top of page

Datenschutzerklärung
für die Nutzung des AI Companions (Leia)

Wir freuen uns sehr über Ihr Interesse an Leia, unserem KI-gestützten Begleitservice für die Schwangerschaft und Elternschaft (nachfolgend "der Service"). Diese Datenschutzerklärung gilt ausschließlich für die Nutzung dieses Services. Datenschutz hat einen besonders hohen Stellenwert für uns. North Star Digital Labs (nachfolgend "wir" oder "uns") verarbeitet personenbezogene Daten ausschließlich in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Name und Anschrift des Verantwortlichen

North Star Digital Labs

Gerhoffstr. 1-3 20354 Hamburg

E-Mail: datenschutz@northstarlabs.io

Website: www.northstarlabs.de

2. Kontaktmöglichkeit des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter der oben genannten Adresse mit dem Zusatz "z.Hd. Datenschutzbeauftragter" oder per E-Mail unter: datenschutz@northstarlabs.io

3. Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung gilt ausschließlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung unseres KI-gestützten Begleitservices. Für die Verarbeitung personenbezogener Daten im Rahmen anderer von uns angebotener Dienstleistungen gelten gesonderte Datenschutzerklärungen, die Sie auf unserer Website einsehen können.

4. Umfang der Datenverarbeitung

3.1 Verarbeitung bei Nutzung unseres Services

Im Rahmen der Nutzung unseres Services verarbeiten wir die für die Bereitstellung des Services erforderlichen personenbezogenen Daten. Dies umfasst insbesondere den Vornamen der Nutzerin, die Telefonnummer, Angaben zur Schwangerschaftswoche bzw. zum errechneten Geburtstermin sowie die gewählten Spracheinstellungen und den Einwilligungsstatus.

3.2 Nutzungsbezogene Daten

Während der Nutzung unseres Services erfassen wir Daten über die Art und Weise der Interaktion mit unserem Service. Hierzu gehören Informationen über Nachrichteninteraktionen, einschließlich der Anzahl gesendeter und empfangener Nachrichten, Reaktionsmuster und -zeiten sowie die Nutzungshäufigkeit und -dauer des Services.

3.3 Gesundheitsbezogene Daten

Im Rahmen der Servicenutzung werden gesundheitsbezogene Daten verarbeitet, insbesondere Informationen zum Schwangerschaftsverlauf und zu Phasenübergängen. Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

5. Zwecke und Rechtsgrundlagen der Datenverarbeitung

4.1 Vertragsdurchführung

Die Verarbeitung der unter 3.1 genannten Daten erfolgt zum Zweck der Durchführung des Nutzungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Dies umfasst die Bereitstellung des Services, die personalisierte Begleitung während der Schwangerschaft sowie die Kommunikation über WhatsApp.

4.2 Berechtigte Interessen

Die Verarbeitung der unter 3.2 genannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen. Diese umfassen die Verbesserung und Optimierung unseres Services, die Gewährleistung der Systemsicherheit sowie die technische Administration.

4.3 Einwilligung

Die Verarbeitung gesundheitsbezogener Daten gemäß 3.3 erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

6. Empfänger personenbezogener Daten

5.1 Auftragsverarbeiter

Wir setzen für die Bereitstellung unseres Services verschiedene Dienstleister als Auftragsverarbeiter ein. Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU/des EWR, mit Ausnahme der nachfolgend genannten Dienste.

Wir nutzen Amazon Web Services (AWS) mit Serverstandort in Frankfurt, Deutschland, für das Hosting unserer Anwendung und die Datenspeicherung. Für die Nachrichtenübermittlung setzen wir die WhatsApp Business API über Twilio ein. Die KI-gestützte Verarbeitung der Kommunikation erfolgt durch Anbieter wie OpenAI.

5.2 Datenübermittlung in Drittländer

Bei der Nutzung von OpenAI und WhatsApp werden Daten in die USA übermittelt. Diese Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO sowie geeigneter Garantien in Form von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Speicherdauer

Die Speicherdauer Ihrer personenbezogenen Daten richtet sich nach dem Zweck der Verarbeitung und gesetzlichen Aufbewahrungsfristen. Nutzerkonto-Daten werden für die Dauer der Vertragsbeziehung sowie weitere drei Jahre zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gespeichert.

Nachrichtenverläufe werden bei Twilio/WhatsApp temporär gespeichert und nach maximal 30 Tagen gelöscht. Technische Protokolldaten werden nach spätestens 90 Tagen gelöscht.

8. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu:

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO über die von uns verarbeiteten personenbezogenen Daten. Dies umfasst Informationen über die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern sowie die geplante Speicherdauer.

Gemäß Art. 16 DSGVO können Sie die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

Nach Art. 17 DSGVO steht Ihnen das Recht auf Löschung personenbezogener Daten zu, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung von Rechtsansprüchen erforderlich ist.

Sie haben das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Gemäß Art. 21 DSGVO steht Ihnen ein Widerspruchsrecht gegen die Verarbeitung zu, soweit diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

9. Datensicherheit

Zum Schutz Ihrer personenbezogenen Daten haben wir umfangreiche technische und organisatorische Sicherheitsmaßnahmen implementiert. Die Datenübertragung erfolgt verschlüsselt mittels SSL/TLS-Technologie. Der Zugriff auf Ihre Daten ist durch mehrstufige Zugriffskontrollsysteme geschützt. Unsere Mitarbeiter sind auf das Datengeheimnis verpflichtet und werden regelmäßig geschult.

10. WhatsApp-Nutzung

Die Kommunikation erfolgt über die WhatsApp Business API. Hierbei werden Ihre Nachrichten über die Server von WhatsApp und Meta Platforms Ireland Ltd. verarbeitet. Es gelten ergänzend die Datenschutzbestimmungen von WhatsApp. Wir empfehlen, diese zur Kenntnis zu nehmen.

11. Einsatz künstlicher Intelligenz

Unser Service nutzt wahlweise KI-Technologien von OpenAI, Antrophic und anderen Anbietern zur Verarbeitung der Kommunikation und Generierung von Antworten. Die Daten werden vor der Übermittlung pseudonymisiert. Eine dauerhafte Speicherung durch den Anbieter erfolgt nicht.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz Hamburg.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Die jeweils aktuelle Version finden Sie auf unserer Website.

Stand 22.01.2025

bottom of page