Ohhi

Datenschutz

Zuletzt aktualisiert: 20. Mai 2026

Dies ist eine Übersetzung der ursprünglichen niederländischen Fassung. Bei Abweichungen ist die niederländische Fassung maßgebend.

Was du teilst, gehört dir. Wir verkaufen deine Daten nicht, zeigen keine Werbung, verwenden deine Fotos oder Videos nicht zum Training von KI-Modellen und geben nichts zu Marketingzwecken an Dritte weiter. Unten steht genau, was wir tun.

Was wir speichern

  • Konto: E-Mail-Adresse, Name (optional) und eine gehashte Version deines Passworts.
  • Fotos & Videos: die Dateien selbst sowie die zugehörigen EXIF-Metadaten (Kamera, Datum, GPS, sofern in der Datei eingebettet). Dazu IP-Adresse und User-Agent für jeden Upload.
  • Ordnerstruktur und Freigabeeinstellungen: die Ordner und Freigaben, die du selbst anlegst.
  • Kommentare und Likes: was du auf geteilten Fotos und Videos hinterlässt, sichtbar für die anderen Mitglieder dieses Kreises.
  • Abgeleitete Daten: Gesichts-Cluster (nur wenn du die Gesichtserkennung in deinem Profil aktiviert hast — standardmäßig deaktiviert), automatische Tags und Thumbnails. Diese werden lokal auf unseren eigenen Servern erstellt; wir schicken deine Fotos nie an externe KI-APIs.
  • Push-Benachrichtigungs-Token: wenn du Benachrichtigungen auf deinem Handy aktivierst, schickt Apple oder Google uns ein anonymes Geräte-Token. Wir verwenden es nur, um dich zu benachrichtigen, wenn deine Verarbeitung abgeschlossen ist oder jemand etwas in deinem Kreis teilt.
  • Zahlungsdaten: wenn du ein bezahltes Abo abschließt, verwenden wir Mollie (NL) für die Zahlungsabwicklung. Wir sehen nur, ob die Zahlung erfolgreich war — niemals deine IBAN, Kartennummer oder CVC; diese verbleiben bei Mollie.

Aufbewahrungsfristen

  • Fotos, Videos und Alben: so lange dein Konto aktiv ist. Bei Kündigung wird alles sofort gelöscht — in der Praxis innerhalb von Minuten aus unserer Datenbank und dem Objektspeicher. Es gibt kein Wiederherstellungsfenster.
  • Konto: deine Profildaten (E-Mail-Adresse, Name, gehashtes Passwort, Sitzungen, Push-Tokens) werden bei Kündigung sofort gelöscht.
  • Abrechnungsverlauf: Rechnungsdaten (Rechnungsnummer, Plan, Betrag, USt., Datum und die E-Mail-Adresse, die wir als Rechnungsanschrift verwendet haben) werden mindestens 7 Jahre aufbewahrt, um die niederländische steuerrechtliche Aufbewahrungspflicht (Art. 52 AWR) zu erfüllen. Die E-Mail-Adresse auf der Rechnung wird nicht anonymisiert — steuerrechtlich gehört sie zur Rechnung.
  • Security-Audit-Logs (IP, User-Agent): wir protokollieren Login-, MFA- und Kontoereignisse mit IP-Adresse und User-Agent. Diese Einträge werden nach 90 Tagen automatisch gelöscht.
  • Gesichts-Embeddings: werden sofort entfernt, wenn du die Gesichtserkennung deaktivierst oder dein Konto kündigst.

Gesichtserkennung & biometrische Daten

Gesichts-Embeddings fallen unter besondere Kategorien personenbezogener Daten (DSGVO Art. 9). Wir verarbeiten sie nur nach deiner ausdrücklichen Einwilligung über ein Opt-in auf deiner Profilseite. Du kannst die Einwilligung jederzeit widerrufen; bei Widerruf löschen wir sofort alle vorhandenen Embeddings und Cluster.

Wo wir es speichern

Alle Daten befinden sich auf Servern innerhalb der Europäischen Union. Fotos verlassen unsere Server nicht zur Verarbeitung — Gesichtserkennung und Tagging laufen ebenfalls in unserer eigenen Umgebung, nicht über externe KI-APIs.

Wer Zugriff hat

Nur du und die Personen, die du zu einem Ordner einlädst. Wir schauen uns deine Fotos nicht an; die einzige Ausnahme ist ein Administrator, der bei einem akuten technischen Problem eingreift — in diesem Fall protokollieren wir, was eingesehen wurde.

Fehlermeldungen und Absturzberichte

Um Fehler schnell finden und beheben zu können, sammeln wir technische Absturzberichte aus der App und der Website. Ein Bericht enthält deine Nutzer-ID, den Fehlertyp, die Stelle im Code und die HTTP-Route — keine E-Mail-Adresse, keine IP-Adresse und keinen Inhalt aus Fotos, Kommentaren oder Upload-Anfragen. Die Berichte laufen auf unserem eigenen Server (errors.ohhi.nl); keine externe Partei erhält sie. Aufbewahrungsdauer: 90 Tage.

Was wir nicht tun

  • Keine Werbung oder Werbenetzwerke
  • Keine Tracking-Cookies oder Drittanbieter-Analysen
  • Kein Training von KI-Modellen mit deinen Fotos
  • Kein Verkauf oder Weitergabe von Daten an Dritte

Cookies

Wir verwenden zwei technisch notwendige Cookies: ohhi_token speichert deine Anmeldesitzung und ohhi_locale deine Spracheinstellung. Kein Tracking, keine Analysen, kein Cookie-Banner nötig.

Auftragsverarbeiter

Wir arbeiten mit einer begrenzten Anzahl von Partnern zusammen, um Ohhi zu betreiben — jeweils auf Basis eines Auftragsverarbeitungsvertrags. Die ursprüngliche Speicherung deiner Fotos und Videos erfolgt bei Hetzner in der EU; die Auslieferung läuft über Bunny CDN, das sie kurzzeitig an Edge-Standorten weltweit zwischenspeichern kann. Für Partner außerhalb der EU/des EWR stützen wir uns, soweit erforderlich, auf die Standardvertragsklauseln (SCC) der Europäischen Kommission oder einen gültigen Angemessenheitsbeschluss.

  • Speicherung & Hosting: Hetzner Online GmbH (Deutschland/Finnland) — Server-Hosting und Objektspeicher für deine Fotos und Videos.
  • Content Delivery (CDN): BunnyWay d.o.o. (Slowenien) — Bunny CDN, zur schnellen Auslieferung deiner Fotos und Videos; verarbeitet IP-Adresse und die aufgerufene URL.
  • Zahlungen: Mollie B.V. (Amsterdam) — Zahlungsabwicklung für Abonnements.
  • Transaktions-E-Mails: Brevo (Sendinblue SAS, Frankreich) — Bestätigungen, Passwort-Resets, Benachrichtigungen.
  • Ortssuche (Geocoding): Komoot GmbH (Deutschland) — Photon-Geocoding beim Markieren eines Standorts; empfängt deine Suchanfrage und IP-Adresse während du tippst.
  • Kartenkacheln & Reverse-Geocoding: OpenStreetMap Foundation (Vereinigtes Königreich) — Kartenansicht; empfängt deine IP-Adresse und die Region, die du ansiehst.
  • Push-Benachrichtigungen iOS & Sign in with Apple: Apple Inc. (Vereinigte Staaten) — nur Geräte-Token, kein Nachrichteninhalt; und Sign in with Apple für Konten, die sich mit einer Apple-ID anmelden.
  • Push-Benachrichtigungen Android: Google LLC (Vereinigte Staaten) — Firebase Cloud Messaging, nur Geräte-Token (kein Nachrichteninhalt).
  • Web-Push für Firefox: Mozilla Corporation (Vereinigte Staaten) — Mozilla Autopush; erhält die verschlüsselte Nachricht und das Zustellungs-Endpoint, keinen Inhalt.

Deine Rechte

Gemäß der DSGVO hast du das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch gegen die Verarbeitung deiner Daten. Für all diese Anfragen — einschließlich eines Datenexports — Open een support-ticket aus deinem Konto. Wir antworten innerhalb von 30 Tagen. Nicht zufrieden mit unserer Antwort? Du kannst eine Beschwerde bei der niederländischen Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde) oder deiner zuständigen lokalen Datenschutzbehörde einreichen.