Datenschutzerklärung
Stand: Februar 2026
Personenbezogene Daten (nachfolgend zumeist nur „Daten" genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO" genannt), gilt als „Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
Fotos Erwecken – Tjark Bauer
Tjark Bauer
Am Mühlenhof 7
50321 Brühl
Telefon: +49 2232 5764904
E-Mail: tjark.bauer@netcologne.de
II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht
- auf Bestätigung, ob sie betreffende Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO);
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO);
- auf unverzügliche Löschung der sie betreffenden Daten (vgl. auch Art. 17 DSGVO), oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs. 3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO;
- auf Erhalt der sie betreffenden und von ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO);
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern sie der Ansicht sind, dass die sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO).
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6 Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
III. Informationen zur Datenverarbeitung
Ihre bei Nutzung unseres Internetauftritts verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät ablegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet.
Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit b.) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeitet werden.
Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist in dann Art. 6 Abs. 1 lit. f) DSGVO.
Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
SSL-/TLS-Verschlüsselung
Zum Schutz der Sicherheit Ihrer Daten und um die Übertragung vertraulicher Inhalte zu schützen, nutzt unser Internetauftritt eine SSL-bzw. TLS-Verschlüsselung. Damit werden Daten, die Sie über unsere Website übermitteln – insbesondere Anmelde-, Bestell- und Kontaktdaten –, nicht von Dritten mitgelesen. Sie erkennen eine verschlüsselte Verbindung an der „https://"-Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Kontaktanfragen / Kontaktmöglichkeit
Sofern Sie per Kontaktformular oder E-Mail mit uns in Kontakt treten, werden die dabei von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage genutzt. Die Angabe der Daten ist zur Bearbeitung und Beantwortung Ihre Anfrage erforderlich – ohne deren Bereitstellung können wir Ihre Anfrage nicht oder allenfalls eingeschränkt beantworten.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Ihre Daten werden gelöscht, sofern Ihre Anfrage abschließend beantwortet worden ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen, wie bspw. bei einer sich etwaig anschließenden Vertragsabwicklung.
Kundenkonto / Registrierungsfunktion
Falls Sie über unseren Internetauftritt ein Kundenkonto bei uns anlegen, werden wir die von Ihnen bei der Registrierung eingegebenen Daten (also bspw. Ihren Namen, Ihre Anschrift oder Ihre E-Mail-Adresse) ausschließlich für vorvertragliche Leistungen, für die Vertragserfüllung oder zum Zwecke der Kundenpflege (bspw. um Ihnen eine Übersicht über Ihre bisherigen Bestellungen bei uns zur Verfügung zu stellen) erheben und speichern. Gleichzeitig speichern wir dann die IP-Adresse und das Datum Ihrer Registrierung nebst Uhrzeit. Eine Weitergabe dieser Daten an Dritte erfolgt natürlich nicht.
Im Rahmen des weiteren Anmeldevorgangs wird Ihre Einwilligung in diese Verarbeitung eingeholt und auf diese Datenschutzerklärung verwiesen. Die dabei von uns erhobenen Daten werden ausschließlich für die Zurverfügungstellung des Kundenkontos verwendet.
Soweit Sie in diese Verarbeitung einwilligen, ist Art. 6 Abs. 1 lit. a) DSGVO Rechtsgrundlage für die Verarbeitung.
Sofern die Eröffnung des Kundenkontos zusätzlich auch vorvertraglichen Maßnahmen oder der Vertragserfüllung dient, so ist Rechtsgrundlage für diese Verarbeitung auch noch Art. 6 Abs. 1 lit. b) DSGVO.
Die uns erteilte Einwilligung in die Eröffnung und den Unterhalt des Kundenkontos können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Hierzu müssen Sie uns lediglich über Ihren Widerruf in Kenntnis setzen.
Die insoweit erhobenen Daten werden gelöscht, sobald die Verarbeitung nicht mehr erforderlich ist. Hierbei müssen wir aber steuer- und handelsrechtliche Aufbewahrungsfristen beachten.
Anmeldung über Google / Apple (Social Login)
Wir bieten Ihnen die Möglichkeit, sich über Ihren bestehenden Google- oder Apple-Account bei uns zu registrieren und anzumelden, ohne ein separates Passwort erstellen zu müssen.
Wenn Sie diese Funktion nutzen, werden von dem jeweiligen Anbieter folgende Daten an uns übermittelt und in Ihrem Kundenkonto gespeichert: E-Mail-Adresse, Name (sofern freigegeben) und eine eindeutige Nutzer-ID. Wir erhalten keinen Zugriff auf Ihr Passwort bei Google oder Apple.
Google Sign-In wird bereitgestellt durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzhinweise: https://policies.google.com/privacy. Google LLC ist Teil des „Data Privacy Framework", für das ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO besteht.
Apple Sign-In wird bereitgestellt durch die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Datenschutzhinweise: https://www.apple.com/legal/privacy/. Apple bietet Ihnen die Option „E-Mail verbergen", bei der eine zufällige Weiterleitungsadresse statt Ihrer echten E-Mail-Adresse an uns übermittelt wird.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung durch aktive Nutzung der Social-Login-Funktion) sowie Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung/Kontoerstellung).
Die Authentifizierung wird technisch über unseren Backend-Dienstleister Supabase (siehe unten) abgewickelt. Die Daten werden nicht an weitere Dritte weitergegeben.
Serverdaten
Aus technischen Gründen, insbesondere zur Gewährleistung eines sicheren und stabilen Internetauftritts, werden Daten durch Ihren Internet- Browser an uns bzw. an unseren Webspace-Provider übermittelt. Mit diesen sog. Server-Logfiles werden u.a. Typ und Version Ihres Internetbrowsers, das Betriebssystem, die Website, von der aus Sie auf unseren Internetauftritt gewechselt haben (Referrer URL), die Website(s) unseres Internetauftritts, die Sie besuchen, Datum und Uhrzeit des jeweiligen Zugriffs sowie die IP-Adresse des Internetanschlusses, von dem aus die Nutzung unseres Internetauftritts erfolgt, erhoben.
Diese so erhobenen Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
Diese Speicherung erfolgt auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung, Stabilität, Funktionalität und Sicherheit unseres Internetauftritts.
Die Daten werden spätestens nach sieben Tage wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls sind die Daten bis zur endgültigen Klärung eines Vorfalls ganz oder teilweise von der Löschung ausgenommen.
Vertragsabwicklung
Die von Ihnen zur Inanspruchnahme unseres Waren- und/oder Dienstleistungsangebots übermittelten Daten werden von uns zum Zwecke der Vertragsabwicklung verarbeitet und sind insoweit erforderlich. Vertragsschluss und Vertragsabwicklung sind ohne Bereitstellung Ihrer Daten nicht möglich.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO.
Wir löschen die Daten mit vollständiger Vertragsabwicklung, müssen dabei aber die steuer- und handelsrechtlichen Aufbewahrungsfristen beachten.
Im Rahmen der Vertragsabwicklung geben wir Ihre Daten an den Finanzdienstleister weiter, soweit die Weitergabe zu Bezahlzwecken erforderlich ist.
Rechtsgrundlage für die Weitergabe der Daten ist dann Art. 6 Abs. 1 lit. b) DSGVO.
Hosting – Vercel
Unser Internetauftritt wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel"). Beim Aufruf unserer Website werden durch Vercel automatisch technische Daten (IP-Adresse, Browsertyp, Zugriffszeit) in Server-Logfiles erfasst.
Vercel nutzt ein globales Edge-Netzwerk, wobei unsere Anwendung bevorzugt über den Standort Frankfurt (EU) ausgeliefert wird. Es ist jedoch nicht ausgeschlossen, dass Daten auch über Server außerhalb der EU verarbeitet werden. Vercel Inc. ist Teil des „Data Privacy Framework", für das die EU-Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DSGVO erlassen hat.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der zuverlässigen und schnellen Bereitstellung unseres Internetauftritts.
Datenschutzhinweise von Vercel: https://vercel.com/legal/privacy-policy
Webanalyse – Vercel Analytics und Speed Insights
Zur Analyse und Optimierung unseres Internetauftritts setzen wir Vercel Analytics und Vercel Speed Insights ein. Diese Dienste werden von Vercel Inc. (siehe oben) bereitgestellt.
Vercel Analytics erfasst aggregierte, nicht personenbezogene Nutzungsdaten wie Seitenaufrufe und Besucherherkunft. Vercel Speed Insights misst die Ladegeschwindigkeit unserer Seiten. Beide Dienste verwenden keine Cookies und speichern keine IP-Adressen oder sonstigen personenbezogenen Daten. Eine Identifizierung einzelner Nutzer findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Analyse und Optimierung der Geschwindigkeit und Nutzbarkeit unseres Internetauftritts.
Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy
Backend-Dienste – Supabase
Für die Bereitstellung unserer Backend-Infrastruktur (Datenbank, Authentifizierung, Dateispeicherung) nutzen wir Supabase, einen Dienst der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Unser Supabase-Projekt wird in der Region Frankfurt (EU) betrieben.
Im Rahmen der Nutzung unseres Internetauftritts werden folgende Daten bei Supabase verarbeitet:
- Bei der Registrierung/Anmeldung: E-Mail-Adresse, verschlüsseltes Passwort (bei E-Mail-Login) bzw. OAuth-Token (bei Social Login), IP-Adresse, Zeitpunkt der Registrierung
- Bei Bestellungen: Kontaktdaten, Bestelldaten, Status der Bestellung
- Bei Foto-Uploads: Die von Ihnen hochgeladenen Bilddateien sowie zugehörige Metadaten
Die Daten werden auf Servern in Frankfurt (EU) gespeichert. Supabase Inc. unterhält als Unternehmen mit Sitz in Singapur Standardvertragsklauseln gemäß Art. 46 DSGVO. Für den technischen Support kann ein Zugriff aus den USA nicht ausgeschlossen werden; hierfür greift das „Data Privacy Framework" (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer sicheren und funktionsfähigen Infrastruktur).
Datenschutzhinweise von Supabase: https://supabase.com/privacy
Workflow-Automatisierung – n8n Cloud
Zur automatisierten Abwicklung Ihrer Bestellungen (insbesondere zur Steuerung der Foto-Verarbeitung, Videoerstellung und Statusbenachrichtigungen) nutzen wir n8n Cloud, einen Dienst der n8n GmbH, Berlin, Deutschland.
Im Rahmen der Workflow-Automatisierung werden folgende Daten von n8n verarbeitet: Bestelldaten (Bestell-ID, gewähltes Paket, Status), Kontaktdaten (E-Mail-Adresse, Name), sowie die von Ihnen hochgeladenen Fotos, die zur Weiterverarbeitung an die KI-Dienste (siehe unten) übermittelt werden.
Die Daten werden auf Servern in Frankfurt (EU) gespeichert und verarbeitet.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an einer effizienten und fehlerfreien Auftragsabwicklung).
Datenschutzhinweise von n8n: https://n8n.io/legal/privacy
Zahlungsabwicklung – Payline
Zur Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Payline (Payline GmbH). Bei einer Bestellung werden Sie zur Durchführung der Zahlung auf die Checkout-Seite von Payline weitergeleitet. Dabei werden die für die Zahlungsabwicklung erforderlichen Daten (insbesondere Rechnungsadresse, Zahlungsdaten) von Payline erhoben und verarbeitet. Wir selbst erhalten und speichern keine Zahlungsdaten (z.B. Kreditkartennummern oder Bankverbindungen).
Nach Abschluss der Zahlung übermittelt Payline an uns den Zahlungsstatus (erfolgreich/fehlgeschlagen) sowie die Bestell-ID zur Zuordnung in unserem System.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).
KI-gestützte Bildanalyse und Foto-Enhancement – Google Vertex AI (Gemini)
Zur Qualitätsprüfung und Aufbereitung Ihrer hochgeladenen Fotos (u.a. Erkennung von Gesichtern, Bildklassifikation und Enhancement zur bestmöglichen Erhaltung der Gesichtsmerkmale) nutzen wir die Gemini API über Google Vertex AI, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: Die von Ihnen hochgeladenen Fotografien, die Gesichter/Gesichtszüge von Personen enthalten. Diese Daten können als biometrische Daten im Sinne von Art. 9 DSGVO eingestuft werden.
Verarbeitungszweck: Automatisierte Bildanalyse (Erkennung, ob ein verwertbares Gesicht vorhanden ist) sowie Foto-Enhancement (Verbesserung der Bildqualität unter Beibehaltung der Gesichtsmerkmale) als Vorbereitung für die anschließende Animation.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO – ausdrückliche Einwilligung. Die Einwilligung wird gemeinsam mit der Einwilligung für die Animation durch D-ID (siehe unten) eingeholt, jedoch als eigenständiger Verarbeitungsschritt ausgewiesen.
Datenverarbeitung in der EU: Wir nutzen Vertex AI mit dem regionalen Endpoint europe-west3 (Frankfurt, Deutschland). Dadurch findet die ML-Verarbeitung innerhalb der EU statt. Daten, die bei Vertex AI gespeichert werden, verbleiben in der gewählten Region. Die Google Ireland Limited handelt als Auftragsverarbeiterin; Google LLC (USA) kann im Rahmen des technischen Supports Zugriff erhalten – hierfür besteht das „Data Privacy Framework" (Angemessenheitsbeschluss gemäß Art. 45 DSGVO).
Kein Training auf Kundendaten: Bei Nutzung der kostenpflichtigen Vertex AI API werden Kundendaten von Google nicht zum Training von KI-Modellen verwendet.
Widerrufsrecht: Sie können Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Bereits abgeschlossene Verarbeitungen bleiben von einem Widerruf unberührt.
Datenschutzhinweise von Google Cloud: https://cloud.google.com/terms/cloud-privacy-notice
KI-gestützte Foto-Animation – D-ID
Kernbestandteil unseres Dienstleistungsangebots ist die Animation alter Familienfotos mithilfe von Künstlicher Intelligenz. Hierfür übermitteln wir die von Ihnen hochgeladenen und aufbereiteten Fotos an den Dienstleister D-ID (D-ID Ltd., Tel Aviv, Israel) zur Verarbeitung über dessen API.
Verarbeitete Daten: Die von Ihnen hochgeladenen Fotografien, die Gesichter/Gesichtszüge von Personen enthalten. Diese Daten können als biometrische Daten im Sinne von Art. 9 DSGVO eingestuft werden.
Verarbeitungszweck: Animation der Fotos (Gesichtsbewegungen wie Lächeln, Blinzeln, leichte Kopfbewegungen) zur Erstellung des von Ihnen beauftragten Erinnerungsvideos.
Rechtsgrundlage: Art. 9 Abs. 2 lit. a) DSGVO – ausdrückliche Einwilligung. Vor der Verarbeitung holen wir Ihre gesonderte, ausdrückliche Einwilligung in die KI-gestützte Verarbeitung Ihrer Gesichtsdaten ein. Diese Einwilligung umfasst sowohl die Bildanalyse und das Enhancement durch Google Vertex AI (siehe oben) als auch die Animation durch D-ID. Die Einwilligung ist freiwillig, informiert, für den bestimmten Fall erteilt und von der Zustimmung zu den AGB getrennt. Ohne diese Einwilligung können wir die Dienstleistung nicht erbringen.
Datentransfer: D-ID hat seinen Firmensitz in Israel. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO, sodass die Übermittlung personenbezogener Daten ohne weitere Garantien zulässig ist.
Auftragsverarbeitung: Mit D-ID besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
Datensicherheit und Löschung: D-ID ist nach ISO 27001, 27017 und 27018 zertifiziert. Hochgeladene Fotos werden von D-ID automatisch nach 24 Stunden gelöscht. D-ID trainiert nicht auf Kundendaten.
Widerrufsrecht: Sie können Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen. Bereits abgeschlossene Verarbeitungen bleiben von einem Widerruf unberührt. Zum Widerruf genügt eine formlose Mitteilung an uns.
Datenschutzhinweise von D-ID: https://www.d-id.com/privacy-policy
Social-Media-Präsenzen
Zur Bewerbung unserer Produkte und Leistungen sowie zur Kommunikation mit Interessenten oder Kunden betreiben wir Firmenpräsenzen auf den nachfolgend aufgeführten sozialen Netzwerken.
Rechtsgrundlage für die dadurch erfolgende Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung unserer Produkte und Leistungen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.
Auf dieser Plattform sind wir gemeinsam mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, verantwortlich.
Der Datenschutzbeauftragte von Facebook kann über ein Kontaktformular erreicht werden: https://www.facebook.com/help/contact/540977946302970
Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum
Bei dem Aufruf unseres Onlineauftritts auf Facebook werden von der Meta Platforms Ireland Limited Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Diese Daten dienen zu statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz. Es ist nicht ausgeschlossen, dass die Verarbeitung auch über die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.
Näheres finden Sie in der Datenrichtlinie von Facebook: https://www.facebook.com/privacy/explanation
Auf dieser Plattform sind wir gemeinsam mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, verantwortlich.
Der Datenschutzbeauftragte von Instagram kann über ein Kontaktformular erreicht werden: https://www.facebook.com/help/contact/540977946302970
Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung geregelt: https://www.facebook.com/legal/terms/page_controller_addendum
Bei dem Aufruf unseres Onlineauftritts auf Instagram werden von der Meta Platforms Ireland Limited Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet. Es ist nicht ausgeschlossen, dass die Verarbeitung auch über die Meta Platforms, Inc. in den USA erfolgt.
Näheres finden Sie in der Datenrichtlinie von Instagram: https://help.instagram.com/519522125107875
TikTok
Wir unterhalten eine Firmenpräsenz auf der Plattform TikTok. TikTok wird in der EU betrieben durch die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Insofern weisen wir darauf hin, dass die Möglichkeit besteht, dass Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden. Hierdurch können gesteigerte Risiken für die Nutzer bestehen.
Datenschutzhinweise von TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Verlinkung auf Profile bei Drittanbietern
Der Anbieter setzt auf der Website eine Verlinkung auf die nachstehend aufgeführten sozialen Netzwerke ein.
Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Anbieters besteht an der Verbesserung der Nutzungsqualität der Website.
Die Einbindung der Plugins erfolgt dabei über eine verlinkte Grafik. Erst durch einen Klick auf die entsprechende Grafik wird der Nutzer zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung des Kunden werden durch das jeweilige Netzwerk Informationen über den Nutzer erfasst. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist der Nutzer währenddessen in seinem Benutzerkonto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuches des Nutzers dem persönlichen Account des Nutzers zuordnen. Interagiert der Nutzer über einen „Teilen"-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Benutzerkonto des Nutzers gespeichert und ggf. veröffentlicht werden. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss sich der Nutzer vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.
Folgende soziale Netzwerke sind vom Anbieter verlinkt:
Facebook – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: https://www.facebook.com/policy.php
Instagram – Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Datenschutzerklärung: https://help.instagram.com/519522125107875
TikTok – TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner – generator-datenschutzerklärung.de, ergänzt um individuelle Abschnitte des Anbieters.