Datenschutz

Stand: Februar 2026 (aktualisiert: Fund v2) — Fragen? datenschutz@kinn.at

1. Wer steckt dahinter

KINN — KI Netzwerk Tirol
Betrieben von der Libra Innovation FlexCo
Adamgasse 23, 6020 Innsbruck
FN 503145w · Landesgericht Innsbruck · UID ATU74236828
Kontakt: datenschutz@kinn.at

2. Was wir speichern

2.1 Wenn du dich einträgst

Für den KINN-Verteiler speichern wir:

• deine E-Mail-Adresse
• wann du dich eingetragen hast
• optional: Profildaten für Community-Matching (Name, Skills, Verfügbarkeit, Interessen)
• optional: Google Calendar OAuth-Token (verschlüsselt)

2.2 Wofür

• Bestätigungs-E-Mails und Event-Updates
• Community-Matching, wenn du ein Profil angelegt hast
• automatischer Kalender-Import, wenn du das aktiviert hast

2.3 KINN:FUND — Unterstützungsbeiträge

Wenn du über KINN:FUND einen Unterstützungsbeitrag leistest, verarbeiten wir:

• E-Mail-Adresse und Name (aus dem Stripe-Checkout)
• Zahlungsbetrag und Währung
• interne Transaktionsnummer (KINN-XXXX)
• optional: dein OpenCollective-Profil-Slug, wenn du deinen Beitrag öffentlich verknüpfst

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Zahlungsabwicklung; gesetzliche Aufbewahrungspflicht (Art. 6 Abs. 1 lit. c DSGVO) für die Buchführung.

2.4 Rechtsgrundlage (Newsletter & Profil)

Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die du jederzeit widerrufen kannst. Abmelden geht jederzeit über den Link in jeder E-Mail oder per Mail an treff@kinn.at.

3. Wer sonst noch involviert ist

Einige der unten genannten Dienste haben ihren Sitz in den USA. Wo wir Standardvertragsklauseln (Art. 46 DSGVO) einsetzen, ist das im jeweiligen Abschnitt angegeben.

3.1 E-Mail — Resend

E-Mails verschicken wir über Resend (resend.com, Sitz USA). Deine E-Mail-Adresse wird dafür übermittelt. Das betrifft Bestätigungs-, Transaktions- und Community-Mails.

3.2 Datenspeicherung — Upstash

Alle Daten liegen bei Upstash (upstash.com) in einer Redis-Datenbank in der EU (Frankfurt).

3.3 Zahlungen — Stripe

Unterstützungsbeiträge werden über Stripe (stripe.com, Sitz USA, Datentransfer auf Basis von Standardvertragsklauseln Art. 46 DSGVO) abgewickelt. Stripe verarbeitet deine Zahlungsdaten (Kartennummer, IBAN o.ä.) direkt — diese Daten erreichen uns nicht. Wir erhalten von Stripe nur Betrag, E-Mail und Name, um dir eine Bestätigung senden und den Beitrag verbuchen zu können.

Stripe Datenschutz

3.4 Transparenz — OpenCollective

Damit KINN:FUND öffentlich nachvollziehbar bleibt, werden Unterstützungsbeiträge auf OpenCollective (opencollective.com, betrieben von OFi Technologies LLC, Sitz USA, Datentransfer auf Basis von Standardvertragsklauseln Art. 46 DSGVO) gelistet. Dabei werden Betrag und eine interne Referenznummer übermittelt — kein Name, keine E-Mail.

Optional: Wenn du deinen Beitrag mit deinem OpenCollective-Profil verknüpfst (Claim-Flow), erscheint er öffentlich unter deinem Profilnamen auf opencollective.com. Das ist freiwillig und setzt deine ausdrückliche Aktion voraus.

OpenCollective Datenschutz

3.5 Google Calendar

Wenn du die Kalender-Verbindung aktivierst, nutzen wir die Google Calendar API (Google LLC, Sitz USA). Wir speichern deinen OAuth-Token verschlüsselt und haben nur Zugriff auf deine Kalender-Events, um KINN-Events automatisch einzutragen.

3.6 KI-Features — Groq

Zwei Features nutzen Groq (groq.com, Sitz USA) als KI-Backend:

KINN:RAUS — Use Case Einreichung:
Dein eingegebener Text wird zur Strukturierung an Groq übermittelt. Groq speichert nichts davon (Zero Data Retention Policy).

KINN:GFRAGT — KI-Nachfragen im Community Survey:
Im Survey fragt eine KI an bestimmten Stellen gezielt nach. Dafür bekommt Groq deinen bisherigen Survey-Kontext — also vorherige Antworten und deinen Vornamen. Groq speichert diese Daten nicht. Rechtsgrundlage: deine Einwilligung im Survey (Art. 6 Abs. 1 lit. a DSGVO).

Groq Datenschutz

3.7 Spracheingabe — AssemblyAI

Bei der optionalen Spracheingabe in KINN:RAUS wird deine Audioaufnahme an AssemblyAI (assemblyai.com, Sitz USA) zur Transkription übermittelt. Audio wird nach der Verarbeitung gelöscht. Da Sprachaufnahmen als biometrische Daten gelten können, gibt es dafür eine separate Einwilligung direkt im Feature. Alternativ funktioniert immer auch die Text-Eingabe.

AssemblyAI Datenschutz

3.8 Events — Luma

Events werden über Luma (lu.ma, Sitz USA) organisiert. Wenn du dich für ein Event anmeldest, verarbeitet Luma deine E-Mail, deinen Namen und RSVP-Status. Auskunft oder Löschung direkt bei Luma: privacy@luma.com — Luma Datenschutz

4. Speicherdauer

Wir unterscheiden nach Datenart:

• Newsletter & Profildaten: bis zur Abmeldung oder Löschanfrage — kein automatisches Ablaufen.
• KINN:FUND Transaktionsdaten (Betrag, E-Mail, Transaktionsnummer): 7 Jahre — gesetzliche Aufbewahrungspflicht für Buchführungsunterlagen gemäß § 132 BAO.
• Technische Hilfsdaten (Session-IDs, interne Lookup-Keys): 1 Jahr — danach automatische Löschung.

Löschanfragen jederzeit an datenschutz@kinn.at. Für steuerrechtlich aufbewahrungspflichtige Daten kann eine vollständige Löschung erst nach Ablauf der gesetzlichen Frist erfolgen.

5. Deine Rechte

Du kannst jederzeit:

• Auskunft über deine gespeicherten Daten verlangen
• Daten berichtigen oder löschen lassen
• die Verarbeitung einschränken oder ihr widersprechen
• deine Daten in einem strukturierten Format erhalten

Alles davon: datenschutz@kinn.at

6. Cookies & Tracking

Kein Tracking, keine Analytics. Nur technisch notwendige Session-Daten (JWT) für den Login.

7. Sicherheit

• HTTPS für alle Übertragungen
• AES-256-GCM für OAuth-Token
• JWT-Authentifizierung

8. Änderungen

Wenn sich hier etwas ändert, aktualisieren wir diese Seite. Aktuelle Version immer unter kinn.at/datenschutz.

9. Beschwerde

Du hast das Recht, dich bei der Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde — dsb.gv.at, dsb@dsb.gv.at

Zurück zur Startseite