Gastronomie, Einzelhandel, Dienstleistungen).
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Widerruf: Jederzeit über Geräteeinstellungen deaktivierbar.

Keine Speicherung von Präferenzen, Verlaufsdaten oder Bewertungen: Wir speichern keine Favoriten, Verlaufsdaten oder Bewertungen von Endnutzern in unserer Datenbank. Nach Schließen der App werden sitzungsbezogene Daten gelöscht.

5. Nutzung der KI-Chatbot-Funktion (OpenAI API)

• Beschreibung: Ihre Texteingaben werden über Firebase Cloud Functions an die OpenAI API übermittelt. OpenAI erhält nur die IP-Adresse unseres Servers, nicht Ihre.
• Sensible Daten: Bitte geben Sie keine sensiblen Daten (Gesundheit, politische Meinungen, etc.) ein. Falls doch, werden diese nur zur Beantwortung Ihrer Anfrage verarbeitet und nicht dauerhaft gespeichert.
• Zweck: KI-gestützte Beantwortung Ihrer Anfragen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Bei sensiblen Daten: Art. 9 Abs. 2 lit. a DSGVO (Einwilligung durch aktive Eingabe).
• Drittlandtransfer USA: Daten werden an OpenAI (USA) übermittelt. Absicherung durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Restrisiko des Behördenzugriffs besteht. Mehr Infos: OpenAI Datenschutzerklärung
• Speicherdauer: Eingaben werden nur für die Dauer der Konversation verarbeitet und danach gelöscht.

6. Nutzung von Firebase (Google-Dienste)

Wir nutzen verschiedene Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir haben einen Auftragsverarbeitungsvertrag (AVV) mit Google abgeschlossen.

Firebase Authentication (für Unternehmen):

• Beschreibung: Nur für Unternehmen zur Verwaltung ihrer Einträge. E-Mail und Passwort-Hash werden gespeichert.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Cloud Firestore (Datenbank):

• Beschreibung: Speicherung von Unternehmensdaten (Texte, Bilder, Videos). Keine Chatverläufe oder Endnutzerdaten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Firebase Analytics:

• Beschreibung: Pseudonymisierte Analyse des Nutzerverhaltens (App-Starts, Klicks, Verweildauer).
• Zweck: Verbesserung und Optimierung der App.
• Rechtsgrundlage: § 25 Abs. 1 S. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Consent-Banner beim ersten App-Start).
• Widerruf: Jederzeit in den App-Einstellungen möglich.

Firebase Crashlytics:

• Beschreibung: Pseudonymisierte Absturzberichte zur Fehlerbehebung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Firebase Cloud Messaging (Push-Benachrichtigungen):

• Beschreibung: Versand von Push-Benachrichtigungen (Events, Updates). Pseudonymisierte Push-ID wird verarbeitet.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung auf dem Gerät).
• Widerruf: Jederzeit in den Geräteeinstellungen deaktivierbar.

Firebase Storage:

• Beschreibung: Speicherung von Medieninhalten (Bilder, Videos) der Unternehmen.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Drittlandtransfer USA (Firebase): Absicherung durch EU-Standardvertragsklauseln. Restrisiko des Behördenzugriffs besteht. Mehr Infos: Google Datenschutzerklärung

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte. Kontakt: amel.kantarevic@icloud.com

• Recht auf Auskunft (Art. 15 DSGVO): Auskunft über Ihre verarbeiteten Daten.
• Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger Daten.
• Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern gesetzlich zulässig.
• Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung.
• Recht auf Unterrichtung (Art. 19 DSGVO): Information bei Berichtigung/Löschung.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format.
• Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch bei berechtigtem Interesse.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit widerrufbar mit Wirkung für die Zukunft.
• Recht auf Beschwerde (Art. 77 DSGVO): Beschwerde bei einer Datenschutzaufsichtsbehörde.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.