Datenschutzerklärung
Diese Erklärung informiert Sie nach Art. 13 DSGVO darüber, welche personenbezogenen Daten wir bei der Nutzung von Keepra (https://keepra.de) verarbeiten.
1. Verantwortlicher
Bogdan Patenko George-Sullivan-Ring 23e, 68309 Mannheim E-Mail: support@keepra.de (Betreff „Datenschutz" für Anfragen zu Ihren Rechten)
2. Welche Daten wir verarbeiten
Beim Aufruf der Website. Server-Logfiles (IP-Adresse, Zeitpunkt, abgerufene Datei, Browser, Referrer) zur Sicherstellung des Betriebs und zur Angriffsabwehr. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit). Speicherdauer: 30 Tage; IP nach 7 Tagen gekürzt.
Bei Registrierung. E-Mail-Adresse, Passwort (nur als Hash). Bei Bezahltarifen zusätzlich Rechnungs- und Zahlungsdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Rechnungsdaten Art. 6 Abs. 1 lit. c (§ 147 AO). Speicherdauer: Bis 30 Tage nach Vertragsende; Rechnungsdaten 10 Jahre (in dieser Zeit gesperrt).
Beim Nutzen des Dienstes (Fotos und Videos). Ihre hochgeladenen Bild- und Videodateien sowie deren Metadaten (EXIF, GPS, Dateigröße, Prüfsummen). Wir verarbeiten diese Inhalte ausschließlich zur Bereitstellung der von Ihnen gebuchten Funktionen — eine inhaltliche Auswertung darüber hinaus findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Bis Sie die Inhalte löschen oder Ihr Konto kündigen; danach 30 Tage bis zur endgültigen Entfernung aus produktiven Systemen und Backups.
Beim Teilen von Inhalten. Geteilte Inhalte, ggf. Konto-ID des internen Empfängers, Share-Link, Zugriffsprotokolle (90 Tage). Beim Teilen sind Sie selbst dafür verantwortlich, dass etwaig erforderliche Einwilligungen abgebildeter Personen oder Rechteinhaber vorliegen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Bei Servicemails. E-Mail-Adresse für Account-relevante Nachrichten (Bestätigungen, Rechnungen, Sicherheitshinweise). Werbliche E-Mails versenden wir nur mit Ihrer Einwilligung; Abmeldung jederzeit möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für Werbung Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG.
3. KI-Funktionen (Gesichts-, Objekt- und Szenenerkennung)
Keepra bietet optionale KI-Funktionen, die Ihre Bilder analysieren, um Personen wiederzufinden und eine Stichwortsuche zu ermöglichen. Aus erkannten Gesichtern werden mathematische Vektoren („Face-Embeddings") berechnet — das sind biometrische Daten im Sinne von Art. 9 DSGVO.
- Verarbeitungsort: Ausschließlich auf Ihrer Server-Instanz in Deutschland. Keine Übermittlung an Dritte (Google, AWS o. ä.).
- Rechtsgrundlage: Ihre ausdrückliche Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO, die wir bei Aktivierung der Funktion einholen.
- Widerruf: Jederzeit in den Einstellungen mit Wirkung für die Zukunft. Alle Embeddings, Personen-Cluster und Auto-Tags werden innerhalb von 30 Tagen gelöscht. Ihre Originalfotos bleiben unverändert.
- Keine automatisierte Entscheidung mit Rechtsfolge im Sinne von Art. 22 DSGVO.
4. Eingesetzte Dienstleister
Wir setzen folgende Auftragsverarbeiter nach Art. 28 DSGVO ein:
| Dienstleister | Zweck | Sitz |
|---|---|---|
| Hetzner Online GmbH, Gunzenhausen | Hosting, Backup-Speicher | Deutschland |
| 1&1 IONOS SE, Montabaur | E-Mail-Versand | Deutschland |
| Stripe Payments Europe Ltd., Dublin | Zahlungsabwicklung | Irland |
Drittlandsübermittlung: Über Stripe können Daten an die Stripe Inc. (USA) übermittelt werden. Grundlage: EU-US Data Privacy Framework (Stripe Inc. zertifiziert) und EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.
Eine Weitergabe an sonstige Dritte (Werbenetzwerke, Datenhändler, KI-Trainingsanbieter) findet nicht statt.
5. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies und vergleichbare Speichermechanismen (Session, CSRF-Token). Tracking-, Analyse- oder Marketing-Cookies setzen wir nicht ein. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. b und f DSGVO.
6. Sicherheit
TLS-Verschlüsselung, Verschlüsselung at rest, mandantengetrennte Nutzerinstanzen, verschlüsselte Backups in Deutschland, Rollen- und Rechtesystem, Zwei-Faktor-Authentifizierung für administrative Zugriffe (Art. 32 DSGVO). Die Maßnahmen werden laufend dem Stand der Technik angepasst.
7. Ihre Rechte
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17)
- Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
- Widerruf erteilter Einwilligungen — insbesondere der KI-Funktionen — mit Wirkung für die Zukunft (Art. 7 Abs. 3); die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt
Eine formlose Nachricht an support@keepra.de genügt.
8. Beschwerderecht
Nach Art. 77 DSGVO können Sie sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Für uns zuständig:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20, 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de
9. Pflicht zur Bereitstellung
Sie sind nicht gesetzlich oder vertraglich verpflichtet, Daten bereitzustellen. Ohne E-Mail, Passwort und — bei Bezahltarifen — Rechnungsdaten können wir den Vertrag jedoch nicht erfüllen.
10. Änderungen
Wir können diese Erklärung anpassen, um sie an geänderte rechtliche oder produktbezogene Rahmenbedingungen anzupassen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail. Die jeweils aktuelle Fassung finden Sie unter https://keepra.de/datenschutz.