Datenschutzerklärung

 

 

Datenschutzerklärung für die mobile App "KAIA by Kantarevic & Bastong GbR"

1. Präambel und Geltungsbereich

Der Schutz Ihrer personenbezogenen Daten ist uns, der KAIA by Kantarevic & Bastong GbR (nachfolgend "wir" oder "KAIA"), ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer mobilen App "KAIA" (nachfolgend „App“) erhoben, verarbeitet und genutzt werden. Wir halten uns dabei streng an die Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG).

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist die:

KAIA by Kantarevic & Bastong GbR

Effertzfeld 10

41564 Kaarst

E-Mail: projektkaia2025@gmail.com

E-Mail für Datenschutzanfragen: [BITTE HIER EINE SEPARATE DATENSCHUTZ-E-MAIL EINTRAGEN, Z.B. datenschutz@fragkaia.de]

3. Definitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. IP-Adresse, Gerätekennung, Standortdaten, Texteingaben in den Chatbot, Nutzungsdaten).
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z.B. Erheben, Speichern, Nutzen, Offenlegen, Löschen).

4. Datenverarbeitung bei Nutzung der App (Allgemein)

Unsere App "KAIA" ist für Endnutzer kostenlos und erfordert keine Registrierung oder Anmeldung durch private Nutzer. Dennoch werden bei der Nutzung der App technische und Nutzungsdaten verarbeitet, um die Funktionen bereitzustellen und die App stabil zu halten.

  • Logdaten und technische Daten:
    • Beschreibung: Beim Aufruf und der Nutzung unserer App werden Informationen in Server-Logfiles und technischen Protokollen gespeichert (z.B. IP-Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, Gerätetyp, Betriebssystem- und App-Version, Sprach- und Zeiteinstellungen).
    • Zweck: Diese Daten sind technisch notwendig, um die App funktionsfähig und sicher zu halten, Fehler zu beheben sowie Angriffe auf unsere Systeme zu erkennen und abzuwehren.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer stabilen, sicheren und funktionsfähigen App).
    • Speicherdauer: Diese Daten werden spätestens nach 7 Tagen gelöscht, sofern sie nicht zur Fehleranalyse oder zur Beweissicherung im Falle von Sicherheitsvorfällen länger benötigt werden. In letzterem Fall erfolgt die Löschung, sobald der Vorfall endgültig geklärt ist.
  • Standortdaten:
    • Beschreibung: Unsere App kann Ihren aktuellen Standort erfassen, wenn Sie dies in den Geräteeinstellungen erlaubt haben und eine standortbezogene Funktion innerhalb der App nutzen. Die Standortdaten werden nur für die Dauer der Nutzung der jeweiligen standortbezogenen Funktion verarbeitet und nicht dauerhaft gespeichert.
    • Zweck: Bereitstellung von Informationen zu Gastronomie, Einzelhandel, Dienstleistungen und Bürgerservice in Ihrer unmittelbaren Nähe, die auf Ihren aktuellen Standort zugeschnitten sind.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre freiwillige und jederzeit widerrufliche Einwilligung, die Sie durch die Aktivierung der Standortdienste auf Ihrem Gerät und die explizite Nutzung der standortbezogenen Funktionen in der App erteilen).
    • Widerruf: Sie können die Erfassung Ihrer Standortdaten jederzeit über die Einstellungen Ihres mobilen Geräts deaktivieren.
  • Keine Speicherung von Präferenzen, Verlaufsdaten oder Bewertungen von Endnutzern: Wir speichern keine Favoriten, Verlaufsdaten von Suchen oder Bewertungen von Endnutzern in unserer Datenbank. Auch werden keine persönlichen Profile oder andere personenbezogene Daten von Endnutzern dauerhaft gespeichert. Nach Schließen der App oder der jeweiligen Funktion werden sitzungsbezogene Daten gelöscht.

5. Nutzung der KI-Chatbot-Funktion (OpenAI API)

  • Beschreibung der Datenverarbeitung: Wenn Sie unsere KI-Chatbot-Funktion nutzen (z.B. wenn die Suchleiste kein Ergebnis liefert oder Sie direkt mit der KI interagieren), werden Ihre Texteingaben (und ggf. in Text umgewandelte Sprachbefehle) an unsere Firebase Cloud Functions gesendet und von dort an die OpenAI API (ein Dienst der OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA) weitergeleitet. Die KI verarbeitet diese Eingaben, um eine passende Antwort zu generieren. Die IP-Adresse Ihres Geräts wird nicht direkt an OpenAI übermittelt, da die Kommunikation über unsere Server (Firebase Cloud Functions) erfolgt. OpenAI erhält lediglich die IP-Adresse unseres Servers.
  • Umgang mit potenziell sensiblen Eingaben: Die App ist nicht dazu gedacht und wir empfehlen Ihnen dringend, keine sensiblen personenbezogenen Daten (wie Gesundheitsdaten, politische Meinungen, religiöse oder philosophische Überzeugungen, sexuelle Orientierung) in den Chatbot einzugeben. Sollten Sie solche Daten im Chatbot eingeben (z.B. bei der Suche nach einem Arzt für eine bestimmte Fachrichtung), verarbeitet die KI diese, um Ihre Anfrage zu beantworten. Die Verarbeitung erfolgt dabei nur zur Erfüllung Ihrer spezifischen Anfrage. Wir speichern diese Chatverläufe nicht dauerhaft in unserer Datenbank. Nach dem Schließen des Chatbots oder der jeweiligen Konversation werden die sitzungsbezogenen Daten gelöscht.
  • Zweck: Bereitstellung der KI-gestützten Chatbot-Funktionalität zur effizienten und präzisen Beantwortung Ihrer Suchanfragen und zur Bereitstellung von Informationen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, da die Chatbot-Funktion ein integraler Bestandteil der von Ihnen aktiv genutzten App-Dienste ist). Sofern Sie sensible Daten eingeben sollten, beruht deren Verarbeitung auf Ihrer ausdrücklichen und freiwilligen Einwilligung durch die aktive Eingabe dieser Daten in den Chatbot (Art. 9 Abs. 2 lit. a DSGVO).
  • Datenübermittlung in die USA (Drittlandtransfer): Bei der Nutzung der OpenAI API werden Daten (Ihre Texteingaben) an OpenAI, ein US-amerikanisches Unternehmen, übermittelt. In den USA besteht kein mit dem Datenschutzniveau der EU vergleichbares Datenschutzniveau. Die Übermittlung basiert auf den von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO), die wir mit OpenAI geschlossen haben. Zudem setzt OpenAI nach eigenen Angaben zusätzliche Schutzmaßnahmen (wie Verschlüsselung und Zugriffsrichtlinien) ein, um den Schutz Ihrer Daten zu gewährleisten. Es bleibt jedoch das Restrisiko, dass US-Behörden unter bestimmten Umständen Zugriff auf die Daten erhalten könnten. Weitere Informationen zur Datenverarbeitung durch OpenAI finden Sie in deren Datenschutzerklärung: [Link zur OpenAI Datenschutzerklärung, z.B. https://openai.com/privacy-policy]. OpenAI nutzt die über die API übermittelten Daten nach eigenen Angaben nicht zum Training ihrer Modelle, es sei denn, Sie hätten dem explizit zugestimmt (was in unserer App nicht der Fall ist).
  • Speicherdauer: Ihre Eingaben im Chatbot werden nur für die Dauer der jeweiligen Konversation verarbeitet und gelöscht, sobald Sie den Chatbot schließen oder die Sitzung beendet ist.

6. Nutzung von Firebase (Google-Dienste)

Wir nutzen verschiedene Dienste von Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) für die Funktionalität, Stabilität und Analyse unserer App. Für die Verarbeitung von Daten außerhalb der EU/EWR, insbesondere in den USA, verweist Google auf seine Standardvertragsklauseln und zusätzliche Schutzmaßnahmen. Wir haben mit Google einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Verarbeitung Ihrer Daten gemäß den DSGVO-Vorgaben sicherstellt.

  • Firebase Authentication (für Unternehmen):
    • Beschreibung: Dieser Dienst wird ausschließlich von Unternehmen genutzt, die sich in unserer App anmelden, um ihre Einträge zu verwalten. Hierbei werden E-Mail-Adressen und Passwörter (als Hash-Werte) für den Login-Prozess verarbeitet. Unternehmen erhalten ihren Zugang per E-Mail.
    • Zweck: Sicherstellung und Verwaltung der Unternehmenszugänge und -profile in der App.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit den Unternehmen zur Bereitstellung des Verwaltungszugangs).
  • Cloud Firestore (Datenbank):
    • Beschreibung: Wir nutzen Cloud Firestore zur Speicherung der von den Unternehmen manuell eingepflegten Daten (z.B. Gastronomie-, Einzelhandels-, Dienstleistungsdaten, Bürgerservice-Anbieter, allgemeine Informationen zur Stadt Kaarst). Dazu gehören Texte, Bilder, Videos und andere Inhalte, die die Unternehmen zur Verfügung stellen. Es werden keine Chatverläufe oder andere personenbezogene Daten von Endnutzern in dieser Datenbank gespeichert, die Rückschlüsse auf Einzelpersonen zulassen.
    • Zweck: Bereitstellung der Inhalte der App für Endnutzer und Verwaltung der Unternehmenseinträge.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung mit den Unternehmen) und Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung der App-Inhalte für Endnutzer).
  • Firebase Analytics:
    • Beschreibung: Wir verwenden Firebase Analytics, um die Nutzung unserer App zu analysieren. Dabei werden pseudonymisierte Daten wie App-Starts, Klicks auf bestimmte Funktionen (z.B. welche Unternehmen angeklickt werden, Verweildauer, Klicks auf Kontaktmöglichkeiten wie Anruf oder E-Mail) erfasst. Die Daten werden nicht mit Ihrem Namen in Verbindung gebracht und dienen keiner direkten Identifizierung.
    • Zweck: Analyse des Nutzerverhaltens zur Verbesserung und Optimierung der App, um Funktionen nutzerfreundlicher zu gestalten und das Angebot zu erweitern.
    • Rechtsgrundlage: § 25 Abs. 1 S. 1 TTDSG (Einwilligung für Speicherung/Zugriff auf Endgerät) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung für die Datenverarbeitung). Ihre Einwilligung holen wir beim ersten Start der App über ein Consent-Banner ein, über das Sie Ihre Präferenzen verwalten können.
    • Widerruf: Sie können Ihre Einwilligung zur Erfassung von Analysedaten jederzeit über die Einstellungen in unserer App oder über die Einstellungen Ihres Geräts widerrufen.
  • Firebase Crashlytics:
    • Beschreibung: Crashlytics sammelt technische Absturzberichte und Fehlerdaten der App (z.B. Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes). Diese Daten sind pseudonymisiert und lassen keine direkten Rückschlüsse auf Ihre Person zu.
    • Zweck: Fehlerbehebung, Überwachung der App-Stabilität und Sicherstellung der Funktionsfähigkeit der App.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer stabilen und zuverlässigen App).
  • Firebase Cloud Messaging (Push-Benachrichtigungen):
    • Beschreibung: Wenn Sie Push-Benachrichtigungen für unsere App in Ihren Geräteeinstellungen aktiviert haben, nutzen wir Firebase Cloud Messaging, um Ihnen Benachrichtigungen zu senden. Dabei wird eine anonymisierte oder pseudonymisierte Push-ID verarbeitet, die zur Geräteidentifizierung dient, aber keine direkten Rückschlüsse auf Ihre Person zulässt.
    • Zweck: Übermittlung von Informationen zu neuen Veranstaltungen, wichtigen Infos der Stadt, Updates (z.B. Speisekarten-Updates von Unternehmen) oder anderen relevanten Nachrichten direkt auf Ihr Gerät.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre freiwillige und jederzeit widerrufliche Einwilligung durch Aktivierung der Push-Benachrichtigungen auf Ihrem mobilen Gerät und Bestätigung in der App).
    • Widerruf: Sie können den Empfang von Push-Benachrichtigungen jederzeit über die Einstellungen Ihres mobilen Geräts deaktivieren.
  • Firebase Storage:
    • Beschreibung: Hier speichern wir Bilder, Videos und andere Medieninhalte, die von den Unternehmen zur Verfügung gestellt werden und in der App angezeigt werden. Es werden keine personenbezogenen Daten von Endnutzern hier gespeichert.
    • Zweck: Effiziente Bereitstellung und Speicherung der Medieninhalte für die App.
    • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der Bereitstellung der App-Inhalte).
  • Datenübermittlung in die USA (Drittlandtransfer bei Firebase): Auch bei Firebase erfolgt eine Datenübermittlung in die USA. Diese basiert auf den von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO). Google setzt zudem eigene technische und organisatorische Maßnahmen ein, um das Datenschutzniveau zu erhöhen. Es bleibt jedoch das Restrisiko, dass US-Behörden unter bestimmten Umständen Zugriff auf die Daten erhalten könnten. Weitere Informationen zur Datenverarbeitung durch Google finden Sie in deren Datenschutzerklärung: [Link zur Google Datenschutzerklärung, z.B. https://policies.google.com/privacy].

7. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten. Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Punkt 2 genannten E-Mail-Adresse für Datenschutzanfragen kontaktieren.

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (z.B. Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind1 (z.B. Richtigkeit der Daten wird bestritten).
  • Recht auf Unterrichtung (Art. 19 DSGVO): Wurden Ihre Daten berichtigt, gelöscht oder die Verarbeitung eingeschränkt, informieren wir alle Empfänger, denen Ihre Daten offengelegt wurden, hierüber.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mittels automatisierter Verfahren erfolgt.
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten, die aufgrund eines berechtigten Interesses erfolgt, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Bei Direktwerbung besteht ein generelles Widerspruchsrecht.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung zur Datenverarbeitung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft Verarbeitungen, die auf Ihrer Einwilligung beruhen (z.B. Standortdaten, Firebase Analytics, Push-Benachrichtigungen).
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde Ihres üblichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.
  •  

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um stets den aktuellen rechtlichen Anforderungen zu entsprechen oder Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt die jeweils aktuelle Datenschutzerklärung.

Stand: Juni 2025

 

Impressum für die mobile App "KAIA by Kantarevic & Bastong GbR"

Angaben gemäß § 5 Telemediengesetz (TMG) und § 18 Medienstaatsvertrag (MStV)

Anbieterin der App:

KAIA by Kantarevic & Bastong GbR

Effertzfeld 10

41564 Kaarst

Vertreten durch die Gesellschafterinnen:

Herrn Amel Kantarevic

Frau Marie Julie Bastong

Kontakt:

E-Mail: projektkaia2025@gmail.com

Umsatzsteuerbefreit gemäß § 19 UStG.

Verantwortlich für den Inhalt nach § 18 Abs. 2 Medienstaatsvertrag (MStV):

Herrn Amel Kantarevic

Effertzfeld 10

41564 Kaarst

 

Hinweis zur Online-Streitbeilegung gemäß Art. 14 Abs. 1 ODR-VO und § 36 Verbraucherstreitbeilegungsgesetz (VSBG):

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ finden.

Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir weder verpflichtet noch bereit.

 


 

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.

Datenschutzeinstellungen

Website-Übersetzer

Datenschutzeinstellungen

Mit diesen Einstellungen aktivieren oder deaktivieren Sie die Datenerfassung von Funktionalitäten die auf dieser Website eingesetzt werden.

Alle Dienste auswählen
Website-Übersetzer
Mehr
Einstellungen speichern