Letzte Aktualisierung: 16. Oktober 2025

BITS - Datenschutzerklärung (DSGVO)

ENDE

Geltungsbereich: beautyofbits.com und zugehörige Web- oder App-Dienste (die "Dienste").

Status und Transparenz

Status und Transparenz. Wir handeln derzeit als natürliche Person unter beautyofbits.com (Julius Kleinle). Es gibt keinen Firmenbucheintrag und keine UID. Es liegen keine ethischen, behördlichen oder rechtlichen Genehmigungen vor. Diese Erklärung richtet sich nach EU- und österreichischem Recht, insbesondere DSGVO und Paragraph 165 TKG 2021.

Verantwortlicher

Verantwortlicher: Julius Kleinle - beautyofbits.com

Anschrift: Birkenleiten 28, 81543 München, Deutschland

E-Mail: [email protected]

Telefon: +49 160 93879410

Datenschutzbeauftragte oder Datenschutzbeauftragter: Julius Kleinle - datenschutz

EU- oder EWR-Vertreter: entfällt

Gegenstand der Erklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage, wie lange, an wen wir übermitteln, ob eine internationale Übermittlung erfolgt, wie wir Daten sichern und welche Rechte Ihnen zustehen.

Kategorien personenbezogener Daten

  • 3.1 Konto- und Kontaktdaten. Name, E-Mail-Adresse, Passwort-Hash, Support-Nachrichten, Metadaten wie Zeitstempel, IP bei Registrierung und Verifikations-Tokens.
  • 3.2 Nutzungs- und Gerätedaten. IP-Adresse, Gerät, Betriebssystem und Browser, Request-Header, Crash- oder Fehlerprotokolle, Performance- und Qualitätsmetriken.
  • 3.3 Cookies und ähnliche Technologien. Streng notwendige Cookies für Sicherheit und Sitzung. Nicht notwendige Cookies wie Analytics oder A-oder-B-Tests nur nach Ihrer Einwilligung über unser Cookie-Banner. Siehe Abschnitt 12.
  • 3.4 Biomarker- und Audio- oder Videodaten - besondere Kategorien. Erheben wir nur, wenn Sie einen Test mit Kamera oder Mikrofon starten, und nur mit ausdrücklicher Einwilligung. Je nach Test verarbeiten wir:

    Rohdaten: Videostream von Gesicht und Augen sowie bei bestimmten Aufgaben Audio. Rohdaten werden standardmäßig nicht gespeichert.

    Abgeleitete Merkmale: Gesichts-Bounding-Boxes und Landmarken, Blickvektoren, Fixationen, Sakkaden, Blinzelrate, Pupillendurchmesser, Vergenz, Kopfpose, Facial Action Units und Mikromimik, Leistungswerte wie Reaktionszeit, Genauigkeit und Aussetzer, Qualitätsindikatoren wie Framerate, Beleuchtung und Okklusion sowie optional rPPG Herzfrequenz oder HRV, falls eine PPG-Aufgabe angeboten wird.

    Berichte: berechnete Werte und verständliche Auswertungen für Sie.

  • 3.5 Zahlungen und Abrechnung - falls später relevant. Rechnungs- und Buchungsdaten sowie Zahlungstokens des Zahlungsanbieters. Wir speichern keine vollständigen Kartennummern.

Zwecke und Rechtsgrundlagen

Für jeden Zweck nennen wir die Rechtsgrundlage nach Art. 6 DSGVO und bei besonderen Kategorien die Rechtsgrundlage nach Art. 9 DSGVO.

  • 4.1 Bereitstellung der Dienste und Tests. Konto, Authentifizierung, Sitzungsverwaltung, Berechnung von Biomarker-Werten, Anzeige Ihres Berichts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Für Biomarker: Art. 9 Abs. 2 lit. a DSGVO, ausdrückliche Einwilligung beim Start des Tests, Widerruf jederzeit möglich.
  • 4.2 Sicherheit und Stabilität. Betrugs- und Missbrauchsvermeidung, Störungs- und Incident-Erkennung, Verfügbarkeit, Debugging. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • 4.3 Support und Kommunikation. Beantwortung Ihrer Anfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
  • 4.4 Analytics und Produkt-Telemetrie - nicht notwendig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Paragraph 165 TKG 2021 für Speicherung oder Auslesen nicht notwendiger Cookies oder IDs.
  • 4.5 Gesetzliche Pflichten. Steuer, Buchhaltung und Auskünfte an Behörden. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
  • 4.6 Forschung und Statistik - optional und derzeit inaktiv. Falls wir später ethikgeprüfte Studien mit pseudonymisierten Datensätzen durchführen, ist die Teilnahme freiwillig und wird in einer gesonderten Einwilligung beschrieben. Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO oder Art. 9 Abs. 2 lit. j DSGVO i. V. m. Art. 89 DSGVO. Diese Erklärung wird vor Beginn solcher Studien aktualisiert.

KI und maschinelles Lernen - Transparenz

  • 5.1 On-Device gegenüber Server-Verarbeitung. Vorverarbeitung wie Gesichtserkennung und Landmarken läuft, soweit möglich, auf Ihrem Gerät. Manche Tests erfordern eine sichere serverseitige Verarbeitung.
  • 5.2 Inferenz. Algorithmen extrahieren Merkmale wie Fixationen und Sakkaden und berechnen Scores. Es findet keine automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO statt.
  • 5.3 Training und manuelle Annotation. Nicht erforderlich für die Nutzung des Dienstes. Wir verwenden Ihre Biomarker- oder Videodaten zur Modellverbesserung nur bei ausdrücklicher Einwilligung. Bei Opt-in können kurze Videosequenzen bis zu 72 Stunden und pseudonymisierte abgeleitete Merkmale bis zu 12 Monate, alternativ bis zu 24 Monate, für Qualitätssicherung, Annotation und Training gespeichert werden. Widerruf jederzeit in Einstellungen - Datenschutz.
  • 5.4 Dritt-KI. Wir übermitteln keine Rohvideos, Audios oder Biomarker-Features an allgemeine LLM-Anbieter. Falls wir künftig geprüfte KI-Auftragsverarbeiter einsetzen, werden wir diese in Abschnitt 6 oder Anhang 6 benennen und erforderlichenfalls Einwilligungen einholen.

Empfänger und Auftragsverarbeiter

Wir setzen Dienstleister gem. Art. 28 DSGVO mit Auftragsverarbeitungsverträgen und Vertraulichkeit ein. Wir führen auf unserer Website eine aktuelle Liste mit Region und Übermittlungs-Sicherungen. Typische Kategorien sind Hosting und CDN, E-Mail oder CRM, Analytics nur nach Einwilligung, Zahlungen und Anbieter für manuelle Annotation, die nur pseudonymisierte Sequenzen sehen. Ein Verkauf personenbezogener Daten findet nicht statt.

Internationale Übermittlungen

Bei Verarbeitung außerhalb des EWR, zum Beispiel in den USA, dem Vereinigten Königreich oder der Schweiz, verwenden wir geeignete Garantien wie EU-Angemessenheitsbeschlüsse und Standardvertragsklauseln und ergänzende technische und organisatorische Maßnahmen. Transfer Impact Assessments werden dokumentiert. Zusammenfassungen sind auf Anfrage erhältlich.

Speicherdauern

  • 8.1 Server- und Sicherheitslogs. 30 Tage, länger bei Untersuchungen von Vorfällen.
  • 8.2 Support-Tickets. 24 Monate nach Abschluss.
  • 8.3 Konten. Dauer des Kontos, mit Basis-Audit-Einträgen für weitere 3 Monate.
  • 8.4 Biomarker- und Audio- oder Videodaten.
    • Rohvideo oder Audio. Keine Standardspeicherung. Bei Opt-in für QA oder Annotation werden kurze Sequenzen bis zu 72 Stunden gespeichert, danach gelöscht oder anonymisiert.
    • Abgeleitete Merkmale und Metriken. 12 Monate standardmäßig oder bis zu 24 Monate, oder bis zur Kontolöschung, je nachdem was zuerst eintritt.
    • Forschungsdatensätze. Nur bei späterer Aktivierung und nur wie in einer gesonderten Einwilligung mit Schutzmaßnahmen beschrieben.
  • 8.5 Rechnungen und Steuerunterlagen. 7 Jahre nach österreichischem Recht.

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit nach Art. 15 bis 21 DSGVO. Bei Verarbeitung auf Basis einer Einwilligung können Sie diese jederzeit widerrufen. Der Widerruf wirkt für die Zukunft und berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

Ausübung. E-Mail an [email protected]. Wir prüfen Ihre Identität und antworten grundsätzlich innerhalb von 30 Tagen. Eine Verlängerung um bis zu zwei Monate ist bei komplexen Anliegen möglich; in diesem Fall informieren wir Sie über die Gründe.

Aufsichtsbehörde. Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes (Art. 77 DSGVO). In Deutschland ist dies insbesondere die zuständige Datenschutzaufsichtsbehörde Ihres Bundeslandes oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Straße 153, 53117 Bonn, [email protected].

Kinder

Unsere Dienste richten sich nicht an Kinder. Nutzen Minderjährige den Dienst, beachten wir die nationalen Vorgaben zum digitalen Einwilligungsalter und können elterliche Zustimmung verlangen. Unzulässig erhobene Kinderdaten löschen wir.

Sicherheit der Verarbeitung

Wir setzen angemessene Maßnahmen ein. Dazu gehören Verschlüsselung in Transit und im Ruhezustand mit AES-256, Netzsegmentierung, rollenbasierte Zugriffssteuerung, Least-Privilege, Multi-Faktor-Authentifizierung, Audit-Logs, sicheres Software-Development, Abhängigkeits- und Schwachstellen-Scans, Secrets in einem Key-Management-System, Monitoring und Alerting, Backups und Disaster-Recovery sowie Incident-Response.

Cookies und Einwilligung

Nicht notwendige Cookies oder IDs, zum Beispiel für Analytics, A-oder-B-Tests oder Marketing, sind standardmässig deaktiviert und werden erst nach Ihrer Einwilligung über unser Banner aktiviert. Sie können Ihre Wahl jederzeit über Cookie-Einstellungen ändern. Streng notwendige Cookies beruhen auf Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Erster Seitenaufruf für Attribution. Um zu verstehen, woher unsere Besucher:innen kommen (Traffic-Quellen, Referrer, UTM-Parameter), erfassen wir einen einzelnen initialen Seitenaufruf, wenn Sie unsere Website zum ersten Mal besuchen. Dies geschieht, bevor das Cookie-Banner erscheint, und basiert auf unserem berechtigten Interesse, die Wirksamkeit unseres Marketings zu verstehen (Art. 6 Abs. 1 lit. f DSGVO). Kein weiteres Tracking erfolgt, bis Sie ausdrücklich zustimmen. Wenn Sie Cookies ablehnen, werden keine weiteren Seitenaufrufe oder Ereignisse getrackt.

Tracking der Einwilligungsentscheidung. Wir erfassen Ihre Cookie-Einwilligungsentscheidung (Annahme oder Ablehnung) für Compliance-Dokumentation und zur Messung unserer Einwilligungsraten. Dieses einzelne Ereignis wird unabhängig von Ihrer Wahl erfasst, da es erforderlich ist, um die DSGVO-Konformität nachzuweisen und unsere Einwilligungsprozesse zu verbessern (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse).

Aktueller Cookie-Status

Unbedingt erforderliche Cookies

Erforderlich für die einwandfreie Funktion der Website

Status: Derzeit keine aktiv

Details: Wir setzen keine First-Party-Session-Cookies; die Anmeldung nutzt eine sichere Token-Speicherung im Browser

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO

Analyse-Cookies

Einwilligung erforderlich

Helfen uns zu verstehen, wie Besucher:innen mit der Website interagieren

Anbieter: PostHog (EU-Hosting in Frankfurt)

Cookie-Name: ph_<token>_posthog

Zweck: Anonymisierte Seitenaufrufe, Analyse von Traffic-Quellen, Einblicke in Nutzungsverhalten

Gespeicherte Daten: Anonyme Nutzer-ID, Sitzungsdaten, Seitenpfade, Referrer-Informationen

Erster Seitenaufruf: Der erste Seitenaufruf wird zu Attributionszwecken erfasst (Art. 6 Abs. 1 lit. f – berechtigtes Interesse)

Speicherdauer: 365 Tage (localStorage + Cookie)

Standardzustand: Nach dem ersten Seitenaufruf deaktiviert, bis Sie im Cookie-Banner zustimmen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO für die initiale Attribution; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) + § 165 TKG 2021 für das fortlaufende Tracking

Opt-out: Ablehnen im Banner verhindert jegliches Tracking über den ersten Seitenaufruf hinaus; Sie können Ihre Auswahl jederzeit in den Cookie-Einstellungen ändern

Datenschutzerklärung: posthog.com/privacy

A/B-Tests & Marketing

Status: Derzeit nicht aktiv. Tools werden hier aufgeführt, sobald sie aktiviert sind.

Änderungen

Wir aktualisieren diese Erklärung bei Änderungen. Die aktuelle Version und ein Änderungsprotokoll werden auf dieser Seite veröffentlicht.

Anhänge

Anhang 1 - Biomarker-Katalog

Wir berechnen nur, was erforderlich ist, und weisen pro Test die Merkmale auf dem Einwilligungsbildschirm aus.

  • Visuell und okulomotorisch: Fixationen, Sakkaden, Scan-Pfad, Smooth-Pursuit-Gain, Blinzel- und Pupillenmetriken einschliesslich Durchmesser und task-evoked Pupillary Response, Vergenz, Kopfpose und Stabilitätsindizes.
  • Affekt und Facial: Facial Action Units und Mikromimik, nicht diagnostische Valenz- oder Arousal-Proxies, Variabilitätskennzahlen.
  • Verhalten und Aufgabe: Reaktionszeiten, Genauigkeit, Auslassungen und Fehlreaktionen, Vigilanz, Zeitintervalle, Qualitätskennzahlen wie Framerate, Beleuchtung, Okklusion, Kalibrierqualität, Sichtbarkeit von Gesicht oder Augen.
  • Physiologisch, sofern vorhanden: remote PPG Herzfrequenz und HRV, Atemfrequenz-Proxies.

Keine biometrische Identifikation zur eindeutigen Wiedererkennung.

Anhang 2 - Datenfluss und Speicherung

On-Device-Verarbeitung soweit möglich. TLS-Transport mit HSTS. Serverseitige Merkmalsextraktion nur, wenn erforderlich, anschliessend Metrikberechnung und Report. Rohmedien werden standardmässig nicht gespeichert. Bei Opt-in für QA oder Annotation werden kurze Sequenzen maximal 72 Stunden in einem separierten EU-Bucket gespeichert. Wir trennen Speicherorte für Rohsequenzen, abgeleitete Merkmale, Berichte und Audit- oder Einwilligungs-Logs. Verschlüsselung at Rest mit AES-256 und verwalteten Schlüsseln. Least-Privilege-IAM, Multi-Faktor-Authentifizierung, vierteljährliche Zugriffsprüfungen. EU-Region als Primärstandort. Verschlüsselte Backups mit typischer Aufbewahrung von 30 Tagen einschliesslich unveränderlicher Kopie. RPO bis 24 Stunden und RTO bis 72 Stunden.

Anhang 3 - Rechtsgrundlagen und Zuordnung

Kontodaten. Zweck: Konto und Authentifizierung. Art. 6 Abs. 1 lit. b. Keine Art. 9 Grundlage. Dauer: Konto plus 3 Monate. Empfänger: First-Party-Datenbank in der EU und E-Mail oder CRM.

Serverlogs. Zweck: Sicherheit und Missbrauchsvermeidung. Art. 6 Abs. 1 lit. f. Dauer: 30 Tage. Empfänger: Hosting und CDN.

Nicht notwendige Cookies. Zweck: Analytics und A-oder-B-Tests. Art. 6 Abs. 1 lit. a plus Paragraph 165 TKG 2021. Dauer: je nach Tool. Empfänger: Analytics-Anbieter.

Rohvideo oder Audio. Zweck: optionale QA, Annotation und Training. Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a. Einwilligung erforderlich. Dauer: bis 72 Stunden. Empfänger: separierter EU-Speicher und Annotation-Anbieter.

Abgeleitete Merkmale. Zweck: Metriken und Berichte, optional Training. Art. 6 Abs. 1 lit. b, für Training Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a. Dauer: 12 Monate oder bis zu 24 Monate. Empfänger: Feature-Store in der EU.

Forschungsdatensätze. Zweck: Forschung und Statistik. Art. 6 Abs. 1 lit. a oder lit. f und Art. 9 Abs. 2 lit. a oder lit. j. Einwilligungsroute, falls genutzt. Dauer: gemäss Einwilligung. Empfänger: Forschungspartner, sofern vorhanden.

Abrechnung. Zweck: Rechnung und Steuer. Art. 6 Abs. 1 lit. b und lit. c. Dauer: 7 Jahre. Empfänger: Zahlungsdienstleister und Buchhaltung.

Anhang 4 - Einwilligungs-UX und Nachweise

Zwei Schalter beim Teststart. Schalter 1 ist erforderlich für die Verarbeitung besonderer Kategorien. Schalter 2 ist optional und umfasst QA, manuelle Annotation und Training, bis zu 72 Stunden Rohsequenzen und bis zu 12 Monate abgeleitete Merkmale. Just-in-Time-Hinweise bei Aufgaben, die HR oder HRV per remote PPG abschätzen. Widerruf in Einstellungen - Datenschutz. Wir speichern Einwilligungsprotokolle 24 Monate nach letzter Aktivität, einschliesslich Policy- oder Screen-Versionen, Zeitstempel, IP und Land, Gerät, Sprache, Testkennung und Schalterstellungen.

Anhang 5 - Betroffenenrechte-Prozess

Anfrage per E-Mail von der Kontoadresse. Identitätsprüfung und Antwort innerhalb von 30 Tagen. Verlängerung um bis zu zwei Monate bei komplexen Anliegen möglich. Bereitstellung von Exporten in JSON, CSV oder PDF, Erläuterung von Schwärzungen, Löschung in Profilen, Merkmalen und etwaigen QA-Buckets. Backups laufen planmässig aus.

Anhang 6 - Verarbeiter-Inventar Vorlage

Host oder CDN, E-Mail oder CRM, Analytics, Zahlungen, Annotation. Für jeden Eintrag dokumentieren wir Rolle, Region, Übermittlungssicherung und Link zu AV-Bedingungen. Die aktuelle Liste wird auf unserer Website veröffentlicht.

Anhang 7 - Internationale Übermittlungen und TIAs

Für jede Drittlandsübermittlung dokumentieren wir Datentypen, Zwecke, Empfängerrecht und technische sowie organisatorische Massnahmen. Wir stützen uns auf EU-Angemessenheitsbeschlüsse oder Standardvertragsklauseln und auf zusätzliche Massnahmen wie Verschlüsselung und Zugriffssteürung. Zusammenfassungen sind auf Anfrage erhältlich.

Anhang 8 - Sicherheitsmassnahmen

Zugriffskontrolle mit Rollen und Least-Privilege. Multi-Faktor-Authentifizierung. Verschlüsselung in Transit und at Rest. Sicheres Development und Code-Review. Abhängigkeits- und Schwachstellen-Scanning. Logging und Monitoring. Endpoint-Schutz. Backups und Disaster-Recovery. Change-Management. Regelmässige Penetrationstests. Schulungen und NDAs. Lieferanten-Risikoprüfungen.

Anhang 9 - Vorfall- und Datenschutzverletzungsprozess

Erkennen, bewerten, eindämmen, beseitigen, wiederherstellen und benachrichtigen. Bei voraussichtlichem Risiko melden wir der österreichischen Datenschutzbehörde binnen 72 Stunden und informieren Betroffene unverzüglich. Meldungen enthalten Umfang, Kontakt, voraussichtliche Folgen und ergriffene Massnahmen.

Anhang 10 - Forschungsethik und Governance - aktueller Status

Stand 25. September 2025. Es liegt keine formale Ethik- oder IRB-Genehmigung vor. Research-Modus ist inaktiv. Es findet keine Weitergabe an externe Forschungspartner statt. Keine Veröffentlichung von Rohdaten. Falls später Forschung stattfindet, holen wir zunächst eine geeignete Ethikgenehmigung oder Befreiung ein, legen eine studienspezifische Einwilligung vor, pseudonymisieren Daten beim Eingang, nutzen DUA oder MTA, und benennen die Aufsichtsstelle öffentlich.

Anhang 11 - Modell-Training Governance und Model Cards - aktueller Status

Training nur mit ausdrücklichem Opt-in. Es gibt derzeit keinen externen Auditor oder ein Ethikboard. Model Cards sind in Vorbereitung. Entfernungs-Policy: Beim Widerruf stoppen wir jede weitere Nutzung Ihrer Daten für Training und löschen verbleibendes QA-Rohmaterial. Bereits trainierte Gewichte sind in der Regel technisch nicht rückgängig zu machen. Wir schliessen Ihre künftigen Daten und Retraings aus. Für jedes wichtige Modell planen wir eine Veröffentlichung mit beabsichtigter Nutzung und Grenzen, Datensatz-Zusammensetzung auf hoher Ebene, Vorverarbeitung und Feature-Extraktion, Metriken, Fairness-Checks, Update-Kadenz und Versionierung.

Anhang 12 - Cookie- und Tracker-Inventar

Cookies werden in Abschnitt 12 erläutert. Aktuelles Inventar:

PostHog Analytics

  • Cookie-Name: ph_<project_token>_posthog
  • Zweck: Speicherung von Nutzer-ID und Sitzungsdaten für Analytics
  • Typ: First-Party, localStorage + Cookie
  • Dauer: 365 Tage
  • Anbieter: PostHog Inc., EU-Hosting (Frankfurt)
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 165 TKG 2021)
  • Opt-out: Über Cookie-Banner oder Cookie-Einstellungen

BITS hält diese Liste auf dem neuesten Stand, wenn wir unsere Tools und Dienste aktualisieren.