Datenschutzerklärung
Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß DSGVO
Inhaltsverzeichnis
- Verantwortlicher
- Übersicht der Verarbeitungen
- Rechtsgrundlagen
- Hosting und Server
- Registrierung und Authentifizierung
- Zahlungsabwicklung (Stripe)
- KI-Dienste und Drittanbieter
- Cookies und Tracking
- Ihre Rechte als Betroffener
- Datensicherheit
- Datenübermittlung in Drittländer
- Änderungen
1. Verantwortlicher
EG Vision IT GmbH
Margeritenstraße 2
92138 Lappersdorf
Deutschland
Vertreten durch: Viktor Eigenseer (Geschäftsführer)
E-Mail: info@egvision.de
Website: https://artvibes.io
2. Übersicht der Verarbeitungen
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:
Arten der verarbeiteten Daten
- Bestandsdaten (Namen, E-Mail-Adressen)
- Kontaktdaten (E-Mail-Adressen)
- Inhaltsdaten (Prompts, generierte Inhalte)
- Nutzungsdaten (Generierungshistorie, Credit-Verbrauch)
- Zahlungsdaten (über Stripe verarbeitet)
- Meta-/Kommunikationsdaten (IP-Adressen, Zeitstempel)
Kategorien betroffener Personen
- Nutzer (Kunden, Interessenten, Websitebesucher)
Zwecke der Verarbeitung
- Bereitstellung der Plattform und ihrer Funktionen
- Erstellung eines Benutzerkontos
- Vertragserfüllung und Abonnementverwaltung
- Zahlungsabwicklung
- KI-gestützte Content-Generierung
- Kundenservice und Support
- Sicherheitsmaßnahmen
- Analyse und Optimierung (mit Einwilligung)
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten auf Basis folgender Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
Art. 6 (1) (a) GDPR (Einwilligung): Für Cookies zu Analyse- und Marketingzwecken, Newsletter, optionale Funktionen
Art. 6 (1) (b) GDPR (Vertragserfüllung): Für die Registrierung, Kontoführung, Abonnementverwaltung, Zahlungsabwicklung und die Bereitstellung der KI-Generierungsdienste
Art. 6 (1) (f) GDPR (Berechtigte Interessen): Für technisch notwendige Cookies, Sicherheitsmaßnahmen, Betrugsprävention und Verbesserung unserer Dienste
Art. 6 (1) (c) GDPR (Rechtliche Verpflichtung): Für die Erfüllung gesetzlicher Aufbewahrungspflichten und steuerrechtlicher Anforderungen
4. Hosting und Server
Unsere Plattform wird auf folgenden Infrastrukturen gehostet:
Vercel (Website-Hosting)
Anbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
Verarbeitete Daten: IP-Adressen, Zugriffsdaten, technische Logdaten
Rechtsgrundlage: Art. 6 (1) (f) GDPR (berechtigte Interessen)
Datenschutz: https://vercel.com/legal/privacy-policy
Supabase (Datenbank)
Anbieter: Supabase Inc., 970 Toa Payoh North #07-04, Singapore
Verarbeitete Daten: Benutzerdaten, Generierungshistorie, Credit-Transaktionen
Rechtsgrundlage: Art. 6 (1) (b) GDPR (Vertragserfüllung)
Datenschutz: https://supabase.com/privacy
Cloudflare R2 (Dateispeicherung)
Anbieter: Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA
Verarbeitete Daten: Generierte Bilder, Videos und Audiodateien
Rechtsgrundlage: Art. 6 (1) (b) GDPR (Vertragserfüllung)
Datenschutz: https://www.cloudflare.com/privacypolicy/
5. Registrierung und Authentifizierung (Clerk)
Für die Benutzerregistrierung und Authentifizierung nutzen wir Clerk:
Anbieter: Clerk Inc., 548 Market St, PMB 80717, San Francisco, CA 94104, USA
Verarbeitete Daten: E-Mail-Adresse, Name, Profilbild (optional), Passwort (verschlüsselt), IP-Adresse, Geräteinformationen
Zweck: Sichere Benutzerauthentifizierung, Session-Management, Kontosicherheit
Rechtsgrundlage: Art. 6 (1) (b) GDPR (Vertragserfüllung)
Speicherdauer: Bis zur Löschung des Benutzerkontos
Datenschutz: https://clerk.com/privacy
Bei der Registrierung erstellen wir einen verknüpften Eintrag in unserer Datenbank, der Ihre Clerk-ID mit Ihrem Plattform-Profil verbindet.
6. Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe:
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsdaten (Kreditkartennummer, IBAN etc.), Rechnungsadresse, IP-Adresse, Transaktionsdaten
Zweck: Sichere Abwicklung von Zahlungen für Abonnements und Credit-Pakete
Rechtsgrundlage: Art. 6 (1) (b) GDPR (Vertragserfüllung)
Datenschutz: https://stripe.com/privacy
Wichtige Hinweise:
- Zahlungsdaten werden direkt von Stripe verarbeitet und nicht auf unseren Servern gespeichert
- Wir speichern lediglich die Stripe Customer-ID und Subscription-ID zur Verknüpfung
- Stripe ist PCI DSS Level 1 zertifiziert (höchster Sicherheitsstandard)
- Stripe nutzt EU-Standardvertragsklauseln für Datenübermittlung in die USA
Die Verarbeitung der Zahlungsdaten ist für die Vertragserfüllung erforderlich. Ohne die Übermittlung an Stripe kann keine Zahlung durchgeführt werden.
7. KI-Dienste und Drittanbieter
Für die Generierung von KI-Inhalten werden Ihre Prompts an folgende Drittanbieter übermittelt:
7.1 OpenAI (DALL-E 3, GPT, TTS)
Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
Dienste: DALL-E 3 (Bildgenerierung), GPT (Textverarbeitung), TTS (Text-to-Speech), Content Moderation
Übermittelte Daten: Text-Prompts, Einstellungen
Rechtsgrundlage: Art. 6 (1) (b) GDPR (Vertragserfüllung)
Hinweis: OpenAI speichert API-Anfragen für bis zu 30 Tage zu Missbrauchspräventionszwecken. Die Daten werden nicht zum Training von Modellen verwendet (API-Nutzung).
Datenschutz: https://openai.com/policies/privacy-policy
7.2 fal.ai (Flux Modelle)
Anbieter: fal.ai, Inc.
Dienste: Flux Schnell, Flux Pro (Bildgenerierung)
Übermittelte Daten: Text-Prompts, Bildeinstellungen
Hinweis: Flux-Modelle wurden von Black Forest Labs (Deutschland) entwickelt und werden über fal.ai bereitgestellt.
Datenschutz: https://fal.ai/privacy
7.3 Replicate (Diverse Modelle)
Anbieter: Replicate, Inc., San Francisco, CA, USA
Dienste: Stable Diffusion XL, Stable Video Diffusion, Kling, Runway Gen-3, Luma Dream Machine, MusicGen, Real-ESRGAN, Background Removal
Übermittelte Daten: Text-Prompts, ggf. Eingabebilder, Einstellungen
Hinweis: Eingabedaten werden nach der Verarbeitung gelöscht und nicht für Trainings verwendet.
Datenschutz: https://replicate.com/privacy
7.4 ElevenLabs (Voice Synthesis)
Anbieter: ElevenLabs Inc., USA
Dienste: Text-to-Speech, Voice Cloning
Übermittelte Daten: Texte zur Sprachsynthese, ggf. Stimmproben
Datenschutz: https://elevenlabs.io/privacy
Wichtiger Hinweis: Durch die Nutzung unserer Generierungsfunktionen stimmen Sie der Übermittlung Ihrer Prompts an die jeweiligen KI-Anbieter zu. Bitte geben Sie keine sensiblen personenbezogenen Daten in Ihre Prompts ein. Der Anbieter übernimmt keine Haftung für Daten, die Sie in Prompts eingeben.
8. Cookies und Tracking
8.1 Was sind Cookies?
Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen. Sie ermöglichen es, Ihre Präferenzen zu speichern und die Nutzung unserer Dienste zu verbessern.
8.2 Technisch notwendige Cookies
Diese Cookies sind für den Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden:
| Cookie | Zweck | Speicherdauer |
|---|---|---|
| __clerk_* | Authentifizierung und Session | Session / 1 Jahr |
| sb-* | Supabase Session | Session |
| cookie_consent | Speicherung Ihrer Cookie-Präferenzen | 1 Jahr |
Rechtsgrundlage: Art. 6 (1) (f) GDPR (berechtigte Interessen) und § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich)
8.3 Analyse- und Tracking-Cookies
Mit Ihrer Einwilligung setzen wir folgende Cookies zu Analyse- und Optimierungszwecken:
| Dienst | Zweck | Anbieter |
|---|---|---|
| Google Analytics | Website-Analyse, Nutzungsstatistiken | Google Ireland Ltd. |
| Hotjar | Heatmaps, Session-Recording | Hotjar Ltd. |
Rechtsgrundlage: Art. 6 (1) (a) GDPR (Einwilligung) und § 25 Abs. 1 TDDDG
Diese Cookies werden erst gesetzt, nachdem Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben. Sie können Ihre Einwilligung jederzeit widerrufen.
8.4 Ihre Cookie-Einstellungen
Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen" im Footer unserer Website ändern oder widerrufen.
9. Ihre Rechte als Betroffener
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, soweit die Verarbeitung auf berechtigten Interessen basiert.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde des Bundeslandes, in dem Sie wohnen oder in dem der Anbieter seinen Sitz hat.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter: info@egvision.de
10. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Verschlüsselte Speicherung sensibler Daten
- Row Level Security (RLS) für Datenbankzugriffe
- Regelmäßige Sicherheitsüberprüfungen
- Zugriffsbeschränkungen und Authentifizierung
- Webhook-Signaturverifizierung
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
11. Datenübermittlung in Drittländer
Einige unserer Dienstleister haben ihren Sitz außerhalb der Europäischen Union, insbesondere in den USA. Für diese Übermittlungen nutzen wir folgende Garantien:
EU-Standardvertragsklauseln (SCCs): Die meisten US-Anbieter haben EU-Standardvertragsklauseln implementiert, die ein angemessenes Datenschutzniveau gewährleisten.
EU-U.S. Data Privacy Framework: Einige Anbieter sind unter dem EU-U.S. Data Privacy Framework zertifiziert.
Die konkreten Garantien der einzelnen Anbieter finden Sie in deren jeweiligen Datenschutzerklärungen (siehe Links oben).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.
Stand: Dezember 2024