top of page

Datenschutzinformation

(Zuletzt geändert: 19.10.25) 

  

Diese Datenschutzinformation erläutert, wie personenbezogene Daten bei der Anwendung unserer App (nachfolgend „App“) durch die SmartAIs GmbH verarbeitet werden.  

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten. 

 

1. Verantwortlicher  

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der App im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:  

SmartAIs GmbH 

Munich Urban Colab 

Freddie-Mercury-Straße 5 

80797 Munich 

Germany 

 

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an  

2. Datenschutzbeauftragter  

Zum Datenschutzbeauftragten wurde bestellt:  

Kertos GmbH   

Brienner Straße 41  

80333 München  

Deutschland  

E-Mail: dsb@kertos.io   

3. Datenverarbeitungen auf unserer App 

3.1 Bereitstellung der App  

Zweck der Verarbeitung:   

Wir verarbeiten Ihre Daten, um 

  • den zuverlässigen Betrieb der App sicherzustellen 

  • einen nutzerfreundlichen Zugang zu unserer App zu ermöglichen 

  • und die IT-Sicherheit aufrechtzuerhalten 
     

Empfänger: Amazon Web Services, Inc. (AWS) One Burlington Plaza, Burlington Road, Dublin 4, DO4 RH96, Ireland. 

Verarbeitete Daten:  

  • IP-Adresse des anfragenden Geräts 

  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage 

  • Angaben zum verwendeten Betriebssystem 

  • Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen 
     

Rechtsgrundlage:   Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der genannten Daten ist zur Bereitstellung der App sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich. 

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der App nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.  

Weitere Informationen: https://aws.amazon.com/de/privacy/ 

 

3.2 Bildverarbeitung 

Zweck: Durchführung KI-gestützter Analyse, Beschreibung und Beantwortung von Nutzeranfragen, insbesondere zur Szenenbeschreibung basierend auf übermittelten RGB-Bildern und Tiefendaten; Ermöglichung und Optimierung automatisierter Bild- und Objekterkennung samt Verarbeitung und Rückgabe von Auswertungen. 

Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Verarbeitete Daten: 

  • RGB-Bilder (z. B. Nutzerfotos, Screenshots) 

  • Tiefendaten (z. B. Tiefenkarten von Kamerasystemen, LIDAR-Daten) 

  • Odometrie (3D Positionen) 

  • Metadaten (z. B. Zeitstempel, verwendetes Endgerät) 

  • Nutzeranfragen (z. B. Fragestellungen im Freitext zur Szenenbeschreibung) 

  • Technische Protokolldaten (z. B. IP-Adresse [gekürzt], Fehler-Logs)  
     

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen). 

Speicherdauer: - Bilddaten (die für Verarbeitungszwecke verwendet werden) – werden einen Monat lang gespeichert und anschließend anonymisiert oder gelöscht. 

Internationale Datenübermittlung: Übermittlung an Google LLC in den USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 c DSGVO). Google ist nach dem DPF zertifiziert; es bestehen zusätzliche technische und organisatorische Sicherungsmaßnahmen. In Einzelfällen kann eine Datenübermittlung ausschließlich mit ausdrücklicher Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO erfolgen. 

Weitere Informationen: https://policies.google.com/privacy 

 

3.3 Analytics und Tracking 

Zweck: Bereitstellung von Push-Benachrichtigungen und In-App-Messaging 

Empfänger: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland und Google, LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 

Verarbeitete Daten: 

  • Kontaktdaten (z. B. E-Mail-Adresse, Benutzername) 

  • Protokolldaten (z. B. IP-Adresse, Zugriffszeitpunkt) 

  • Nutzungs- und Interaktionsdaten (z. B. Klickverhalten, App-Nutzung) 

  • Geräteinformationen (z. B. Betriebssystem) 

  • Inhaltsdaten (z. B. eingegebene Formulardaten, Nachrichten) 
     

Rechtsgrundlage: Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG;  

Speicherdauer: Verarbeitete Daten werden entsprechend dem Verarbeitungszweck und den Konfigurationsoptionen zwischen wenigen Tagen und bis zu 14 Monaten gespeichert, Instanz-IDs bis zur Deinstallation; Absturzberichte bis zu 180 Tage. 

Drittlandtransfer: Übermittlung an Google LLC in den USA erfolgt auf Basis des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO sowie ergänzend auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 c DSGVO). Google ist nach dem DPF zertifiziert; es bestehen zusätzliche technische und organisatorische Sicherungsmaßnahmen. In Einzelfällen kann eine Datenübermittlung ausschließlich mit ausdrücklicher Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO erfolgen. 

Weitere Informationen: https://policies.google.com/privacy 

 

4. Internationale Datenübermittlungen 

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist: 

  • Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt. 

  • Standardvertragsklauseln sind mit dem Empfänger vereinbart. 

  • Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen. 

  • In bestimmten Ausnahmefällen nach Art. 49 DSGVO. 

5. Empfänger 

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn: 

  • Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, 

  • die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO), 

  • wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder 

  • dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). 

Mögliche Empfänger sind:  

  • Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten. 

  • Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen. 

6. Datensicherheit und Schutzmaßnahmen  

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst. 

Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren. 

7. Speicherdauer und Löschung/Sperrung von Daten  

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist.  

8. Betroffenenrechte  

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:  

  • a. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden. 

  • b. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen. 

  • c. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden. 

  • d. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird. 

  • e. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen. 

  • f. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt. 

  • g. Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling. 

  • h. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.  

Änderungshistorie 

Datum : 19.10.25 

Version: 1.0  

Grund: Erste Version der überarbeiteten Datenschutzinformation im neuen Format. 

bottom of page