Datenschutz

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Bouclier Services GmbH

Marie-Curie-Straße 3

50321 Brühl, Deutschland

E-Mail: info[at]kirarecht.de

(nachfolgend „wir“, „uns“ oder „KIRA“)

2. Datenschutzbeauftragter

Bei datenschutzrechtlichen Anfragen erreichen Sie uns unter der E-Email-Adresse privacy[at]kirarecht.de.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung der Nutzer. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3.2 Rechtsgrundlagen der Verarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Bereitstellung der Anwendung und Erstellung von Logfiles

Bei jedem Aufruf unserer Anwendung (App oder Website) erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:

  • IP-Adresse des Nutzers (ggf. in anonymisierter Form)
  • Datum und Uhrzeit des Zugriffs
  • Betriebssystem und Version des verwendeten Geräts
  • Version der Anwendung
  • Fehlermeldungen und Absturzberichte

**Zweck: **Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Anwendungsinhalte an das Gerät des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Funktionsfähigkeit der Anwendung sowie zur Optimierung der Anwendung und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

**Rechtsgrundlage: **Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgeführten Zwecken zur Datenerhebung.

**Speicherdauer: **Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Anwendung ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden spätestens nach 30 Tagen gelöscht.

5. Registrierung und Nutzerkonto

Zur Nutzung bestimmter Funktionen von KIRA ist eine Registrierung erforderlich. Bei der Registrierung werden folgende Daten erhoben:

  • Name oder Benutzername
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Datum und Uhrzeit der Registrierung

**Zweck: **Die Registrierung ist zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich.

**Rechtsgrundlage: **Art. 6 Abs. 1 lit. b DSGVO.

**Speicherdauer: **Die Daten werden gelöscht, sobald das Nutzerkonto gelöscht wird oder der Zweck der Speicherung entfällt, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

6. Verarbeitung von Audio- und Sprachdaten

KIRA bietet Funktionen, bei denen Sprachdaten (Audio) verarbeitet werden. Im Rahmen dieser Funktionen werden folgende Daten erhoben und verarbeitet:

  • Audiodaten (Sprachaufnahmen) des Nutzers
  • Transkriptionen der Sprachaufnahmen
  • Metadaten der Aufnahme (Datum, Uhrzeit, Dauer)

**Zweck: **Die Verarbeitung der Sprachdaten erfolgt zur Bereitstellung der Kernfunktionalität von KIRA, insbesondere zur automatischen Spracherkennung und Transkription.

**Rechtsgrundlage: **Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – soweit Sprachdaten besondere Kategorien personenbezogener Daten darstellen könnten – Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

**Speicherdauer: **Audiodaten werden nach erfolgreicher Transkription gelöscht, sofern keine ausdrückliche Einwilligung zur längeren Speicherung vorliegt. Transkriptionen werden für die Dauer der Vertragsbeziehung gespeichert.

Zur Verarbeitung von Sprachdaten nutzen wir den Dienst Deepgram (siehe Abschnitt 9.2).

7. Zahlungsabwicklung

Soweit kostenpflichtige Dienste angeboten werden, nutzen wir für die Zahlungsabwicklung den Dienst Stripe (siehe Abschnitt 9.3). Im Zusammenhang mit der Zahlungsabwicklung werden folgende Daten erhoben:

  • Name des Inhabers des Zahlungsmittels
  • Rechnungsadresse
  • Zahlungsdaten (Kreditkarten- oder Kontodaten, verarbeitet ausschließlich durch Stripe)
  • Transaktionsdaten (Betrag, Datum, Buchungs-ID)

**Zweck: **Abwicklung von Zahlungsvorgängen und Erfüllung steuerrechtlicher Pflichten.

**Rechtsgrundlage: **Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung).

**Speicherdauer: **Zahlungs- und Rechnungsdaten werden für die Dauer der gesetzlichen Aufbewahrungspflichten (in der Regel 10 Jahre gemäß § 147 AO) gespeichert.

8. Analyse und Produktverbesserung

Wir nutzen Analyse-Tools, um das Nutzungsverhalten innerhalb unserer Anwendung zu verstehen und die Anwendung kontinuierlich zu verbessern. Dabei werden folgende Daten erhoben:

  • Anonymisierte oder pseudonymisierte Nutzungsevents (z. B. aufgerufene Funktionen, Verweildauer)
  • Gerättyp und Betriebssystem
  • App-Version
  • Sitzungsdauer und Sitzungsanzahl

**Zweck: **Verbesserung der Anwendung, Erkennung von Fehlern, Optimierung der Nutzererfahrung.

**Rechtsgrundlage: **Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Produktverbesserung) bzw. Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wird.

**Speicherdauer: **Analysedaten werden spätestens nach 24 Monaten gelöscht oder aggregiert.

Für die Analyse nutzen wir PostHog (siehe Abschnitt 9.4).

9.5.

9. Einsatz von Auftragsverarbeitern und Drittdienstleistern

Wir setzen externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen. Folgende Auftragsverarbeiter werden eingesetzt:

9.1 Hetzner Online GmbH – Hosting und Infrastruktur

**Anbieter: **Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

**Zweck: **Betrieb unserer Server-Infrastruktur, Speicherung von Anwendungsdaten.

**Verarbeitete Daten: **Alle Daten, die im Rahmen der Nutzung von KIRA anfallen und auf unseren Servern gespeichert werden.

**Serverstandort: **Deutschland / Europäische Union.

**Drittlandübermittlung: **Nein.

**Datenschutzerklärung: **https://www.hetzner.com/legal/privacy-policy

9.2 Deepgram, Inc. – Sprachverarbeitung

**Anbieter: **Deepgram, Inc., 548 Market Street, PMB 33273, San Francisco, CA 94104, USA

**Zweck: **Automatische Spracherkennung und Transkription von Audioaufnahmen.

**Verarbeitete Daten: **Audiodaten der Nutzer, Transkriptionen.

**Drittlandübermittlung: **Deepgram bietet einen dedizierten EU-Endpunkt (api.eu.deepgram.com) an, bei dem die Verarbeitung innerhalb der EU erfolgt. KIRA nutzt diesen EU-Endpunkt. Eine Drittstaatübermittlung in die USA findet dabei nicht statt. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

**Datenschutzerklärung: **https://deepgram.com/privacy

9.3 Stripe Payments Europe, Ltd. – Zahlungsabwicklung

**Anbieter: **Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

**Zweck: **Verarbeitung von Zahlungsvorgängen.

**Verarbeitete Daten: **Zahlungsdaten, Rechnungsdaten, Transaktionsinformationen.

**Drittlandübermittlung: **Ggf. in die USA durch die Stripe-Konzerngesellschaft Stripe, Inc. Grundlage: Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie EU-U.S. Data Privacy Framework.

**Datenschutzerklärung: **https://stripe.com/de/privacy

9.4 PostHog, Inc. – Produktanalyse

**Anbieter: **PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

**Zweck: **Analyse des Nutzungsverhaltens zur Verbesserung der Anwendung.

**Verarbeitete Daten: **Pseudonymisierte Nutzungsevents, Gerätinformationen, IP-Adresse (ggf. anonymisiert).

**Drittlandübermittlung: **PostHog bietet mit PostHog Cloud EU eine dedizierte EU-Instanz an, bei der alle Daten ausschließlich auf Servern in Frankfurt (Deutschland) gespeichert und verarbeitet werden. KIRA setzt PostHog Cloud EU ein, so dass keine Übermittlung in die USA erfolgt.

**Datenschutzerklärung: **https://posthog.com/privacy

10. Cookies und lokale Datenspeicherung

Unsere Anwendung kann Cookies und vergleichbare Technologien (z. B. lokaler App-Speicher) einsetzen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden.

Wir unterscheiden zwischen:

  • Technisch notwendigen Cookies/Speichereinträgen, die für den Betrieb der Anwendung unerlässlich sind (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse-Cookies, die nur mit Ihrer Einwilligung gesetzt werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO).

Sie können Cookies in den Einstellungen Ihres Browsers oder Geräts deaktivieren. Dies kann jedoch dazu führen, dass nicht alle Funktionen der Anwendung vollständig genutzt werden können.

11. Rechte der betroffenen Personen

Ihnen stehen als betroffener Person folgende Rechte gegenüber dem Verantwortlichen zu:

11.1 Auskunftsrecht

Sie haben das Recht, Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten zu erhalten (Art. 15 DSGVO).

11.2 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

11.3 Recht auf Löschung

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen (Art. 17 DSGVO, Recht auf Vergessenwerden).

11.4 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

11.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln (Art. 20 DSGVO).

11.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen (Art. 21 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

11.7 Recht auf Widerruf datenschutzrechtlicher Einwilligungen

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

11.8 Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland, in dem unser Unternehmen seinen Sitz hat. Eine Liste der deutschen Datenschutzaufsichtsbehörden finden Sie unter: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: privacy[at]kirarecht.de.

12. Datensicherheit

Wir verwenden geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Hierzu gehören insbesondere:

  • Verschlüsselung der Datenübertragung mittels TLS/SSL
  • Verschlüsselte Speicherung sensibler Daten
  • Zugangsbeschränkungen und rollenbasiertes Berechtigungskonzept
  • Regelmäßige Sicherheitsupdates und Penetrationstests
  • Abschluss von Auftragsverarbeitungsverträgen mit allen Dienstleistern

13. Keine automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Minderjährige

Unser Angebot richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sofern wir davon Kenntnis erlangen, dass eine Person unter 16 Jahren personenbezogene Daten übermittelt hat, werden diese unverzüglich gelöscht, es sei denn, die Verarbeitung ist gesetzlich zulässig.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand April 2026.

Durch die Weiterentwicklung unserer Anwendung und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit in der Anwendung oder auf unserer Website abgerufen und ausgedruckt werden.

Bei wesentlichen Änderungen werden wir Sie informieren, z. B. durch eine Benachrichtigung in der Anwendung oder per E-Mail.