Datenschutzerklärung

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[Anbieter / Firmenname]
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: [kontakt@deine-domain.de]

Je nach Nutzung verarbeiten wir:

• die Fotos, die du hochlädst, und daraus erzeugte Illustrationen;
• biometrische Merkmale (Gesichtsmerkmale) aus diesen Fotos zur automatischen Gruppierung der abgebildeten Personen;
• von dir eingegebene Texte (Buchtitel, Namen, Antworten auf Fragen, Sprachdiktat);
• deine E-Mail-Adresse, sofern du sie angibst;
• Zahlungsdaten bei einem Kauf (abgewickelt über unseren Zahlungsdienstleister);
• technische Daten (z. B. IP-Adresse, Zeitpunkt, angeforderte Seite) in Server-Logs.

Beim Aufruf der App werden technisch notwendige Daten verarbeitet, um die Seite auszuliefern und stabil zu betreiben (u. a. IP-Adresse, Zeitpunkt, Browsertyp). Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Daten und Inhalte werden in Rechenzentren innerhalb der EU gespeichert.

Die von dir hochgeladenen Fotos und die daraus erstellten Texte und Illustrationen verarbeiten wir ausschließlich, um dein persönliches Buch zu erstellen, dir eine Vorschau zu zeigen und es dir nach dem Kauf bereitzustellen. Rechtsgrundlage ist die Erfüllung des Nutzungs- bzw. Kaufvertrags (Art. 6 Abs. 1 lit. b DSGVO).

Du sicherst zu, dass du die erforderlichen Rechte an den hochgeladenen Fotos hast und – soweit darauf andere Personen erkennbar sind – über deren Einwilligung verfügst.

Um die auf deinen Fotos abgebildeten Personen automatisch zu erkennen und zu gruppieren, berechnen wir aus den Gesichtern biometrische Merkmale (sogenannte Gesichts-Embeddings). Dabei handelt es sich um Daten besonderer Kategorie nach Art. 9 DSGVO.

Wir verarbeiten diese Daten ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du zu Beginn aktiv erteilst. Ohne diese Einwilligung ist die automatische Personengruppierung nicht möglich.

Die Gesichtserkennung erfolgt auf von uns betriebener Infrastruktur innerhalb der EU. Die berechneten biometrischen Merkmale werden nur kurzzeitig gespeichert: Sobald du die erkannten Personen bestätigt hast, werden die Embeddings gelöscht. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt.

Für die Analyse der Fotos, die Erstellung der Geschichte und die Generierung der Illustrationen setzen wir spezialisierte Dienstleister als Auftragsverarbeiter ein. An diese werden die jeweils erforderlichen Inhalte (z. B. Fotos, Texte) übermittelt:

• OpenAI – Bildanalyse, Texterstellung und Spracherkennung (Diktat).
• Replicate – Generierung der stilisierten Illustrationen und Buchfiguren.

Diese Anbieter können Daten auch in Ländern außerhalb der EU (insbesondere USA) verarbeiten. Die Übermittlung wird durch geeignete Garantien (Standardvertragsklauseln der EU-Kommission nach Art. 46 DSGVO) abgesichert. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); soweit biometrische bzw. Personenfotos betroffen sind, zusätzlich deine Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).

Kaufst du ein Buch, wird die Zahlung über einen externen Zahlungsdienstleister (z. B. Stripe) abgewickelt. Die Zahlungsdaten gibst du direkt beim Dienstleister ein; wir erhalten nur die zur Auftragsabwicklung nötigen Bestätigungsdaten. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Gibst du eine E-Mail-Adresse an, nutzen wir sie, um dir den Zugang zu deinem Projekt bzw. einen Erinnerungs-Link zu senden. Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse, dir den Zugriff auf dein Buch zu ermöglichen (Art. 6 Abs. 1 lit. b und f DSGVO).

Zur Funktion der App speichern wir technisch notwendige Daten lokal in deinem Browser (z. B. den Bearbeitungsstand deines Projekts). Diese Daten verlassen dein Gerät nur, soweit es für die genannten Zwecke erforderlich ist. Es werden keine Tracking- oder Werbe-Cookies eingesetzt.

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Biometrische Merkmale werden – wie unter Ziffer 5 beschrieben – nach der Bestätigung der Personen gelöscht. Projektdaten und Fotos kannst du löschen lassen (siehe Ziffer 11).

Du hast nach der DSGVO insbesondere das Recht auf:

• Auskunft über die zu dir gespeicherten Daten (Art. 15);
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17) und Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20);
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21);
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3) – etwa der Einwilligung in die Gesichtserkennung.

Zur Ausübung genügt eine Nachricht an [kontakt@deine-domain.de]. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die Rechtslage ändert. Es gilt jeweils die hier veröffentlichte Fassung.