Stand: Juni 2026 (zuletzt aktualisiert: LinkedIn-Login Beta, Hosting-Transparenz) — Fragen? datenschutz@kinn.at
KINN — KI Netzwerk Tirol
Betrieben von der Libra Innovation FlexCo
Adamgasse 23, 6020 Innsbruck
FN 503145w · Landesgericht Innsbruck · UID ATU74236828
Kontakt: datenschutz@kinn.at
Für den KINN-Verteiler speichern wir:
Wenn du über KINN:FUND einen Unterstützungsbeitrag leistest, verarbeiten wir:
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für die Zahlungsabwicklung; gesetzliche Aufbewahrungspflicht (Art. 6 Abs. 1 lit. c DSGVO) für die Buchführung.
Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — die du jederzeit widerrufen kannst. Abmelden geht jederzeit über den Link in jeder E-Mail oder per Mail an treff@kinn.at.
Einige der unten genannten Dienste haben ihren Sitz in den USA. Wo wir Standardvertragsklauseln (Art. 46 DSGVO) einsetzen, ist das im jeweiligen Abschnitt angegeben.
E-Mails verschicken wir über Resend (resend.com, Sitz USA, EU-Hosting). Deine E-Mail-Adresse wird dafür übermittelt. Das betrifft Bestätigungs-, Transaktions- und Community-Mails.
Wenn du den KINN-Newsletter bekommst (z.B. als angemeldete*r kinn.at-Subscriber oder Luma-Calendar-Subscriber), verarbeiten wir zusätzlich Informationen darüber, ob die Mail zugestellt, geöffnet oder geklickt wurde. Konkret:
Diese Daten landen in unserem eigenen Redis-Datenspeicher bei Upstash (EU, Frankfurt) und werden nicht an Dritte weitergegeben. Wir nutzen sie ausschließlich, um zu verstehen, ob unsere Inhalte relevant sind und die Empfängerliste sauber zu halten.
Du kannst dich jederzeit über den Abmelden-Link am Mail-Ende austragen (One-Click in Gmail/Outlook unterstützt). Nach Abmeldung speichern wir nur deine E-Mail-Adresse in unserer Sperrliste, um dich nicht erneut anzuschreiben.
Hinweis für Apple-Mail-Nutzer*innen: Apple lädt Tracking-Pixel teilweise automatisch vorab (Mail Privacy Protection). Dadurch werden Öffnungsraten systembedingt überzeichnet. Wir wissen darum und gehen damit transparent um.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Reichweiten- und Qualitätsmessung unserer Community-Kommunikation).
Alle Daten liegen bei Upstash (upstash.com) in einer Redis-Datenbank in der EU (Frankfurt).
Unterstützungsbeiträge werden über Stripe (stripe.com, Sitz USA, Datentransfer auf Basis von Standardvertragsklauseln Art. 46 DSGVO) abgewickelt. Stripe verarbeitet deine Zahlungsdaten (Kartennummer, IBAN o.ä.) direkt — diese Daten erreichen uns nicht. Wir erhalten von Stripe nur Betrag, E-Mail und Name, um dir eine Bestätigung senden und den Beitrag verbuchen zu können.
Damit KINN:FUND öffentlich nachvollziehbar bleibt, werden Unterstützungsbeiträge auf OpenCollective (opencollective.com, betrieben von OFi Technologies LLC, Sitz USA, Datentransfer auf Basis von Standardvertragsklauseln Art. 46 DSGVO) gelistet. Dabei werden Betrag und eine interne Referenznummer übermittelt — kein Name, keine E-Mail.
Optional: Wenn du deinen Beitrag mit deinem OpenCollective-Profil verknüpfst (Claim-Flow), erscheint er öffentlich unter deinem Profilnamen auf opencollective.com. Das ist freiwillig und setzt deine ausdrückliche Aktion voraus.
Wenn du die Kalender-Verbindung aktivierst, nutzen wir die Google Calendar API (Google LLC, Sitz USA). Wir speichern deinen OAuth-Token verschlüsselt und haben nur Zugriff auf deine Kalender-Events, um KINN-Events automatisch einzutragen.
Zwei Features nutzen Groq (groq.com, Sitz USA) als KI-Backend:
KINN:RAUS — Use Case Einreichung:
Dein eingegebener Text wird zur Strukturierung an Groq übermittelt.
Nach Groqs Zero-Data-Retention-Zusage wird dieser Text nicht gespeichert.
KINN:GFRAGT — KI-Nachfragen im Community Survey:
Im Survey fragt eine KI an bestimmten Stellen gezielt nach. Dafür bekommt Groq deinen bisherigen
Survey-Kontext — also vorherige Antworten und deinen Vornamen. Nach Groqs Zero-Data-Retention-Zusage werden diese Daten nicht gespeichert.
Rechtsgrundlage: deine Einwilligung im Survey (Art. 6 Abs. 1 lit. a DSGVO).
Bei der optionalen Spracheingabe in KINN:RAUS wird deine Audioaufnahme an AssemblyAI (assemblyai.com, Sitz USA) zur Transkription übermittelt. Audio wird nach AssemblyAIs Angaben nach der Verarbeitung gelöscht. Da Sprachaufnahmen als biometrische Daten gelten können, gibt es dafür eine separate Einwilligung direkt im Feature. Alternativ funktioniert immer auch die Text-Eingabe.
Events werden über Luma (lu.ma, Sitz USA) organisiert. Wenn du dich für ein Event anmeldest, verarbeitet Luma deine E-Mail, deinen Namen und RSVP-Status. Auskunft oder Löschung direkt bei Luma: privacy@luma.com — Luma Datenschutz
An manchen KINN-Tischen wird das Gespräch aufgenommen — aber nur wenn alle am Tisch zustimmen. Ein einziges „Nein" reicht, dann passiert nichts. Die Zustimmung läuft anonym (niemand am Tisch sieht, wer Ja oder Nein geklickt hat) und wird vor jedem Tisch neu eingeholt. Beim nächsten Mal kannst du anders entscheiden.
Sprachaufnahmen können biometrische und besondere Datenkategorien (Gesundheits-, Religions-, politische Bezüge) enthalten — deshalb der ausdrückliche Opt-In pro Session und die strikte technische Filterung unten. KINN nutzt deine Stimme nicht zur Identifikation, nur zur Inhalts-Transkription.
Wer was bekommt — und wie lange:
Wofür: persönlicher Rückblick für die Tisch-Teilnehmer + anonyme Themen-Pulse für KINN. Niemals Roh-Audio oder Roh-Transkript. Sollte KINN anonymisierte Themen-Aggregate künftig mit Dritten teilen wollen, dokumentieren wir das vorher hier und holen für deutlich identifizierbare Themen separate Einwilligung ein.
Rechtsgrundlage: ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO (für besondere Datenkategorien, die in einer Sprachaufnahme enthalten sein können). Widerruf: jederzeit für künftige Tische möglich. Eine bereits erstellte anonyme Zusammenfassung lässt sich nicht mehr re-personalisieren — der Personenbezug wird schon im Erzeugungsprozess entfernt; das ist die ganze Pointe.
Drittland-Transfer: AssemblyAI, Groq, Vercel und Resend sitzen in den USA. Die Übermittlung erfolgt auf Basis der EU-US Data Privacy Framework-Zertifizierung und/oder EU-Standardvertragsklauseln.
Audit-Log (Test-Phase): Während der Test-Phase ist die Audio-Funktion nur für Crew-Mitglieder (Level 2+) verfügbar. Wir loggen, wer am Tisch zustimmt, wer aufnimmt und ob die Pipeline durchläuft. Diese Logs enthalten Email + Aktion + Zeitpunkt und werden nach 90 Tagen automatisch gelöscht. Nutzungs-Tracking dient ausschließlich Adoption-Verständnis + Debug, kein Profiling, keine externe Weitergabe.
Wenn du dich optional über „Mit LinkedIn anmelden" einloggst, erhält KINN von LinkedIn über „Sign in with LinkedIn using OpenID Connect" (Scopes openid, profile, email) folgende Daten: deinen Namen, deine primäre E-Mail-Adresse (inkl. Bestätigungsstatus), dein Profilbild und eine stabile LinkedIn-Nutzer-ID. Anbieter: LinkedIn Ireland Unlimited Company bzw. LinkedIn Corp. (Sitz USA).
Wofür: die E-Mail identifiziert deinen KINN-Account (gleichwertig zum Magic-Link), Name und Bild fürs Profil, die LinkedIn-ID, um künftige Logins demselben Account zuzuordnen.
Was wir nicht tun: über diesen Login kein Zugriff auf Verbindungen, Posts oder Nachrichten. Der hierbei ausgestellte LinkedIn-Token wird nicht gespeichert — er dient einmalig der Identitätsprüfung und wird danach verworfen.
Rechtsgrundlage: deine Einwilligung im LinkedIn-Consent (Art. 6 Abs. 1 lit. a DSGVO). Widerruf: auf LinkedIn unter Settings & Privacy → Data Privacy → Other applications, oder per Mail an datenschutz@kinn.at.
kinn.at läuft auf Vercel (Vercel Inc., Sitz USA; Datentransfer auf Basis von EU-Standardvertragsklauseln Art. 46 DSGVO bzw. EU-US Data Privacy Framework). Unsere Server-Funktionen und der temporäre Blob-Speicher laufen in der EU-Region (Frankfurt).
Wie bei jedem Webserver fallen technische Zugriffs-Logs an (IP-Adresse, angefragte Seite, Zeitpunkt, User-Agent). Wir nutzen sie ausschließlich zur Auslieferung der Seite, für Stabilität und zur Abwehr von Missbrauch — keine Werbung, kein Profiling. Automatisierte Angriffs- und Scan-Versuche auf nicht existierende Pfade werden zur Abwehr kurz protokolliert und nach kurzer Zeit gelöscht.
Rechtsgrundlage: berechtigtes Interesse an einem sicheren, stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Wir unterscheiden nach Datenart:
Löschanfragen jederzeit an datenschutz@kinn.at. Für steuerrechtlich aufbewahrungspflichtige Daten kann eine vollständige Löschung erst nach Ablauf der gesetzlichen Frist erfolgen.
Du kannst jederzeit:
Alles davon: datenschutz@kinn.at
Auf der Website: Keine Drittanbieter-Analytics, kein Cross-Site- oder Werbe-Tracking, keine Cookies außer der technisch notwendigen Session (JWT) für den Login. Für einzelne Features zählen wir anonyme, aggregierte Nutzungsereignisse (z.B. wie oft ein Feature geöffnet oder genutzt wird) ohne Personenbezug — rein zur Produktverbesserung.
Im Newsletter: Wir messen Öffnungs- und Klickraten via Resend (siehe Abschnitt 3.1.1). Du kannst dich jederzeit abmelden.
Wenn sich hier etwas ändert, aktualisieren wir diese Seite. Aktuelle Version immer unter kinn.at/datenschutz.
Du hast das Recht, dich bei der Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde —
dsb.gv.at,
dsb@dsb.gv.at
Wenn du dich für KINN:DAHOAM (Donnerstag 8-9 Uhr Audio-Tisch) anmeldest, stimmst du der Aufnahme zu. Folgendes passiert mit deinen Daten:
Verantwortlich für die Datenverarbeitung: Libra Innovation FlexCo (siehe Abschnitt 1) — Kontakt: datenschutz@kinn.at.
Zurück zur Startseite