🗑️ Richtlinie zur Datenlöschung

RkiveAI España S.L.
Gültig ab: 17. Juli 2025

---

🎯 1. Zweck & Geltungsbereich

Diese Richtlinie zur Datenlöschung beschreibt, wie RkiveAI España S.L. („RkiveAI“, „wir“, „uns“) Anträge auf Löschung personenbezogener Daten, hochgeladener Inhalte, von der KI erzeugter Ergebnisse und sonstiger servicebezogener Informationen bearbeitet. Sie gilt für alle Personen, deren Daten wir verarbeiten („du“, „Nutzer*innen“), unabhängig davon, ob du ein registriertes Konto hast oder ob deine Daten durch europäische/spanische Datenschutzgesetze geschützt sind.

📌 Erfasste Daten:

• 👤 Kontoinformationen: Name, E-Mail, Rechnungsdaten, Rechnungen, Profileinstellungen
• 📁 Vom Nutzer bereitgestellte Inhalte: Dokumente, Bilder, Videos, Audiodateien, Texte oder andere hochgeladene Dateien
• 🤖 KI-Ausgaben: Transkriptionen, Zusammenfassungen, Übersetzungen oder andere Ergebnisse, die RkiveAI in deinem Auftrag erstellt
• 📊 Servicemetadaten: Nutzungsprotokolle, Workflow-Verläufe, Sitzungsdaten und zugehörige Analysen

🚫 Von der Löschung ausgenommen:

• 📑 Aufbewahrungspflichtige Daten: Abrechnungsunterlagen, Rechnungen, steuerrelevante Dokumente, Betrugspräventions-Logs sowie alle Daten, die wir gesetzlich aufbewahren müssen (z. B. bis zu 10 Jahre nach spanischem/EU-Finanzrecht)
• 📈 Anonymisierte/aggregierte Daten: Informationen, aus denen jegliche personenbezogenen Identifikatoren irreversibel entfernt wurden und die wir intern zur Analyse und Serviceverbesserung nutzen

---

✅ 2. Deine Rechte nach DSGVO (und nach spanischem Recht)

Nach Art. 17–19 DSGVO sowie der spanischen LOPDGDD hast du das Recht, die Löschung deiner personenbezogenen Daten („Recht auf Vergessenwerden“) zu verlangen, wenn:

1. die Daten für den ursprünglichen Zweck nicht mehr benötigt werden;
2. du deine Einwilligung widerrufst und keine andere Rechtsgrundlage greift;
3. du der Verarbeitung widersprichst und keine überwiegenden berechtigten Gründe bestehen;
4. die Daten unrechtmäßig verarbeitet wurden;
5. die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (es sei denn, andere Vorschriften verlangen eine längere Aufbewahrung).

Du kannst außerdem verlangen, dass wir alle Dritten informieren, mit denen wir deine Daten geteilt haben, damit sie die Verarbeitung einstellen.

---

📬 3. So stellst du einen Löschantrag

1. Kontaktmöglichkeiten:
   • 📧 E-Mail: legal@rkiveai.com (Betreff „Data Deletion Request“)
   • 📮 Postanschrift:

     RkiveAI España S.L.
     Attn: Data Protection Officer
     Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Spanien. 28046.

2. Erforderliche Angaben:
   Damit wir deine Identität prüfen und die richtigen Datensätze finden, teile uns bitte mit:
   • deinen vollständigen Namen
   • die mit deinem RkiveAI-Konto verknüpfte E-Mail-Adresse (oder andere Identifikatoren, falls kein Konto besteht)
   • eine klare Beschreibung, welche Daten gelöscht werden sollen (z. B. „Bitte löscht alle Kontodaten und hochgeladenen Dateien“)
   • (optional) zusätzliche Hinweise, z. B. Projektnamen, Datensätze oder Zeiträume, die das Auffinden erleichtern
3. Identitätsprüfung:
   • Wir senden zunächst eine Bestätigung an die hinterlegte E-Mail (oder fordern bei Bedarf einen amtlichen Identitätsnachweis an).
   • Für Anträge im Namen Dritter oder per Post können zusätzliche Nachweise (z. B. Ausweiskopie) notwendig sein.
4. Eingangsbestätigung:
   • Binnen 5 Werktagen bestätigen wir den Eingang und nennen einen voraussichtlichen Bearbeitungszeitraum.

---

⏳ 4. Bearbeitungszeiten & Ausnahmen

1. 🕒 Standardfrist:
   • Wir streben an, Löschanträge innerhalb von 30 Kalendertagen nach erfolgreicher Identitätsprüfung abzuschließen.
   • Bei komplexen Anfragen (z. B. Daten in mehreren Systemen) kann der Zeitraum auf 90 Kalendertage verlängert werden. In diesem Fall informieren wir dich innerhalb der ersten 30 Tage über die Verzögerung.
2. 🚨 Rechtliche/operative Ausnahmen (können Löschung verzögern oder einschränken):
   • 📑 Abrechnungs- & Steuerunterlagen: müssen bis zu 10 Jahre gespeichert werden; wir anonymisieren oder pseudonymisieren persönliche Identifikatoren und behalten nur erforderliche Werte und Daten.
   • 🛡️ Fraud-/Security-Logs: zum Schutz der Plattform geforderte Protokolle bewahren wir mindestens 5 Jahre; personenbezogene Merkmale werden entfernt, wann immer möglich.
   • ⚖️ Rechtliche Verpflichtungen & Streitfälle: bei offenen Verfahren, Untersuchungen oder Audits kann die Löschung bis zur Klärung ausgesetzt werden; du erhältst darüber eine schriftliche Mitteilung.
   • 💾 Backups & Archive: verschlüsselte Sicherungen für Desaster-Recovery können Daten bis zu 6 Monate behalten; sie werden im nächstmöglichen sicheren Löschzyklus überschrieben.
3. ✅ Abschlussbestätigung:
   • Nach Abschluss senden wir dir eine E-Mail (oder auf Wunsch einen Brief), in der steht, welche Daten gelöscht bzw. aus rechtlichen Gründen behalten werden und wie lange diese gegebenenfalls aufbewahrt bleiben.

---

🗑️ Was passiert nach der Löschung?

1. Kontolöschung:
   • Wenn du die vollständige Löschung deines Kontos verlangst, werden wir:
     • 🗝️ deinen Zugang deaktivieren und alle Authentifizierungs-Tokens ungültig machen;
     • 👤 Profilinformationen (Name, E-Mail, Einstellungen) entfernen;
     • 🧹 hochgeladene Dateien und KI-Ausgaben löschen (sofern keine Ausnahme nach Abschnitt 4 greift);
     • 🗄️ deine Daten aus aktiven Datenbanken entfernen;
     • 🕵️ Pflichtdaten pseudonymisieren oder anonymisieren.
   • Nach der Löschung kannst du RkiveAI nicht mehr nutzen. Für eine erneute Nutzung ist ein neues Konto erforderlich.
2. Hochgeladene Dateien & KI-Ergebnisse:
   • 💾 Wir löschen Dateien dauerhaft aus unseren Speicherlösungen (z. B. AWS S3), außer es besteht eine gesetzliche Aufbewahrungspflicht.
   • 🤖 KI-Ausgaben, die ausschließlich auf deinen Daten basieren, werden ebenfalls entfernt.
   • 🤝 Bei geteilten Team- oder Projektdateien verlieren auch andere Beteiligte den Zugriff.
3. Analysen, Logs & Metadaten:
   • 🗃️ Personenbezüge (z. B. Nutzer-ID, IP-Adresse) werden gelöscht oder pseudonymisiert.
   • 📊 Aggregierte Analysen (etwa „X Nutzer verwendeten Funktion Y am Tag Z“) bleiben erhalten, da sie dich nicht identifizieren.
   • 📋 Sitzungsprotokolle, die direkt deiner Person zugeordnet sind, werden aus aktiven Logsystemen entfernt; forensische Logs können gemäß Abschnitt 4 weiterhin gespeichert werden, jedoch ohne Namen oder E-Mail.
4. E-Mails & Kommunikation:
   • ✉️ Supporttickets und Chatverläufe werden gelöscht, außer sie sind zur Klärung von Streitfällen oder zur Erfüllung gesetzlicher Pflichten notwendig. In solchen Fällen werden personenbezogene Daten geschwärzt.

---

🔗 6. Löschersuchen an Drittanbieter

Wenn wir deine Daten mit Unterauftragsverarbeitern oder Partnern (z. B. Zahlungsdienstleister, Analyse- oder Marketingtools) geteilt haben, gehen wir wie folgt vor:

1. 📣 Wir informieren den jeweiligen Drittanbieter über deinen Antrag und fordern ihn auf, die Daten – soweit dem GDPR unterliegend – ebenfalls zu löschen.
2. ⚠️ Sollte ein Drittanbieter Daten aufgrund eigener Richtlinien oder gesetzlicher Pflichten nicht vollständig löschen können, teilen wir dir mit, welche Daten verbleiben und auf welcher Rechtsgrundlage.
3. 🌐 Wurden Daten rechtmäßig extern veröffentlicht (z. B. KI-Ausgaben, die du öffentlich geteilt hast), weisen wir dich darauf hin, wie du das Entfernen direkt mit dem Drittanbieter klären kannst.

---

📢 7. Beschwerde & Eskalation

Wenn du glaubst, dass wir deinen Antrag nicht ordnungsgemäß bearbeitet haben, stehen dir folgende Optionen offen:

1. 📧 Interne Überprüfung anfordern: Antworte auf unsere Bestätigungs-Mail oder sende eine neue Nachricht an legal@rkiveai.com mit dem Betreff „Appeal: Data Deletion“ und schildere deine Gründe. Wir prüfen den Fall und antworten innerhalb von 15 Werktagen.
2. 🏛️ Aufsichtsbehörde einschalten:

   AEPD
   C/Jorge Juan, 6, 28001 Madrid, Spanien
   🌐 https://www.aepd.es

---

📌 8. Weitere Hinweise

1. 🔄 Neuregistrierung nach Löschung:
   Wenn du dein Konto löschst und dich später mit derselben E-Mail anmeldest, können wir vorherige Daten nicht wiederherstellen – du startest mit einem neuen Konto.
2. 📦 Datenexport vor Löschung:
   Benötigst du vorab eine Kopie deiner Daten, fordere den Export (siehe Abschnitt 5 unserer Datenschutzerklärung) an, bevor du die Löschung beantragst. Nach der Löschung sind die Daten nicht wiederherstellbar.
3. ⚠️ Auswirkungen auf Funktionen:
   Funktionen, die auf deinem Verlauf basieren (Projekt-Historien, individuelle KI-Trainings, gespeicherte Templates), stehen nach Löschung nicht mehr zur Verfügung. Die Löschung ist endgültig.

---

🔄 9. Änderungen dieser Richtlinie

Wir können diese Richtlinie gelegentlich aktualisieren. In diesem Fall:

• 🆕 veröffentlichen wir die überarbeitete Fassung mit neuer Gültig-ab-Angabe;
• 📣 informieren wir bei wesentlichen Änderungen (z. B. neuen Rechtsgrundlagen oder Aufbewahrungsfristen) mindestens 30 Tage vorher per E-Mail oder In-App-Benachrichtigung.

Nutzt du die Dienste nach dem neuen Gültigkeitsdatum weiterhin, gilt die aktualisierte Richtlinie als akzeptiert. Wenn du nicht einverstanden bist, stell den Löschantrag bitte vor Inkrafttreten der Änderungen.

---

Mit der Nutzung von RkiveAI und dem Einreichen eines Lösch- oder Vernichtungsantrags bestätigst du, dass du diese Richtlinie gelesen, verstanden und ihren Bedingungen zugestimmt hast.