Datenschutzerklärung

Diese Erklärung beschreibt, wie beinand („wir“) personenbezogene Daten verarbeitet, wenn Sie und Ihre Angehörigen unser privates Familiennetzwerk nutzen – im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG).

1. Verantwortlicher

Kurz gesagt: Wir betreiben und sichern beinand; Ihr Haushalt entscheidet, was über Personen erfasst wird – dafür tragen wir gemeinsam Verantwortung.

Verantwortlicher ist Philipp Zöchner, Sackstraße 26, 8010, Graz (UID ). In allen Datenschutzfragen – auch zur Ausübung Ihrer Rechte, zum Widerruf einer Einwilligung oder um unsere Liste der Auftragsverarbeiter bzw. die Übermittlungsgarantien anzufordern – erreichen Sie uns unter hello@beinand.app. Vollständige Angaben finden Sie im Impressum. Eine:n Datenschutzbeauftragte:n haben wir nicht bestellt.

Für die von Ihnen und Ihren Angehörigen erstellten Familieninhalte sind wir hinsichtlich der von uns organisierten Funktionen gemeinsam Verantwortliche mit Ihrem Haushalt (Art. 26 DSGVO). Das Wesentliche der Vereinbarung: Wir sind verantwortlich für Hosting und Speicherung, Sicherheit, die Sichtbarkeits-Engine, die Aufbewahrung und die Beantwortung Ihrer Betroffenenanfragen; Ihr Haushalt (vertreten durch seine Gründerin bzw. seinen Gründer) ist verantwortlich für die Richtigkeit und Rechtmäßigkeit der eingegebenen Inhalte über Personen. Ihre Rechte können Sie uns gegenüber direkt geltend machen (Art. 26 Abs. 3 DSGVO); erforderlichenfalls leiten wir Ihre Anfrage an die zuständige Stelle weiter. Für Konto, Abrechnung, Sicherheit und Betriebsprotokolle sind wir allein verantwortlich. Das Wesentliche der Vereinbarung ist hier zusammengefasst; die vollständigen Bedingungen erhalten Sie auf Anfrage.

2. Welche Daten wir verarbeiten

Kurz gesagt: Ihr Konto, die von Ihnen und Angehörigen erstellten Familieninhalte, Fotos und die für den Betrieb nötigen technischen Daten.

• Kontodaten: Name, E-Mail-Adresse, Spracheinstellung, Passwort-Hash, Zwei-Faktor-/Passkey-Merkmale, Sitzungen.
• Stammbaum- & Wiki-Inhalte: Namen, Daten, Orte, Beziehungen, Geschichten, Notizen und Dokumente über Sie und Ihre Angehörigen – lebend und verstorben.
• Fotos samt Metadaten. Wenn Sie ein Foto auswählen, lesen wir dessen eingebettete EXIF-Daten aus, um das Aufnahmedatum und – falls vorhanden – die GPS-Koordinaten des Aufnahmeorts vorauszufüllen; Sie können diese vor dem Speichern bestätigen, ändern oder entfernen, und den Ortsnamen geben Sie als Freitext selbst ein. Gespeicherte Koordinaten werden beim Foto hinterlegt und sind für dieselben Haushaltsmitglieder sichtbar, die auch das Foto sehen. Möchten Sie weniger teilen, entfernen Sie die Standortdaten vor dem Hochladen aus dem Foto oder löschen Sie einfach die vorgeschlagenen Koordinaten. Wir lesen nur, was für diese Funktionen erforderlich ist (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO). Sofern aktiviert, verarbeiten wir zudem biometrische Gesichtsdaten (eine mathematische Gesichtsvorlage) zur Personenerkennung.
• Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO), die Familienunterlagen enthalten können – etwa Religion, Gesundheit (einschließlich Todesursache), ethnische Herkunft oder Beziehungen.
• Nutzungs- & technische Daten zum Betrieb und zur Absicherung des Dienstes (Logdateien, Geräte-/Browserdaten und von Ihnen aktivierte Push-Benachrichtigungen – diese können Sie jederzeit wieder unter „Einstellungen“ oder in Ihren Browser- bzw. Geräteeinstellungen deaktivieren).
• Abrechnungs-/Sponsoring-Daten, wenn ein Mitglied einen Haushaltstarif bezahlt.

3. Zwecke und Rechtsgrundlagen

Kurz gesagt: um Ihnen den Dienst bereitzustellen – auf der für jeden Zweck nach der DSGVO erforderlichen Grundlage.

• Bereitstellung des Dienstes (Ihr Konto, die Funktionen) – Vertragserfüllung, Art. 6 Abs. 1 lit. b.
• Ihr eigenes Profil und Ihre Inhalte – Ihre Einwilligung und/oder der Vertrag, Art. 6 Abs. 1 lit. a/b.
• Von anderen Mitgliedern eingegebene Daten lebender Angehöriger – unser und das Interesse der Familie, Art. 6 Abs. 1 lit. f. Unser konkretes Interesse ist der Betrieb des Familienchronik-Dienstes, für den sich unsere Mitglieder angemeldet haben, sowie ein richtiger, zusammenhängender und nützlicher gemeinsamer Stammbaum; das Interesse der Familie ist die Bewahrung ihrer gemeinsamen Geschichte. Wir haben eine Interessenabwägung (Legitimate-Interests-Assessment) durchgeführt, die wir auf Anfrage bereitstellen; diese Grundlage umfasst nicht die Veröffentlichung von Daten, und Sie können jederzeit widersprechen (Abschnitt 10).
• Gesichtserkennung (biometrische Daten) – Ihre ausdrückliche Einwilligung, Art. 9 Abs. 2 lit. a. Standardmäßig deaktiviert und pro Person aktiv zu erteilen; eine Gesichtsvorlage berechnen und speichern wir nur für Verstorbene oder für lebende Personen, die die Erkennung für sich selbst aktiviert haben. Eine nicht-biometrische Alternative (manuelles Markieren) steht stets zur Verfügung, und Sie können jederzeit widerrufen – danach löschen wir Ihre Vorlage.
• Sonstige besondere Datenkategorien in Einträgen (z. B. Gesundheit, Religion) – nur auf Grundlage einer ausdrücklichen Einwilligung oder einer anderen Bedingung des Art. 9 Abs. 2. Bitte geben Sie keine sensiblen Daten über lebende Personen ein, die dem nicht zugestimmt haben; werden solche Daten ohne gültige Grundlage eingegeben, schränken wir sie auf Anfrage oder Widerspruch ein oder löschen sie.
• Sicherheit, Missbrauchsvermeidung und Protokollierung – unser berechtigtes Interesse an einem sicheren Dienst, Art. 6 Abs. 1 lit. f.
• Nachweis Ihrer Einwilligung und Zustimmung – bei der Registrierung halten wir fest, welche Fassung dieser Bedingungen und dieser Erklärung Sie angenommen haben und wann. Diesen kurzen Nachweis bewahren wir auf, um die Rechtsgrundlage der Verarbeitung belegen zu können (Rechenschaftspflicht, Art. 7 Abs. 1 DSGVO); er gehört zu Ihren Kontodaten und wird mit der Löschung Ihres Kontos entfernt.
• Abrechnung – Vertrag und gesetzliche Aufbewahrungspflichten, Art. 6 Abs. 1 lit. b/c.

Die folgende Tabelle fasst zusammen, wie wir die wichtigsten Datenkategorien verwenden. Sie dient nur der raschen Orientierung; verbindlich sind die Abschnitte 2, 3 und 9.

4. Ist die Bereitstellung von Daten erforderlich?

Kurz gesagt: Nur Name und E-Mail sind erforderlich; alles Übrige ist freiwillig.

Ihre Kontodaten (Name, E-Mail) sind erforderlich, um Ihr Konto anzulegen und zu betreiben – ohne sie können wir den Dienst nicht erbringen. Alles Übrige – Profilinhalte, Fotos, das Aktivieren der Gesichtserkennung, etwaige sensible Einträge – ist freiwillig; eine Nichtbereitstellung führt nur zu eingeschränkter Funktionalität, sonst zu keinen Nachteilen.

5. Wenn Angehörige Ihre Daten eingegeben haben

Kurz gesagt: Wird über Sie etwas eingetragen, haben Sie dennoch alle Rechte – und so informieren wir Sie.

Viele Informationen hier stammen von einem Familienmitglied über ein anderes und nicht unmittelbar von Ihnen. Verarbeiten wir Daten über Sie, die wir nicht von Ihnen erhalten haben, so sind die Kategorien jene aus Abschnitt 2, und Quelle ist das betreffende Familienmitglied (und in manchen Fällen eine von einem Mitglied importierte Genealogiedatei wie ein GEDCOM, die ihrerseits auf Familiendokumente oder öffentlich zugängliche Register zurückgehen kann). Diese Information nach Art. 14 DSGVO stellen wir bereit, wenn Sie eingeladen oder erstmals kontaktiert werden; haben Sie kein Konto und sind nicht zumutbar erreichbar, erkennt das Gesetz an (Art. 14 Abs. 5 lit. b), dass eine individuelle Benachrichtigung nicht möglich sein kann – diese öffentliche Erklärung dient diesem Zweck. Ihnen stehen dieselben Rechte zu wie allen anderen (Abschnitt 10).

6. Wer Ihre Daten sehen kann

Kurz gesagt: Nur Ihre Familie im Rahmen Ihrer Freigaben – nie Werbetreibende, und wir trainieren keine KI mit Ihren Inhalten.

Familieninhalte sind nur innerhalb Ihres Haushalts sichtbar und dort nur für die durch Ihre Freigabeeinstellungen zugelassenen Personen. Lebende Personen sind standardmäßig privat. Wir verkaufen Ihre Daten nicht, nutzen sie nicht für Werbung oder Profiling und trainieren keine KI- oder ML-Modelle mit Ihren Inhalten. Unsere Mitarbeiter:innen greifen auf Haushaltsdaten nur zu, soweit dies für Support, Betrieb oder Sicherheit des Dienstes erforderlich ist.

7. Auftragsverarbeiter und Empfänger

Kurz gesagt: Wenige namentlich genannte EU-Anbieter unterstützen den Betrieb – unter strengen Verträgen.

Wir setzen wenige geprüfte Dienstleister („Auftragsverarbeiter“) auf Grundlage von Auftragsverarbeitungsverträgen (Art. 28 DSGVO) ein, die ausschließlich nach unseren Weisungen handeln: Hetzner (Hosting und Datenbank), Bunny.net (Medienspeicherung und -auslieferung sowie verschlüsselte Backups) und Lettermint (Versand transaktionaler E-Mails, in der EU gehostet). Der biometrische Gesichtsabgleich erfolgt mit unserer eigenen, selbst betriebenen Software innerhalb unserer EU-Dienstumgebung (bei Hetzner) und wird an keinen gesonderten Gesichtserkennungsanbieter übermittelt. Eine aktuelle Liste der Auftragsverarbeiter, auch der hier nicht namentlich genannten, erhalten Sie über die oben genannte Anschrift. An Behörden geben wir Daten nur weiter, soweit gesetzlich vorgeschrieben.

8. Wo Ihre Daten gespeichert werden (Drittlandübermittlung)

Kurz gesagt: Ihre Familieninhalte verbleiben in der EU/im EWR, mit Garantien für seltene Ausnahmen.

Familieninhalte hosten und speichern wir innerhalb der EU/des EWR. Einzelne Anbieter sind außerhalb der EU ansässig oder leisten Support aus dem Nicht-EWR-Ausland; soweit eine Verarbeitung in einem Drittland ohne EU-Angemessenheitsbeschluss stattfindet, stützen wir uns auf geeignete Garantien gemäß Art. 46 DSGVO – die Standardvertragsklauseln der Europäischen Kommission (und, sofern ein Anbieter zertifiziert ist, das EU-US Data Privacy Framework). Eine Kopie der Garantien erhalten Sie unter hello@beinand.app.

9. Speicherdauer

Kurz gesagt: solange Sie den Dienst nutzen, danach nach klaren Fristen gelöscht.

• Konto & Inhalte: solange Ihr Konto und Ihr Haushalt bestehen und der Dienst erbracht wird.
• Kontolöschung: sofort deaktiviert und nach einer Wiederherstellungsfrist von 30 Tagen unwiderruflich gelöscht; Ihre geteilten Beiträge verbleiben anonymisiert im Familienarchiv, Ihre personenbezogenen Daten/Kontaktdaten werden gelöscht.
• Haushaltslöschung: Haushalt und sämtliche Daten werden nach einer Wiederherstellungsfrist von 28 Tagen endgültig gelöscht.
• Von Ihnen angeforderte Datenexporte werden 24 Stunden nach Erstellung von unseren Servern gelöscht.
• Sicherheits- & Missbrauchsprotokolle: bis zu 12 Monate, danach gelöscht.
• Abrechnungsunterlagen: 7 Jahre gemäß österreichischer Aufbewahrungspflicht (§ 132 BAO).
• Backups: verschlüsselt, in der EU gespeichert und in einem Rotationszyklus überschrieben (innerhalb von 30 Tagen), sodass gelöschte Daten auch aus Backups innerhalb dieser Frist verschwinden.
• Der Widerruf der Einwilligung zur Gesichtserkennung löscht Ihre gespeicherten Gesichtsvorlagen.

10. Ihre Rechte

Kurz gesagt: Auskunft, Berichtigung, Löschung, Export und Widerspruch – sowie Beschwerde bei der Behörde.

Sie haben das Recht auf:

• Auskunft über Ihre Daten (Art. 15) – Mitglieder können eine Kopie in den Einstellungen herunterladen, andernfalls kontaktieren Sie uns;
• Berichtigung unrichtiger Daten (Art. 16);
• Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20); und
• Widerruf einer Einwilligung jederzeit, ohne die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung zu berühren (Art. 7 Abs. 3).

Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch (Art. 21 DSGVO) gegen eine auf berechtigtem Interesse beruhende Verarbeitung einzulegen (Abschnitt 3) – danach stellen wir die Verarbeitung ein, sofern wir keine zwingenden schutzwürdigen Gründe nachweisen, die Ihre Interessen überwiegen.

Zur Ausübung wenden Sie sich an hello@beinand.app. Ihnen steht zudem ein Beschwerderecht bei der Österreichischen Datenschutzbehörde zu (Barichgasse 40-42, 1030 Wien, dsb@dsb.gv.at, dsb.gv.at).

11. Automatisierte Entscheidungen

Kurz gesagt: Nichts Wesentliches über Sie wird automatisch entschieden; die Gesichtserkennung schlägt nur vor.

Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung über Sie. Die Gesichtserkennung schlägt lediglich vor, wer auf einem Foto zu sehen sein könnte, damit eine Person dies bestätigt; sie markiert, veröffentlicht oder entscheidet nichts eigenständig über Sie.

12. Kinder

Kurz gesagt: In Österreich können Sie ab 14 selbst einwilligen; für jüngere Kinder ein Elternteil.

In Österreich können Minderjährige Online-Diensten ab dem vollendeten 14. Lebensjahr selbst zustimmen (§ 4 Abs. 4 DSG); für jüngere Kinder muss die Person mit elterlicher Verantwortung einwilligen. Bitte geben Sie Daten von Kindern oder richten Sie ein Konto für ein Kind nur entsprechend ein.

13. Verstorbene Personen

Kurz gesagt: Die DSGVO gilt nicht für Verstorbene, lebende Angehörige behalten aber ihre Rechte.

Die DSGVO gilt nicht für personenbezogene Daten Verstorbener; daher dürfen wir Vorfahren ohne deren Einwilligung erfassen und erkennen. Soweit Informationen über eine verstorbene Person zugleich personenbezogene Daten einer lebenden angehörigen Person offenbaren, behält diese lebende Person ihre vollen Rechte nach dieser Erklärung.

14. Cookies

Kurz gesagt: nur das Nötigste zum Anmelden – kein Tracking, kein Banner erforderlich.

Wir verwenden ausschließlich unbedingt erforderliche Cookies/lokalen Speicher, um Sie anzumelden und den Dienst funktionsfähig zu halten (etwa Sitzungs- und Sicherheitstoken) sowie um Ihre Sprache zu merken. Wir setzen keine Werbe- oder Drittanbieter-Tracking-Cookies ein, weshalb kein Cookie-Banner erforderlich ist.

15. Änderungen

Kurz gesagt: Ändert sich diese Erklärung wesentlich, informieren wir Sie in der App.

Wir können diese Erklärung mit der Weiterentwicklung des Dienstes aktualisieren. Die neue Fassung veröffentlichen wir hier und informieren Sie bei wesentlichen Änderungen in der App.