Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Registrierung und Nutzung

Bei der Registrierung auf unserer Website werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Altersbestätigung (über 18 Jahre)
• Optional: Name und Alter für personalisierte Erfahrung

4.2 Style-Quiz und Präferenzen

Zur Bereitstellung personalisierter Stil-Empfehlungen verarbeiten wir:

• Antworten aus dem Style-Quiz
• Farbpräferenzen und Stil-Keywords
• Hochgeladene Bilder von Kleidungsstücken
• Gespeicherte Outfit-Kombinationen

4.3 Technische Daten

Automatisch erfasste Informationen:

• IP-Adresse
• Browser-Typ und -Version
• Betriebssystem
• Zugriffsdatum und -uhrzeit

4.4 Vom Nutzer hochgeladene Inhalte

Unsere Services ermöglichen es, Bilder von Kleidungsstücken hochzuladen und digital zu verwalten. Diese Inhalte sind grundsätzlich nur für den jeweiligen Nutzer zugänglich, solange keine Sharing-Funktion genutzt wird.

Der Nutzer ist dafür verantwortlich, dass die hochgeladenen Inhalte keine Rechte Dritter verletzen (z. B. Markenrechte, Urheberrechte oder Persönlichkeitsrechte). Insbesondere dürfen nur eigene Kleidungsstücke fotografiert und hochgeladen werden. Die Nutzung von erkennbaren Markenlogos im privaten Kleiderschrank-Upload ist zulässig, solange die Bilder nicht für öffentliche Zwecke oder zu Werbezwecken genutzt werden.

5. Verwendung von Drittanbieterdiensten

5.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase Inc. (San Francisco, USA) für:

• Benutzer-Authentifizierung
• Datenspeicherung (Profildaten, Quiz-Ergebnisse)
• Bild-Upload und -Verwaltung

Datenübermittlung in die USA:
Supabase Inc. hat mit uns einen Data Processing Agreement (DPA) auf Basis der EU-Standardvertragsklauseln (Standard Contractual Clauses) abgeschlossen, der die DSGVO-konforme Datenverarbeitung sicherstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://supabase.com/privacy
DPA: https://supabase.com/legal/dpa

5.2 Microsoft Azure OpenAI Service (KI-Analyse)

Für KI-gestützte Analysen und Empfehlungen nutzen wir Microsoft Azure OpenAI Service:

• Verarbeitung von Selfie-Bildern für Farbtyp-Analyse
• Analyse von Style-Präferenzen und Kleidungsstücken
• Generierung personalisierter Farb- und Outfit-Empfehlungen
• KI-basierte Stil- und Outfit-Vorschläge

Serverstandort und Datenschutz:
Azure OpenAI Services werden ausschließlich in Microsoft-Rechenzentren in Schweden (EU) gehostet und erfüllen DSGVO-Anforderungen. Microsoft verarbeitet die Daten ausschließlich zur Bereitstellung des Services und nutzt keine Eingabedaten zum Trainieren von KI-Modellen.

Datenschutzmaßnahmen:
Es werden keine personenbezogenen Daten wie Namen oder E-Mail-Adressen an den Service übermittelt. Die Verarbeitung erfolgt ausschließlich zweckgebunden für die Analyse und Generierung von Mode-Empfehlungen.

Auftragsverarbeitung:
Microsoft hat mit uns einen Data Processing Agreement (DPA) gemäß Art. 28 DSGVO abgeschlossen, der automatisch in Azure-Verträgen enthalten ist und EU-Standardvertragsklauseln beinhaltet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Azure OpenAI Datenschutz: https://learn.microsoft.com/de-de/legal/cognitive-services/openai/data-privacy
Microsoft DPA: https://aka.ms/dpa

5.3 Photoroom (Bildbearbeitung)

Für die automatische Hintergrundentfernung und Normalisierung von Kleidungsbildern nutzen wir die Photoroom API (Photoroom Technologies Inc., Paris, Frankreich):

• Automatische Freistell-Funktion (Hintergrundentfernung)
• Normalisierung und Zentrierung von Produktbildern
• Optimierung hochgeladener Kleidungsbilder

Verarbeitete Daten:
Es werden ausschließlich vom Nutzer hochgeladene Kleidungsbilder an die API übermittelt. Photoroom verarbeitet diese Bilder nur zur Bildbearbeitung und speichert sie nicht dauerhaft.

Serverstandort:
Die Verarbeitung erfolgt auf Servern in der EU (Frankreich) und ist DSGVO-konform. Photoroom ist SOC 2 Type 2 zertifiziert.

Datenverarbeitung:
Photoroom verarbeitet Bilddaten ausschließlich zur Erbringung der Bildbearbeitung (Hintergrundentfernung, Normalisierung). Die Nutzungsbedingungen für Geschäftskunden enthalten Auftragsverarbeitungsklauseln gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://www.photoroom.com/legal/privacy
Enterprise Services Agreement: https://www.photoroom.com/legal/enterprise-services-agreement

5.4 Sentry (Error Monitoring)

Zur Verbesserung der Stabilität und Performance unserer Website nutzen wir Sentry von Functional Software, Inc. (San Francisco, USA). Sentry erfasst automatisch technische Fehlerinformationen und Performance-Daten, um die Funktionsfähigkeit der Anwendung zu überwachen und Fehler schneller beheben zu können.

Zweck der Datenverarbeitung:

• Erkennung und Analyse von technischen Fehlern
• Performance-Monitoring der Anwendung
• Verbesserung der Anwendungsstabilität

Verarbeitete Daten:

• Fehlermeldungen und Stack Traces
• Browser-Typ, -Version und Betriebssystem
• Aufgerufene URL und Zeitpunkt des Fehlers
• Performance-Metriken (Ladezeiten, API-Antwortzeiten)
• Gehashte Dateinamen (zur Analyse von Upload-Fehlern, ohne Klartext-Dateinamen)
• Technische Metadaten (z.B. Anzahl verarbeiteter Items, verwendete KI-Modelle, Seasons, Occasions)

Datenschutzmaßnahmen:
Wir haben Sentry so konfiguriert, dass personenbezogene Daten vollständig geschützt werden:

• Keine Benutzer-IDs, E-Mail-Adressen, Namen oder Alter werden geloggt
• Dateinamen werden vor der Übermittlung gehasht, um persönliche Informationen zu schützen
• Es werden ausschließlich technische Metadaten und Fehlermeldungen übermittelt
• Sensitive Header (z.B. Authorization, Cookies) werden automatisch entfernt
• Die Verarbeitung erfolgt ausschließlich zum Zweck der Fehleranalyse und technischen Verbesserung

Serverstandort:
Die Daten werden auf Sentry-Servern in Deutschland (ingest.de.sentry.io) verarbeitet und gespeichert, wodurch DSGVO-konforme Datenverarbeitung innerhalb der EU gewährleistet ist.

Speicherdauer:
Fehlerberichte werden bei Sentry für maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehleranalyse und Verbesserung der technischen Stabilität)
Datenschutzerklärung: https://sentry.io/privacy/
DPA (Data Processing Agreement): https://sentry.io/legal/dpa/ – Sentry hat einen Auftragsverarbeitungsvertrag (Data Processing Addendum) auf Basis der EU-Standardvertragsklauseln abgeschlossen, der die DSGVO-konforme Verarbeitung sicherstellt.

5.5 Vercel Web Analytics (Nutzungsanalyse)

Wir nutzen Vercel Web Analytics (Vercel Inc., San Francisco, USA) zur anonymisierten Analyse der Website-Nutzung und Verbesserung unserer App.

Zweck der Datenverarbeitung:

• Anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer)
• Technische Optimierung der Website
• Verbesserung der Benutzerfreundlichkeit

Verarbeitete Daten:

• Besuchte Seiten (URLs)
• Land und Region (basierend auf IP-Adresse, aber KEINE vollständige IP-Adresse, Stadt oder Postleitzahl)
• Browser-Typ und -Version
• Betriebssystem und Gerätetyp
• Referrer (woher kam der Besucher)
• Zeitstempel des Besuchs

Datenschutzmaßnahmen:
Vercel Web Analytics arbeitet OHNE Cookies und OHNE persönliche Identifikatoren. Besucher werden über einen Hash aus dem Request identifiziert, der nach 24 Stunden automatisch verfällt. Es erfolgt KEIN Cross-Site-Tracking und KEINE Speicherung personenbezogener Daten (keine E-Mail, keine User-IDs, keine vollständigen IP-Adressen).

Serverstandort:
Die Datenverarbeitung erfolgt auf Vercel-Servern weltweit, jedoch werden keine personenbezogenen Daten erfasst, sodass DSGVO-Anforderungen erfüllt sind.

Speicherdauer:
Session-Daten (Hash) werden nach 24 Stunden automatisch gelöscht. Aggregierte Statistiken werden dauerhaft gespeichert, enthalten aber keine personenbezogenen Informationen.

Datenübermittlung in die USA:
Vercel Inc. hat mit uns einen Data Processing Agreement (DPA) auf Basis der EU-Standardvertragsklauseln abgeschlossen, der die DSGVO-konforme Datenverarbeitung sicherstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Vercel Analytics Docs: https://vercel.com/docs/analytics/privacy-policy
DPA: https://vercel.com/legal/dpa

5.6 Awin (Affiliate-Tracking)

Wir nehmen am Affiliate-Netzwerk der Awin AG (Eichhornstraße 3, 10785 Berlin, „Awin") teil. Wenn du in unserer App auf ein Produkt tippst und zum jeweiligen Partner-Shop weitergeleitet wirst, wird ein Affiliate-Tracking-Link verwendet.

Was passiert beim Klick auf ein Produkt:
Beim Öffnen des Partner-Shops über einen Affiliate-Link setzt Awin ein Cookie in deinem Browser, um die Transaktion unserem Publisher-Konto zuzuordnen. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich eine Zuordnungs-ID, den Zeitpunkt des Klicks und die Advertiser-ID. Die Cookie-Laufzeit beträgt je nach Partner-Shop bis zu 30 Tage.

Welche Daten werden übermittelt:

• Klick-Zeitpunkt
• Referrer (nui edit als Quelle)
• Transaktionsdaten bei Kaufabschluss (Bestellwert, Provisions-ID – keine persönlichen Kundendaten)

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über unser Consent-Banner erteilst. Du kannst deine Einwilligung jederzeit in den App-Einstellungen unter „Datenschutz" widerrufen. In diesem Fall werden Produkte weiterhin angezeigt, jedoch ohne Affiliate-Tracking.

Datenschutzerklärung: https://www.awin.com/de/datenschutzerklarung

6. Cookies und ähnliche Technologien

Unsere Website verwendet folgende Kategorien von Cookies und Tracking-Technologien:

6.1 Notwendige Cookies (Immer aktiv)

• Authentifizierungs-Cookies (Session-Management von Supabase)
• Lokale Speicherung von Benutzereinstellungen

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

6.2 Marketing-Cookies (Opt-in erforderlich)

Affiliate-Tracking-Cookies von Awin zur personalisierten Shopping-Empfehlung. Erfordert deine Zustimmung über den Cookie-Banner.

6.3 Web Analytics (Opt-in erforderlich)

Vercel Web Analytics arbeitet OHNE Cookies, nutzt aber eine Hash-basierte Session-Erkennung (24h Lebensdauer). Erfordert deine Zustimmung über den Cookie-Banner.

6.4 Cookie-Einstellungen verwalten

Du kannst deine Cookie-Einstellungen jederzeit über den Cookie-Banner ändern. Die Banner-Einstellungen werden in deinem Browser gespeichert (localStorage: cc_cookie).

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist:

• Benutzerkonto-Daten: Bis zur Löschung des Accounts
• Quiz-Ergebnisse: Bis zur Löschung durch den Nutzer
• Hochgeladene Bilder: Bis zur manuellen Löschung
• Technische Logs: Maximal 30 Tage

8. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkungsrecht (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Übertragung in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit möglich

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@nui-edit.com

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf Datenbanken
• Sichere Cloud-Infrastruktur (Supabase)

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen unserer Services oder rechtlicher Anforderungen angepasst werden. Die aktuelle Version ist stets auf unserer Website verfügbar.

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

12. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:

Stand: März 2026