Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Zusammenhang mit dieser Website und der App FurnistaAI ist:

Lennart Dörfer
Spitzwegstraße 11
75305 Neuenbürg
E-Mail: contact@furnista.app

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unserer App sowie der darin angebotenen Funktionen erforderlich ist.

Personenbezogene Daten werden insbesondere dann verarbeitet, wenn Nutzer unsere Website aufrufen, die App verwenden, Bilder zur Generierung hochladen, Premium-Funktionen nutzen oder mit uns per E-Mail Kontakt aufnehmen.

3. Hosting der Website und des App-Backends

Unsere Website sowie das Backend unserer App werden bei folgendem Dienstleister gehostet:

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Im Rahmen des Hostings werden technisch erforderliche Daten verarbeitet, insbesondere Server-Logdaten wie IP-Adresse, Zeitpunkt des Zugriffs, angeforderter Pfad, HTTP-Statuscode sowie weitere technisch notwendige Verbindungsdaten.

Diese Verarbeitung erfolgt zur Gewährleistung des sicheren und stabilen Betriebs der Website und des App-Backends, zur IT-Sicherheit, Fehleranalyse und Missbrauchserkennung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse: Sicherer und stabiler Betrieb der Website und des App-Backends, IT-Sicherheit, Fehleranalyse und Missbrauchserkennung.

Server-Logdaten werden regelmäßig rotiert und in der Regel nach etwa 14 Tagen gelöscht.

4. Nutzung der Website

Beim Aufruf unserer Website werden technisch notwendige Daten verarbeitet, damit die Website korrekt dargestellt und ausgeliefert werden kann.

Unsere Website dient derzeit insbesondere dazu:

• die App und ihre Funktionen vorzustellen,
• auf die App Stores zu verlinken,
• das Impressum, die Nutzungsbedingungen und diese Datenschutzerklärung bereitzustellen.

Wir setzen auf der Website derzeit insbesondere keine Analyse- oder Trackingdienste ein.

5. Nutzung der App

5.1 Bildverarbeitung

Zur Nutzung der Kernfunktion der App können Nutzer ein Bild eines Raumes hochladen.

Das Bild wird ausschließlich verarbeitet, um die angeforderte KI-gestützte Raumgenerierung durchzuführen.

Dabei gilt:

• Das Bild wird verschlüsselt an unser Backend übertragen.
• Eine dauerhafte Speicherung des Bildes auf unseren Servern erfolgt nicht.
• Bildmetadaten, insbesondere EXIF-Daten, werden serverseitig entfernt, bevor das Bild zur weiteren Verarbeitung genutzt wird.
• Die Verarbeitung auf unseren Servern erfolgt nur technisch temporär im Rahmen der jeweiligen Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.2 Verarbeitete Eingabedaten

Im Rahmen der App-Nutzung können zusätzlich zu dem Bild folgende Angaben verarbeitet werden:

• Raumtyp
• Raummaße
• Einrichtungspräferenzen
• technisch bedingt die IP-Adresse im Rahmen der Serverkommunikation

Kostenlose Nutzungen werden von uns grundsätzlich nicht in Form eines dauerhaft zuordenbaren Nutzerkontos gespeichert. Ein etwaiger Zähler für kostenlose Generierungen wird ausschließlich lokal auf dem Endgerät verwaltet.

Soweit in der App keine gesondert eingebundenen Analyse-, Werbe- oder Crash-Tracking-Dienste verwendet werden, erfolgt keine entsprechende clientseitige Auswertung über solche Dienste.

5.3 Einsatz von OpenAI

Zur Bereitstellung der KI-gestützten Bildgenerierung und Bildbearbeitung werden vom Nutzer bereitgestellte Bilddaten sowie die hierfür erforderlichen Eingabedaten an Dienste von OpenAI übermittelt.

OpenAI verarbeitet diese Daten auf Grundlage eines Data Processing Addendum als Auftragsverarbeiter. Die Verarbeitung erfolgt zur Erbringung der angeforderten Funktion.

Eine Verarbeitung durch OpenAI, verbundene Unternehmen oder Unterauftragsverarbeiter außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, insbesondere in den USA, kann nicht ausgeschlossen werden.

Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere Standardvertragsklauseln der EU-Kommission oder eines Angemessenheitsbeschlusses, soweit einschlägig.

Nach Angaben von OpenAI werden über die API übermittelte Daten standardmäßig nicht zum Training der OpenAI-Modelle verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

5.4 Erforderlichkeit der Bereitstellung bestimmter Daten

Die Bereitstellung bestimmter Daten ist für einzelne Funktionen unseres Angebots erforderlich.

• Ohne die Übermittlung eines Bildes und der jeweils erforderlichen Eingabedaten kann keine KI-gestützte Raumgenerierung durchgeführt werden.
• Ohne die Angabe einer E-Mail-Adresse können wir Support-Anfragen nicht beantworten.

6. Zahlungsabwicklung über App Stores

Der Erwerb von Premium-Funktionen erfolgt über die jeweiligen App Stores.

Je nach Plattform erfolgt die Zahlungsabwicklung über:

• Apple App Store
• Google Play Store

Die eigentliche Zahlungsabwicklung und die Verarbeitung von Zahlungsdaten erfolgen ausschließlich durch den jeweiligen Store-Betreiber nach dessen eigenen Datenschutzbestimmungen. Wir erhalten keine vollständigen Zahlungsdaten des Nutzers, sondern lediglich die für die technische Abwicklung erforderlichen Nachweise.

7. Affiliate-Links und externe Links

Die App und/oder Website können Links zu externen Angeboten enthalten, insbesondere zu Produkt- oder Shopseiten Dritter.

Beim Anklicken eines solchen Links verlassen Nutzer ggf. unsere App bzw. Website und wechseln zu einem externen Anbieter. Für die dortige Datenverarbeitung sind ausschließlich die Datenschutzhinweise des jeweiligen Drittanbieters maßgeblich.

Wir erstellen derzeit keine personenbezogenen Klickprofile. Soweit interne Klickzählungen erfolgen, geschieht dies ausschließlich in aggregierter, nicht nutzerbezogener Form, etwa zur Ermittlung, wie oft bestimmte Inhalte insgesamt angeklickt wurden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Berechtigtes Interesse: Verbesserung unseres Angebots und statistische Bewertung der allgemeinen Nutzung einzelner Inhalte ohne Personenbezug.

8. Kontaktaufnahme per E-Mail

Wenn Nutzer uns per E-Mail kontaktieren, verarbeiten wir die übermittelten Daten ausschließlich zur Bearbeitung der Anfrage.

Die E-Mail-Kommunikation erfolgt über:

IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Deutschland

Je nach Inhalt der Nachricht können dabei insbesondere folgende Daten verarbeitet werden:

• E-Mail-Adresse
• Name
• Inhalt der Anfrage
• ggf. freiwillig übermittelte Anhänge

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO

Support-Anfragen löschen wir nach abschließender Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

9. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für die Bereitstellung unseres Angebots erforderlich ist oder eine gesetzliche Verpflichtung besteht.

Empfänger können insbesondere sein:

• Hetzner Online GmbH (Hosting)
• OpenAI Ireland Ltd. bzw. OpenAI-Unternehmen und Unterauftragsverarbeiter im Rahmen der KI-gestützten Bildgenerierung und Bildbearbeitung
• IONOS SE (E-Mail-Kommunikation)
• Apple bzw. Google im Rahmen der Store-Abwicklung

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Im Einzelnen gilt derzeit insbesondere:

• Server-Logdaten: in der Regel etwa 14 Tage
• Bilddaten: keine dauerhafte Speicherung auf unseren Servern
• Premium-Daten (Hash, Kontingentsstand, Reset-Zeitpunkt): solange dies für die technische Vertragsabwicklung und Missbrauchsverhinderung erforderlich ist
• Support-E-Mails: bis zur abschließenden Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

11. Rechte der betroffenen Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf:

• Auskunft über die verarbeiteten personenbezogenen Daten,
• Berichtigung unrichtiger Daten,
• Löschung,
• Einschränkung der Verarbeitung,
• Datenübertragbarkeit,
• Widerspruch gegen die Verarbeitung.

Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

12. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen.

Dazu gehören insbesondere:

• verschlüsselte Datenübertragung über TLS
• serverseitige Zugriffsbeschränkungen
• Beschränkung des direkten Zugriffs auf interne Dienste auf das erforderliche Maß
• regelmäßige Rotation von Server-Logs
• keine dauerhafte Speicherung von Bilddaten auf unseren Servern
• pseudonyme Verarbeitung von Zahlungsnachweisen

13. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich technische Funktionen, gesetzliche Anforderungen oder unsere Datenverarbeitungen ändern.

Es gilt jeweils die zum Zeitpunkt des Besuchs der Website bzw. der Nutzung der App veröffentlichte Fassung.

Zurück zur Startseite