Rechtliches
Datenschutzerklaerung fuer FoldAIr
Stand: [Datum einfuegen]
1. Verantwortlicher
Verantwortlich fuer die Datenverarbeitung ist:
[Vollstaendiger Unternehmensname]
[Rechtsform]
[Anschrift]
[E-Mail Datenschutzkontakt]
[Telefon optional]
Datenschutzbeauftragter
[falls bestellt: Name / Kontakt]
[falls nicht bestellt: Abschnitt entfernen]
2. Ueberblick
FoldAIr ist eine App zur Unterstuetzung bei der privaten und semiprofessionellen Dokumentenverwaltung. Nutzer koennen Dokumente hochladen, automatisiert analysieren lassen, Fristen erkennen, Aufgaben ableiten, Erinnerungen erhalten und Dokumente strukturieren.
Diese Datenschutzerklaerung informiert darueber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und welche Rechte betroffene Personen haben.
3. Wichtiger Nutzungshinweis: Keine Gesundheitsdaten hochladen
Ueber FoldAIr duerfen keine gesundheitsbezogenen Daten hochgeladen oder verarbeitet werden.
Dazu zaehlen insbesondere Dokumente mit Angaben zu Diagnosen, Behandlungen, Befunden, Arztbesuchen, Therapien, Medikamenten, Pflege oder sonstigen Gesundheitsinformationen.
Gesundheitsdaten gehoeren nach Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten und unterliegen erhoehten Schutzanforderungen. Die Verarbeitung solcher Daten ist grundsaetzlich verboten, sofern keine besondere gesetzliche Ausnahme greift. FoldAIr ist nicht fuer die Verarbeitung solcher Daten vorgesehen.
Wenn Nutzer dennoch solche Inhalte hochladen, koennen wir diese soweit technisch oder organisatorisch moeglich sperren, zurueckweisen oder loeschen.
4. Welche Daten wir verarbeiten
4.1 Kontodaten
Bei Registrierung und Nutzung des Kontos verarbeiten wir insbesondere: E-Mail-Adresse, Login- und Authentifizierungsdaten, Sprache / Locale, Zeitzone, Abo- oder Planstatus sowie Einstellungen und Benachrichtigungseinstellungen.
4.2 Nutzungs- und Geraetedaten
Bei Nutzung der App koennen wir technische Nutzungsdaten verarbeiten, insbesondere: Zeitpunkte des Zugriffs, App-Version, Geraete- und Betriebssysteminformationen, Logdaten, Fehler- und Diagnoseinformationen, Event- und Nutzungsmetriken.
4.3 Dokumentdaten
Wenn Nutzer Dokumente hochladen, verarbeiten wir die darin enthaltenen Daten, soweit dies fuer die Bereitstellung des Dienstes erforderlich ist, insbesondere: hochgeladene Dateien oder Scans, OCR-Text, erkannte Absender, Betreff, Betraege, Fristen, Referenznummern, Dokumenttyp, Status- und Metadaten, Analyseergebnisse, Nutzerkorrekturen und Feedback.
4.4 Aufgaben-, Fristen- und Erinnerungsdaten
Wir verarbeiten aus Dokumenten abgeleitete oder manuell angelegte: Aufgaben, Fristen, Prioritaeten, Status, Erinnerungs- und Benachrichtigungsdaten.
5. Zwecke der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Bereitstellung der App und Nutzerkonten, Authentifizierung und Zugriffsschutz, Speicherung und Verwaltung hochgeladener Dokumente, OCR, Klassifikation und strukturierte Dokumentanalyse, Erkennung von Fristen, Betraegen, Absendern und Referenzen, Erstellung von Klartext-Zusammenfassungen, Ableitung von Aufgaben und Handlungsempfehlungen, Erstellung von Antwort- oder Kuendigungsentwuerfen, Erinnerung an Fristen und Aufgaben, Fehleranalyse, Missbrauchspraevention, Stabilitaet und Sicherheit, Support, Abrechnung und Vertragsverwaltung, Weiterentwicklung und Qualitaetssicherung des Dienstes.
6. Rechtsgrundlagen
Soweit die DSGVO anwendbar ist, verarbeiten wir personenbezogene Daten auf Grundlage insbesondere von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. a DSGVO.
Fuer besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO ist grundsaetzlich eine zusaetzliche Ausnahme erforderlich; solche Daten sollen ueber FoldAIr gerade nicht hochgeladen werden.
7. KI-Auswertung mit Google Gemini
Fuer die KI-gestuetzte Dokumentauswertung verwenden wir Google Gemini. Dabei koennen Inhalte hochgeladener Dokumente, daraus extrahierte Daten sowie Anweisungen an den KI-Dienst an entsprechende Google-Dienste uebermittelt werden, soweit dies zur Analyse, Zusammenfassung, Klassifikation oder Erstellung von Textvorschlaegen erforderlich ist.
Wenn Google Gemini ueber Google Cloud genutzt wird, verweist Google fuer die Verarbeitung auf seine Cloud-Vertragsunterlagen und das Cloud Data Processing Addendum. Google erklaert dort ausserdem, Customer Data nicht ohne vorherige Erlaubnis oder Weisung zum Trainieren oder Fine-Tuning von AI/ML-Modellen zu verwenden.
Je nach technischer Konfiguration kann bei veroeffentlichten Gemini-Modellen ein projektisoliertes In-Memory-Caching mit einer dokumentierten TTL von 24 Stunden bestehen; Google beschreibt, dass dieses Caching der Service-Performance dient und auf Projektebene deaktivierbar sein kann.
8. Empfaenger und Auftragsverarbeiter
Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten koennen, insbesondere in den Bereichen: Hosting / Infrastruktur, Datenbank- und Speicherdienste, Authentifizierung, Dokumentverarbeitung / OCR, KI-Auswertung, Push-Benachrichtigungen, Fehler- und Monitoringdienste, Zahlungsabwicklung, Support-Kommunikation.
Soweit diese Dienstleister als Auftragsverarbeiter taetig werden, werden sie auf Grundlage eines Vertrags nach Art. 28 DSGVO eingebunden.
9. Drittlanduebermittlung
Es kann erforderlich sein, personenbezogene Daten an Dienstleister ausserhalb des Europaeischen Wirtschaftsraums zu uebermitteln oder von dort aus zugaenglich zu machen, insbesondere bei Nutzung internationaler Cloud- und KI-Dienste.
Soweit dabei ein Drittlandtransfer erfolgt, achten wir auf geeignete Garantien, etwa Standardvertragsklauseln oder andere zulaessige Transfermechanismen. Google Cloud stellt hierzu Standard Contractual Clauses und entsprechende Datenschutzunterlagen bereit.
10. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies fuer die jeweiligen Zwecke erforderlich ist, insbesondere: Kontodaten fuer die Dauer des Vertragsverhaeltnisses, Dokumente und Analyseergebnisse bis zur Loeschung durch den Nutzer oder bis zur Kontoloeschung, Processing-Logs fuer 90 Tage, Client-Fehlerprotokolle fuer 30 Tage, Reminder-Ereignisse fuer 180 Tage, Timeline-Ereignisse fuer 365 Tage, E-Mail-Verifizierungscodes fuer 7 Tage, Refresh-Token-Datensaetze fuer 45 Tage, Zahlungsereignisse und zugehoerige Belege grundsaetzlich fuer 3.650 Tage (10 Jahre). Nicht mehr referenzierte Zahlungsbeleg-Dateien werden nach einer Karenzzeit von 14 Tagen geloescht.
11. Datensicherheit
Wir treffen angemessene technische und organisatorische Massnahmen, um personenbezogene Daten gegen Verlust, unbefugten Zugriff, Manipulation und unberechtigte Offenlegung zu schuetzen. Dazu koennen insbesondere gehoeren: verschluesselte Uebertragung, verschluesselte Speicherung, rollenbasierte Zugriffskonzepte, Protokollierung, Wiederherstellungs- und Backup-Konzepte, regelmaessige Ueberpruefung von Sicherheitsmassnahmen.
12. Pflicht zur Bereitstellung
Bestimmte Daten sind fuer die Bereitstellung des Dienstes erforderlich. Ohne diese Daten koennen Konto, Upload, Analyse, Aufgaben- und Erinnerungsfunktionen ganz oder teilweise nicht bereitgestellt werden.
13. Automatisierte Verarbeitung
FoldAIr nutzt automatisierte Verarbeitungsschritte zur Dokumentklassifikation, Extraktion, Priorisierung und Formulierung von Vorschlaegen. Die App ist jedoch als unterstuetzendes System konzipiert; Nutzer sollen Ergebnisse pruefen und koennen Korrekturen vornehmen.
Sofern keine vollautomatisierten Entscheidungen mit rechtlicher oder aehnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO getroffen werden, erfolgt die Nutzung dieser Funktionen als Unterstuetzungsleistung.
14. Rechte der betroffenen Personen
Betroffene Personen haben nach Massgabe der gesetzlichen Voraussetzungen insbesondere das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, Widerruf erteilter Einwilligungen mit Wirkung fuer die Zukunft und Beschwerde bei einer Datenschutzaufsichtsbehoerde.
15. Aenderungen dieser Datenschutzerklaerung
Wir koennen diese Datenschutzerklaerung anpassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Aenderungen erforderlich ist. Die jeweils aktuelle Fassung wird in der App bzw. auf der Website bereitgestellt.