Datenschutzerklärung - Fotomärchen App

Letzte Aktualisierung: Januar 2025

1. Verantwortlicher

Kevin Islinger

Rostocker Str. 43
10553 Berlin
Deutschland

Kontakt:
E-Mail: support@fotomaerchen.app
Website: fotomaerchen.app

2. Überblick

Fotomärchen ist eine App zur Erstellung personalisierter Kindergeschichten aus Fotos. Diese Datenschutzerklärung informiert Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten und nutzen.

Wichtig: Da sich unsere App hauptsächlich an Kinder richtet, ist bei Nutzern unter 16 Jahren die Einwilligung der Erziehungsberechtigten erforderlich.

3. Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 8 DSGVO (Einwilligung von Kindern bei Diensten der Informationsgesellschaft)

4. Welche Daten wir erheben

4.1 Fotos und Bilder

Was: Von Ihnen hochgeladene Fotos (z.B. Kinderzeichnungen, Kuscheltiere, Personen)
Zweck: Analyse und Erstellung personalisierter Geschichten
Speicherdauer: Automatische Löschung nach 48 Stunden vom Server
Lokale Speicherung: Fertige Geschichten werden dauerhaft lokal auf Ihrem Gerät gespeichert

4.2 Textuelle Eingaben

Was: Namen von Charakteren, Beschreibungen, Antworten auf KI-Fragen
Zweck: Personalisierung der Geschichten
Speicherdauer: Wie bei Fotos, automatische Löschung nach 48 Stunden

4.3 Technische Daten

Was: Geräte-Token für Push-Benachrichtigungen, App-Version, Betriebssystem
Zweck: Technische Funktionalität, Benachrichtigungen über fertige Geschichten
Speicherdauer: Bis zur Deinstallation der App oder Widerruf der Einwilligung

4.4 Nutzungsdaten

Was: Anonyme Nutzungsstatistiken (keine persönlichen Daten)
Zweck: App-Verbesserung und Fehleranalyse
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

4.5 In-App-Käufe und Münzen

Was: Kaufhistorie von Münzen, Münzstand
Zweck: Abwicklung von In-App-Käufen und Zugang zu Geschichten
Speicherdauer: Solange das anonyme Nutzerkonto besteht

5. Wie wir Ihre Daten verwenden

5.1 Geschichtenerstellung

Bildanalyse: Ihre Fotos werden mittels KI analysiert, um Objekte und Themen zu erkennen
Inhaltsgenerierung: Basierend auf der Analyse und Ihren Eingaben werden personalisierte Geschichten und Cover erstellt
Bereitstellung: Die fertige Geschichte wird an Ihr Gerät übertragen und lokal gespeichert

5.2 Benachrichtigungen

Push-Benachrichtigungen informieren Sie, wenn eine Geschichte fertig erstellt wurde
Sie können Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren

5.3 Münzsystem

Verwaltung Ihres Münzstands für den Kauf von Geschichten
Anonyme Authentifizierung (keine persönlichen Anmeldedaten erforderlich)

6. Datenweitergabe an Dritte

6.1 Supabase (Backend-Dienst)

Zweck: Sichere Datenverarbeitung und -speicherung
Standort: Europäische Union (DSGVO-konform)
Daten: Fotos, Texteingaben, technische Daten
Rechtsgrundlage: Auftragsverarbeitung nach Art. 28 DSGVO
Löschung: Automatisch nach 48 Stunden

6.2 OpenAI (KI-Dienst)

Zweck: Bildanalyse und Geschichtenerstellung mittels Künstlicher Intelligenz
Standort: USA
Daten: Fotos, Texteingaben für die KI-Verarbeitung
Datenschutzgarantien:
- Standardvertragsklauseln (SCCs) der EU-Kommission
- Auftragsverarbeitungsvertrag
- Minimierung übertragener Daten
Speicherdauer bei OpenAI: Gemäß OpenAI-Richtlinien (in der Regel nicht für Training verwendet)

6.3 Apple (In-App-Käufe)

Zweck: Abwicklung von In-App-Käufen
Daten: Transaktionsdaten, Apple-ID (von Apple verwaltet)
Rechtsgrundlage: Erforderlich für Vertragserfüllung

6.4 Apple (Push-Benachrichtigungen)

Zweck: Zustellung von Benachrichtigungen
Daten: Geräte-Token, Benachrichtigungsinhalt
Rechtsgrundlage: Einwilligung

7. Internationale Datenübertragungen

OpenAI (USA):

Datenübertragung in die USA erfolgt auf Basis von Standardvertragsklauseln
Zusätzliche Schutzmaßnahmen: Verschlüsselung, Datenminimierung, vertragliche Garantien
Alternative EU-Anbieter werden geprüft und bei Verfügbarkeit implementiert

Alle anderen Dienste: Verarbeitung innerhalb der EU/EWR

8. Datensicherheit

8.1 Technische Maßnahmen

Verschlüsselung: Alle Datenübertragungen erfolgen über HTTPS/TLS
Zugriffskontrolle: Beschränkter Zugang zu Produktionssystemen
Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle

8.2 Organisatorische Maßnahmen

Regelmäßige Sicherheitsschulungen für Mitarbeiter
Auftragsverarbeitungsverträge mit allen Dienstleistern
Datenschutz-Folgenabschätzung durchgeführt

9. Speicherdauer

Datentyp	Speicherdauer	Ort
Hochgeladene Fotos	48 Stunden	Server (automatische Löschung)
Texteingaben	48 Stunden	Server (automatische Löschung)
Fertige Geschichten	Dauerhaft	Lokal auf Ihrem Gerät
Push-Token	Bis App-Deinstallation	Server
Münzstand	Bis Account-Löschung	Server
Nutzungsstatistiken	24 Monate	Server (anonymisiert)

10. Ihre Rechte

10.1 Grundrechte (Art. 15-22 DSGVO)

Auskunft: Information über gespeicherte Daten
Berichtigung: Korrektur unrichtiger Daten
Löschung: "Recht auf Vergessenwerden"
Einschränkung: Beschränkung der Verarbeitung
Datenübertragbarkeit: Erhalt Ihrer Daten in maschinenlesbarem Format
Widerspruch: Widerspruch gegen Verarbeitung

10.2 Widerruf der Einwilligung

Jederzeit möglich: In den App-Einstellungen unter "Datenschutz & Einverständnis"
Folgen: Keine weitere Datenverarbeitung, App-Funktionen nicht mehr verfügbar
Rechtmäßigkeit: Bereits erfolgte Verarbeitung bleibt rechtmäßig

10.3 Beschwerde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Österreich: Datenschutzbehörde
Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte

11. Kinder und Jugendliche

11.1 Altersverifikation

Bei App-Erstnutzung wird das Alter abgefragt
Nutzer unter 16 Jahren benötigen elterliche Einwilligung

11.2 Elterliche Einwilligung

Erforderlich für: Nutzer unter 16 Jahren
Verfahren: Bestätigung durch Erziehungsberechtigte in der App
Widerruf: Jederzeit durch Erziehungsberechtigte möglich

11.3 Besondere Schutzmaßnahmen

Keine Profilbildung oder Tracking bei Minderjährigen
Minimale Datenerhebung
Verstärkte Sicherheitsmaßnahmen

12. Cookies und lokale Speicherung

Die App verwendet keine Cookies, speichert aber lokal auf Ihrem Gerät:

Geschichten: Von Ihnen gekaufte und erstellte Geschichten
Einstellungen: App-Präferenzen und Consent-Status
Cache: Temporäre Dateien zur Performance-Optimierung

Löschung: Bei App-Deinstallation werden alle lokalen Daten gelöscht

13. Automatisierte Entscheidungsfindung

KI-basierte Bildanalyse:

Automatische Erkennung von Objekten und Themen in Fotos
Generierung von Geschichteninhalten basierend auf Analyse
Keine rechtlichen Auswirkungen: Reine Unterhaltung, keine Bewertung von Personen

14. Kontakt und Anfragen

14.1 Datenschutz-Kontakt

E-Mail: support@fotomaerchen.app
Antwortzeit: Innerhalb von 30 Tagen (DSGVO-konform)

14.2 Allgemeine Anfragen

E-Mail: support@fotomaerchen.app
Website: fotomaerchen.app

14.3 Anfrage-Verfahren

Schreiben Sie uns eine E-Mail mit Ihrem Anliegen
Zur Identitätsprüfung teilen Sie uns mit: Ungefähres Registrierungsdatum, Gerätetyp
Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Fristen

15. Änderungen dieser Datenschutzerklärung

Benachrichtigung: Bei wesentlichen Änderungen informieren wir Sie per App-Update oder Push-Benachrichtigung
Neue Einwilligung: Bei erweiterten Datenverarbeitungen holen wir Ihre erneute Einwilligung ein
Aktualität: Prüfen Sie regelmäßig diese Seite auf Updates

16. Anwendbares Recht

Diese Datenschutzerklärung und alle Datenverarbeitungen unterliegen:

EU: Datenschutz-Grundverordnung (DSGVO)
Deutschland: Bundesdatenschutzgesetz (BDSG)
Österreich: Datenschutz-Grundverordnung-Durchführungsgesetz (DSG)
Schweiz: Bundesgesetz über den Datenschutz (revDSG)

Diese Datenschutzerklärung ist in deutscher Sprache verfasst. Bei Übersetzungen in andere Sprachen ist die deutsche Version maßgeblich.