Datenschutzerklärung

Wir nehmen den Schutz deiner Daten ernst.

  1. Verantwortliche Stelle
    Firma: Askiva
    Adresse: Wilhelm-Beck-Straße 24, 88662 Überlingen, Deutschland
    E‑Mail: info@fragnichtdeinkind.de
  2. Art der verarbeiteten Daten
    Wir verarbeiten nur Daten, die zur Bereitstellung unserer Dienste erforderlich sind:
    • Registrierungsdaten (z. B. Name, E‑Mail‑Adresse)
    • Zahlungsdaten (bei Abschluss eines kostenpflichtigen Abos)
    • Nutzungsdaten (z. B. Logins, verwendete Funktionen, Fehlermeldungen)
    Neben Registrierungs‑, Zahlungs‑ und Nutzungsdaten werden Inhaltsdaten verarbeitet, also die Texteingaben der Nutzer (Fragen, Chatverlauf) sowie ggf. weitere Kontextinformationen, die zur Bereitstellung der verbesserten KI‑gestützten Antworten erforderlich sind.
  3. Zwecke der Verarbeitung
    Die Daten dienen zur:
    • Bereitstellung und Verbesserung der App, sowie die Verarbeitung Ihrer Eingaben zur Erstellung eines sogenannten „Context Windows“, das an unseren Dienstleister OpenAI übermittelt wird, um Ihnen KI‑basierte Antworten zu liefern.
    • Vertragsabwicklung und Abrechnung,
    • Kommunikation mit Nutzer:innen (z. B. Support, Benachrichtigungen),
    • Erfüllung gesetzlicher Pflichten.
  4. Rechtsgrundlagen
    Wir stützen die Verarbeitung auf:
    • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung),
    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung),
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. IT‑Sicherheit)
  5. Weitergabe von Daten
    Die Datenübermittlung erfolgt nur, wenn dies zur Vertragserfüllung oder Zahlungsabwicklung erforderlich ist (z. B. an Zahlungsanbieter) oder wenn wir für die Erbringung unserer Leistungen Dienstleister (Auftragsverarbeiter) einsetzen. Dazu zählen insbesondere:
    • Hosting/Content Delivery: statichost (Bereitstellung der Website), ggf. eingesetzte CDNs (siehe Abschnitt „Externe Inhalte (CDNs)“).
    • Backend‑Infrastruktur: Supabase (technische Plattform/Backend für unsere App und Datenhaltung; siehe unten „Supabase als Backend“).
    • E‑Mail‑Versand: Resend (Transaktions‑E‑Mails; siehe Abschnitt „E‑Mail‑Versand über Resend“).
    • KI‑Funktionen: OpenAI (Verarbeitung der von Ihnen eingegebenen Inhalte zur Generierung von Antworten).
    Soweit hierbei eine Übermittlung in Drittländer (außerhalb der EU/EWR) stattfindet, erfolgt diese auf Grundlage der EU‑Standardvertragsklauseln (Art. 46 DSGVO) oder eines Angemessenheitsbeschlusses. Die Dienstleister verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen.
  6. Supabase als Backend der App
    Für den Betrieb unserer App nutzen wir Supabase als technische Plattform/Backend. In diesem Rahmen werden u. a. Nutzerkontodaten (z. B. Registrierungs‑ und Profildaten), Authentifizierungs‑/Geräteinformationen, Nutzungs‑ und Protokolldaten sowie Inhaltsdaten (z. B. Chatverläufe, Nutzereingaben) verarbeitet, soweit dies für die Bereitstellung der Funktionen, die Datenspeicherung, Sicherheit, Fehleranalyse und Leistungsoptimierung erforderlich ist.
    Hosting‑Region: EU (eu‑central‑1). Die Verarbeitung und Speicherung erfolgen grundsätzlich innerhalb der EU/EWR in der angegebenen Region.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, Nutzung der App) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, skalierbaren Betrieb). Soweit eine Drittlandübermittlung erforderlich ist, erfolgt sie auf Grundlage geeigneter Garantien (insb. EU‑Standardvertragsklauseln, Art. 46 DSGVO). Supabase ist insoweit unser Auftragsverarbeiter gem. Art. 28 DSGVO.
  7. Speicherdauer
    Daten werden nur solange aufbewahrt, wie sie zur Erfüllung des Zwecks erforderlich sind oder gesetzliche Aufbewahrungsfristen bestehen.
  8. Rechte der Betroffenen
    Sie haben jederzeit das Recht auf:
    • Auskunft (Art. 15 DSGVO)
    • Berichtigung (Art. 16 DSGVO)
    • Löschung (Art. 17 DSGVO)
    • Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Datenübertragbarkeit (Art. 20 DSGVO)
    • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
    • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
    Zudem haben Sie das Recht, sich bei einer Datenschutz‑Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist insbesondere die Aufsichtsbehörde Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes (Baden‑Württemberg: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, LfDI).
    Kontaktieren Sie uns für Ihre Anliegen unter info@fragnichtdeinkind.de.
  9. Datensicherheit
    Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
  10. Änderungen
    Wir können diese Datenschutzerklärung anpassen. Die jeweils aktuelle Fassung finden Sie auf der Website.
  11. Hosting
    Unsere Website wird bei statichost.eu gehostet (im Folgenden: „Hosting-Provider“). Anbieter: statichost.eu, c/o Knackeriet, Svartmangatan 9, Stockholm Old Town, Sweden. Beim Aufruf unserer Website verarbeitet der Hosting-Provider unter anderem die IP-Adresse der Besucher:innen sowie technische Informationen (z. B. Browsertyp, Zugriffszeit), um die Website bereitzustellen und die Sicherheit zu gewährleisten.
    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Bereitstellung).
    Auftragsverarbeitung: Wir haben mit statichost einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Sofern eine Übermittlung in Drittländer (außerhalb der EU/EWR) stattfindet, erfolgt diese auf Grundlage geeigneter Garantien (z. B. EU‑Standardvertragsklauseln, Art. 46 DSGVO).
  12. Weitere Informationen zum Hosting-Provider
    Datenschutzerklärung: https://www.statichost.eu/privacy.
  13. Externe Inhalte (CDNs)
    Zur schnellen und sicheren Auslieferung von Inhalten nutzen wir Content Delivery Networks (CDNs), insbesondere für Stylesheets/Icons von cdn.jsdelivr.net (jsDelivr) und cdnjs.cloudflare.com (cdnjs/Font Awesome). Beim Aufruf unserer Seiten wird eine Verbindung zu den Servern der jeweiligen Anbieter aufgebaut; hierbei werden insbesondere Ihre IP‑Adresse, Browser‑Informationen sowie Zeitpunkt und angeforderte Ressource technisch übermittelt und können in Server‑Logs verarbeitet werden.
    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten und sicheren Bereitstellung unserer Website). Sofern eine Übermittlung in Drittländer stattfindet, erfolgt diese auf Grundlage geeigneter Garantien (z. B. EU‑Standardvertragsklauseln, Art. 46 DSGVO). Weitere Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen CDN‑Anbieter.
  14. Cookies und Tracking
    Unsere Webseite nutzt Cookies nur, soweit dies für technische Funktionen erforderlich ist. Eine Auswertung der Nutzung erfolgt zudem anonymisiert mit GoatCounter, einem datenschutzfreundlichen Analyse-Dienst (Zgoat BV, Niederlande). Dabei werden keine Cookies gesetzt und keine personenbezogenen Profile erstellt. Erfasst werden lediglich anonyme Informationen wie aufgerufene Seiten, Browsertyp, Bildschirmgröße und ungefähre Region (auf Basis der IP-Adresse).
    Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Verbesserung unserer Webseite). Weitere Informationen finden Sie unter: https://www.goatcounter.com/privacy .
  15. Kontaktaufnahme per Formular oder E-Mail
    Wenn Sie uns per Formular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular bzw. der E-Mail inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
    Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.
  16. Supabase (Kontaktformular via Edge Function)
    Zur Entgegennahme und Weiterleitung von Nachrichten aus unserem Kontaktformular setzen wir Supabase (Serverless/Edge Functions) ein. Verarbeitet werden dabei insbesondere die von Ihnen angegebenen Kontakt‑ und Inhaltsdaten (Name, E‑Mail‑Adresse, Nachricht) sowie technische Metadaten (z. B. IP‑Adresse, Zeitstempel), soweit für die Übermittlung und Missbrauchsvermeidung erforderlich.
    Hosting‑Region: EU (eu‑central‑1). Die Verarbeitung erfolgt grundsätzlich innerhalb der EU/EWR in dieser Region.
    Zwecke: Bearbeitung und Beantwortung Ihrer Anfrage; Sicherstellung des technischen Betriebs und der Sicherheit der Verarbeitung.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung).
    Supabase wird als Auftragsverarbeiter tätig (Art. 28 DSGVO). Soweit eine Drittlandübermittlung erforderlich ist, erfolgt sie auf Grundlage geeigneter Garantien (insb. EU‑Standardvertragsklauseln, Art. 46 DSGVO).
  17. E-Mail-Versand über Resend
    Für den Versand und die Zustellung von E-Mails (z. B. Kontaktformular-Bestätigungen, Systemnachrichten) nutzen wir den Dienst Resend.
    Anbieter: Resend, Inc., 2261 Market Street #4736, San Francisco, CA 94114, USA. Datenschutzerklärung: https://resend.com/legal/privacy.
    Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der Nachricht, Metadaten (Zeitpunkt, IP-Adresse, Zustell- bzw. Fehlermeldungen), soweit für die Zustellung erforderlich.
    Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) für die Kommunikation, Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Zustellung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit erforderlich.
    Auftragsverarbeitung: Wir haben mit Resend einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO abgeschlossen.
    Drittlandübermittlung: Eine Übermittlung in die USA kann stattfinden. Als geeignete Garantie werden die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO verwendet.
    Speicherdauer: E-Mail-Inhalte und Protokolldaten speichern wir nur, solange dies für die Kommunikationszwecke erforderlich ist; gesetzliche Aufbewahrungspflichten bleiben unberührt.
    Widerspruch/Widerruf: Sie können einer Verarbeitung auf Basis berechtigter Interessen widersprechen sowie erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Alternativ erreichen Sie uns über die im Impressum genannten Kontaktwege.