Stand: Juli 2026

Datenschutzerklärung

Mit den folgenden Hinweisen informieren wir Sie darüber, welche personenbezogenen Daten wir bei der Nutzung der Plattform InPressd verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.

1. Verantwortlicher und Geltungsbereich

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

InPRESSd GmbH (nachfolgend „Anbieter“ oder „wir“)
Kantstr. 15
68165 Mannheim
Deutschland

Vertreten durch die Geschäftsführer: Nico A. Hoffmeister, Dr. Axel W. Hoffmeister
Amtsgericht Mannheim, HRB 715231
E-Mail: info@inpressd.com
Telefon: 0170-5810111

Diese Datenschutzerklärung gilt für die unter www.inpressd.com erreichbare Plattform (nachfolgend „Plattform“), einschließlich der öffentlich zugänglichen digitalen Showrooms unter /s/[markenname] sowie des Talent-Portals. Das Angebot des Anbieters richtet sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Benennungspflicht nicht vorliegen. Datenschutzanfragen richten Sie bitte an info@inpressd.com.

2. Übersicht der Verarbeitungen

Auf der Plattform werden personenbezogene Daten insbesondere in den folgenden Zusammenhängen verarbeitet:

  • Bereitstellung der Website und der Anwendung (Hosting, Server-Logs, technisch erforderliches Session-Cookie);
  • Registrierung, Anmeldung und Verwaltung von Nutzerkonten und Marken-Accounts;
  • Abwicklung von Zahlungen (Abonnements und Credit-Pakete);
  • Versand transaktionsbezogener E-Mails;
  • KI-gestützte Erstellung von Texten, Bildern und Videos, einschließlich der Übermittlung von Inhalten an KI-Anbieter;
  • optionale Anbindung eines Shopify-Shops;
  • Fehlerdiagnose und Stabilitätsüberwachung;
  • Betrieb öffentlicher Showrooms mit Kontaktformularen und Presse-Downloads im Auftrag der jeweiligen Marke;
  • Betrieb des Talent-Portals mit Profilen realer Personen;
  • cookielose Reichweitenmessung.

Die Einzelheiten der jeweiligen Verarbeitung ergeben sich aus den nachfolgenden Abschnitten.

3. Hosting und Server-Logs

Die Plattform wird bei der Vercel Inc., 650 California St, San Francisco, CA 94108, USA („Vercel“) gehostet. Die serverseitige Verarbeitung (Serverless Functions, d. h. die Ausführung der Anwendungslogik einschließlich der API-Anfragen) erfolgt in der Vercel-Region Frankfurt am Main (eu-central-1, Deutschland). Statische Inhalte werden über das weltweite Content-Delivery-Netzwerk (CDN) von Vercel ausgeliefert. Beim Aufruf der Plattform verarbeitet Vercel in unserem Auftrag automatisch Verbindungsdaten, insbesondere die IP-Adresse des aufrufenden Geräts, Datum und Uhrzeit des Zugriffs, die aufgerufene URL, den HTTP-Statuscode sowie den übermittelten User-Agent (Browsertyp und Betriebssystem). Diese Daten werden in Server-Logs gespeichert.

Vercel ist ein Unternehmen mit Sitz in den USA. Auch bei Funktionsausführung in Deutschland kann es daher zu einer Verarbeitung einzelner Daten (insbesondere Log-, Telemetrie- und CDN-Auslieferungsdaten) in den USA kommen.

Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung, der Sicherheit und der Stabilität der Plattform, insbesondere in der Abwehr von Angriffen und der Fehleranalyse.

Zur Abwehr missbräuchlicher Zugriffe setzen wir eine Zugriffsbegrenzung (Rate Limiting) ein. Die hierfür verwendeten IP-Adressen werden ausschließlich flüchtig im Arbeitsspeicher verarbeitet und nicht dauerhaft im Klartext gespeichert.

Die auf der Plattform verwendeten Schriftarten werden lokal von unseren Servern ausgeliefert. Beim Aufruf der Plattform werden keine Verbindungen zu Google Fonts oder anderen externen Schriftarten-Diensten aufgebaut.

Zur Übermittlung von Daten in die USA siehe Abschnitt 15.

4. Cookies und lokale Speicherung

Die Plattform setzt genau ein Cookie: das Cookie „session“. Es handelt sich um ein Sitzungs-Cookie der Firebase-Authentifizierung, das nach der Anmeldung gesetzt wird und für die Aufrechterhaltung des Login-Zustands zwingend erforderlich ist. Das Cookie ist mit den Attributen httpOnly, secure und sameSite=lax versehen und hat eine Gültigkeit von fünf Tagen.

Das Speichern dieses Cookies ist unbedingt erforderlich, um den von Ihnen ausdrücklich gewünschten Dienst (Anmeldung und Nutzung Ihres Kontos) bereitzustellen. Eine Einwilligung ist daher gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich. Die Verarbeitung der damit verbundenen personenbezogenen Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

Es werden keine Tracking-, Analyse- oder Marketing-Cookies gesetzt. Aus diesem Grund wird auf der Plattform auch kein Cookie-Einwilligungsbanner angezeigt.

Daneben nutzt die Plattform den lokalen Speicher Ihres Browsers (localStorage) ausschließlich für eigene, funktionale Zwecke:

  • Zwischenspeicherung von Eingaben im Einrichtungsassistenten (Onboarding-Entwurf), damit Eingaben bei einer Unterbrechung nicht verloren gehen;
  • Speicherung einer Kontakt-Kennung (contactId) in öffentlichen Showrooms, damit Besucher nach einer Presse-Anfrage Downloads ohne erneute Dateneingabe abrufen können;
  • Speicherung von Oberflächen-Zuständen (z. B. zuletzt aufgerufene Elemente), um die von Ihnen aufgerufene Ansicht bei der weiteren Nutzung funktionsgerecht wiederherzustellen.

Diese Einträge werden ausschließlich durch die Plattform selbst gesetzt und gelesen (First-Party); eine Übermittlung an Dritte findet insoweit nicht statt. Sämtliche genannten Einträge sind für die Bereitstellung der jeweils von Ihnen aufgerufenen Funktion unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG); die Verarbeitung damit verbundener personenbezogener Daten beruht auf Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

5. Webanalyse (Vercel Analytics und Speed Insights)

Zur Reichweitenmessung und zur Messung der Ladeleistung setzen wir Vercel Analytics und Vercel Speed Insights der Vercel Inc. ein. Beide Dienste arbeiten ohne Cookies und ohne geräteübergreifende Wiedererkennung. Erhoben werden aggregierte Nutzungs- und Leistungsdaten, etwa aufgerufene Seiten, Referrer, grobe Geolokation auf Basis der IP-Adresse, Gerätetyp sowie Ladezeit-Metriken. Die IP-Adresse wird nicht dauerhaft gespeichert; es werden keine dauerhaften, seitenübergreifenden Nutzerprofile gebildet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der statistischen Auswertung der Nutzung und der technischen Optimierung der Plattform. Weitere Analyse- oder Marketing-Werkzeuge (z. B. Google Analytics oder Meta Pixel) setzen wir nicht ein.

6. Registrierung und Nutzerkonto

Für die Nutzung der Plattform ist ein Nutzerkonto erforderlich. Bei der Registrierung verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und Ihr Passwort; das Passwort wird ausschließlich in gehashter Form gespeichert. Im Rahmen der Nutzung verarbeiten wir darüber hinaus die von Ihnen in der Anwendung angelegten Inhalte, insbesondere Markenprofile, Produktdaten, generierte Texte und Bilder sowie Einstellungen.

Für Authentifizierung, Datenbank und Dateispeicherung setzen wir Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. der Google LLC, USA, ein: Firebase Authentication (Anmeldedaten), Cloud Firestore (Anwendungsdaten) und Cloud Storage (Bilder und Videos).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags bzw. Durchführung vorvertraglicher Maßnahmen). Die Bereitstellung von Name, E-Mail-Adresse und Passwort ist für den Abschluss und die Durchführung des Nutzungsvertrags erforderlich; ohne diese Angaben kann das Nutzerkonto nicht bereitgestellt werden. Zur Übermittlung von Daten in die USA siehe Abschnitt 15.

7. Zahlungsabwicklung (Stripe)

Die Abwicklung von Zahlungen — Abonnements sowie einmalige Credit-Pakete — erfolgt über den Zahlungsdienstleister Stripe. Vertragspartner für Nutzer im Europäischen Wirtschaftsraum ist die Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; Muttergesellschaft ist die Stripe, Inc., USA.

An Stripe übermittelt werden bzw. bei Stripe erhoben werden die für die Zahlung erforderlichen Daten, insbesondere Name, E-Mail-Adresse, Rechnungsdaten sowie Zahlungsdaten (Kartendaten bzw. SEPA-Bankverbindung). Vollständige Kartendaten werden nicht auf unseren Systemen gespeichert, sondern direkt durch Stripe verarbeitet. Stripe verarbeitet Zahlungsdaten teilweise in eigener datenschutzrechtlicher Verantwortlichkeit, insbesondere zur Betrugsprävention und zur Erfüllung eigener gesetzlicher Pflichten. Über das Stripe-Kundenportal können Sie Ihr Abonnement kündigen, den Tarif wechseln und Zahlungsmittel verwalten.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. c DSGVO hinsichtlich handels- und steuerrechtlicher Aufbewahrungspflichten (§ 257 HGB, § 147 AO). Rechnungs- und Buchungsdaten bewahren wir für die Dauer der gesetzlichen Fristen auf. Einzelheiten zur Datenverarbeitung durch Stripe: stripe.com/de/privacy.

8. Transaktions-E-Mails (Resend)

Für den Versand transaktionsbezogener E-Mails nutzen wir den Dienst Resend der Resend, Inc., USA. Der Versand erfolgt von der Absenderadresse noreply@mail.inpressd.com. Verarbeitet werden die E-Mail-Adresse des Empfängers, der Name (soweit angegeben) sowie der jeweilige Nachrichteninhalt.

Über Resend versenden wir ausschließlich folgende E-Mail-Typen:

  • Benachrichtigung an eine Marke über eine eingegangene Kontaktanfrage aus ihrem Showroom;
  • Eingangsbestätigung an den Besucher, der eine Kontaktanfrage gestellt hat;
  • Einladung eines Teammitglieds in einen Marken-Account;
  • Einladung zur Registrierung auf der Plattform;
  • Einladung zu einer passwortgeschützten Produktauswahl (Selection);
  • Einladung in das Talent-Portal;
  • Benachrichtigung an ein Talent über die Prüfung seines Model-Profils;
  • Benachrichtigung an ein Talent über eine ausgeführte Auszahlung.

Daneben versendet Firebase Authentication (Google, siehe Abschnitt 6) in unserem Auftrag E-Mails zur E-Mail-Verifizierung und zum Zurücksetzen des Passworts. Einen Newsletter versenden wir derzeit nicht.

Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. b DSGVO, soweit die E-Mail der Durchführung des Vertrags- bzw. Nutzungsverhältnisses dient, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Zustellung von Benachrichtigungen und Einladungen). Bei Einladungs-E-Mails erhalten wir Ihre E-Mail-Adresse von dem einladenden Nutzer bzw. der einladenden Marke (Art. 14 DSGVO); Rechtsgrundlage ist insoweit Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse in der vom einladenden Nutzer veranlassten einmaligen Kontaktaufnahme liegt. Zur Übermittlung in die USA siehe Abschnitt 15.

9. KI-Funktionen

Kernfunktion der Plattform ist die KI-gestützte Erstellung von Marketing-Inhalten (Produkttexte, Blogartikel, Pressemitteilungen, Produktbilder und -videos). Sämtliche KI-Anfragen werden über das Vercel AI Gateway (Vercel Inc., USA) an die folgenden KI-Anbieter geleitet:

  • Anthropic, PBC, USA (Claude-Modelle; Texterstellung sowie automatisierte Prüfung und Analyse generierter bzw. hochgeladener Bilder — auch solcher mit realen Personen);
  • OpenAI, L.L.C., USA (GPT-Modelle, Texterstellung);
  • Google LLC, USA (Gemini-Modelle für die Bilderstellung, Veo-Modelle für die Videoerstellung).

An die KI-Anbieter übermittelt werden die für die jeweilige Generierung erforderlichen Inhalte. Dazu gehören insbesondere Texte zur Markenidentität, Produktdaten, per Website-Scraping erfasste Texte Ihrer Website sowie hochgeladene Bilder — einschließlich Fotos realer Personen, etwa Referenzfotos von Models aus dem Talent-Portal oder von Ihnen hochgeladene eigene Ausgangsbilder. Bitte laden Sie Fotos von Personen nur hoch, wenn Sie hierzu berechtigt sind.

Generierte sowie hochgeladene Bilder werden darüber hinaus automatisierten Qualitäts- und Angemessenheitsprüfungen unterzogen; hierzu werden sie an Anthropic übermittelt. Ergänzend greifen die Sicherheitsfilter der jeweiligen KI-Anbieter.

Nach den API-Nutzungsbedingungen der genannten Anbieter werden über die API übermittelte Inhalte nicht zum Training ihrer Modelle verwendet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Ihnen angeforderten Generierungsfunktion). Zur Übermittlung in die USA siehe Abschnitt 15.

10. Shopify-Integration (optional)

Sie können Ihren Shopify-Shop optional mit der Plattform verbinden, um Produkt- und Bestandsdaten zu synchronisieren. Eine Datenverarbeitung im Zusammenhang mit Shopify findet ausschließlich statt, wenn Sie die Verbindung selbst herstellen.

Der Zugriff ist auf die Berechtigungen zum Lesen und Schreiben von Produkten sowie auf Bestandsdaten beschränkt; ausgetauscht werden ausschließlich Produkt- und Bestandsdaten. Der für die Verbindung erforderliche Zugriffstoken wird auf unseren Systemen AES-256-verschlüsselt gespeichert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Shopify wird dabei nicht als unser Auftragsverarbeiter tätig: Sie nutzen Ihren eigenen Vertrag mit Shopify, und wir greifen ausschließlich auf die von Ihnen autorisierte Schnittstelle zu. Für die Datenverarbeitung in Ihrem Shopify-Shop selbst ist die Shopify International Limited bzw. sind Sie als Shop-Betreiber verantwortlich; es gelten insoweit die Datenschutzhinweise von Shopify.

11. Fehlerdiagnose (Sentry)

Zur Erkennung und Behebung technischer Fehler setzen wir den Dienst Sentry der Functional Software, Inc., USA, ein — sowohl im Browser als auch serverseitig. Bei einem Fehler werden technische Diagnosedaten erfasst, insbesondere Fehlermeldungen, Stacktraces, Browser- und Betriebssysteminformationen sowie der Zeitpunkt des Fehlers.

Leistungsdaten (Traces) werden nur stichprobenartig für einen kleinen Teil der Zugriffe erhoben. Ein Sitzungs-Mitschnitt (Session Replay) wird ausschließlich beim Auftreten eines Fehlers aufgezeichnet; eine anlasslose Aufzeichnung von Sitzungen findet nicht statt. Die Übermittlung standardmäßiger personenbezogener Angaben (z. B. IP-Adressen als Nutzerkennung) an Sentry ist deaktiviert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im stabilen und sicheren Betrieb der Plattform. Zur Übermittlung in die USA siehe Abschnitt 15.

12. Öffentliche Showrooms und Kontaktformulare

Marken (in den Allgemeinen Geschäftsbedingungen: „Kunden“) können über die Plattform öffentlich zugängliche digitale Showrooms betreiben (erreichbar unter www.inpressd.com/s/[markenname]). Besucher eines Showrooms können dort über ein Kontaktformular Anfragen an die jeweilige Marke stellen und Presse-Downloads anfordern.

Dabei werden folgende Daten verarbeitet: Name, E-Mail-Adresse, Unternehmen bzw. Medium/Outlet, Nachricht sowie — bei Presse-Downloads — ein mittels Salt gebildeter SHA-256-Hash der IP-Adresse und ein gekürzter User-Agent. Die IP-Adresse selbst wird insoweit nicht im Klartext gespeichert.

Rollenverteilung: Für die im Showroom erhobenen Besucherdaten ist die jeweilige Marke der datenschutzrechtlich Verantwortliche. Der Anbieter verarbeitet diese Daten als Auftragsverarbeiter im Sinne des Art. 28 DSGVO auf Grundlage des mit der Marke geschlossenen Auftragsverarbeitungsvertrags (abrufbar unter www.inpressd.com/avv). Für Informationen über die Verarbeitung Ihrer Daten durch die Marke beachten Sie bitte die Datenschutzhinweise der jeweiligen Marke; Betroffenenanfragen zu Showroom-Daten leiten wir an die verantwortliche Marke weiter.

Soweit der Anbieter im Rahmen des Showroom-Betriebs Daten in eigener Verantwortung verarbeitet (etwa Server-Logs nach Abschnitt 3), gelten die dortigen Ausführungen.

13. Talent-Portal

Über das Talent-Portal können reale Models bzw. deren Agenturen Profile anlegen, die Markenkunden als Vorlage für KI-generierte Produktaufnahmen buchen können. In diesem Rahmen verarbeiten wir folgende Daten der Talents:

  • Künstlername (Stage Name) und Kontaktdaten;
  • körperliche Merkmale, einschließlich Angaben zur ethnischen Herkunft;
  • Fotos der realen Person (Referenz- und Profilfotos), die in unserem Cloud-Speicher abgelegt und Markenkunden auf der Plattform angezeigt werden; die Fotos sind dabei über nicht öffentlich verlinkte, bei Kenntnis der Adresse jedoch technisch frei abrufbare URLs erreichbar;
  • Bankverbindung (IBAN) des Konto-Inhabers (Agentur bzw. selbst registriertes Model) für Auszahlungen — die IBAN wird AES-256-verschlüsselt gespeichert, sichtbar bleiben nur die letzten vier Stellen;
  • Einwilligungs- und Bestätigungsnachweise (Model-Release sowie Bestätigung der Volljährigkeit; beide Angaben sind verpflichtend und werden serverseitig geprüft).

Angaben zur ethnischen Herkunft sind besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO. Ihre Verarbeitung erfolgt auf Grundlage der ausdrücklichen Einwilligung des Talents gemäß Art. 9 Abs. 2 lit. a DSGVO, die mit Annahme der Talent-Nutzungsbedingungen und der Model-Release-Bestätigung bei Profilerstellung bzw. -einreichung erklärt wird. Die Verarbeitung der Referenzfotos zur Erzeugung KI-generierter Aufnahmen mit dem Erscheinungsbild des Talents erfolgt auf Grundlage der im Model-Release erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie der in den Talent-Nutzungsbedingungen vertraglich eingeräumten Nutzungslizenz (Art. 6 Abs. 1 lit. b DSGVO); die übrige Verarbeitung (Profilverwaltung, Auszahlungen) beruht auf Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung der vorstehend genannten Pflichtangaben — einschließlich Model-Release und Bestätigung der Volljährigkeit — ist für die Aufnahme in das Talent-Portal erforderlich; ohne diese Angaben kann ein Model-Profil nicht eingereicht werden.

Wird ein Talent-Profil für eine KI-Generierung gebucht, werden die Referenzfotos des Talents an die in Abschnitt 9 genannten KI-Anbieter übermittelt, um Bilder mit dem Erscheinungsbild des Models zu erzeugen. Nach den API-Nutzungsbedingungen der Anbieter werden diese Inhalte nicht zum Training der Modelle verwendet.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO), per E-Mail an info@inpressd.com. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach einem Widerruf wird das Profil nicht mehr für neue Buchungen angeboten. Die Nutzungsrechte der Markenkunden an bereits erstellten und gelieferten Bildern bleiben von einem Widerruf unberührt; ihre weitere Verwendung beruht auf der vertraglich eingeräumten Lizenz (Art. 6 Abs. 1 lit. b DSGVO).

14. Speicherdauer und Löschung

Wir verarbeiten personenbezogene Daten grundsätzlich für die Dauer des Nutzungsverhältnisses. Kontodaten und die im Konto gespeicherten Inhalte bleiben gespeichert, solange das Konto besteht. Einzelne Inhalte (z. B. Produkte, generierte Texte oder Bilder) können Sie innerhalb der Anwendung selbst löschen.

Die vollständige Löschung eines Nutzerkontos oder Marken-Accounts erfolgt auf Anfrage: Richten Sie Ihr Löschersuchen bitte per E-Mail an info@inpressd.com. Wir führen die Löschung durch, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Daten, für die handels- oder steuerrechtliche Aufbewahrungspflichten bestehen (insbesondere Rechnungs- und Buchungsdaten), werden für die Dauer der gesetzlichen Fristen (§ 257 HGB, § 147 AO) aufbewahrt und für andere Zwecke gesperrt. Server-Logs werden nur so lange gespeichert, wie es für die Zwecke der Sicherheit und Fehleranalyse erforderlich ist.

15. Empfänger und Drittlandübermittlung

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten in den USA. Die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission für das EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter danach zertifiziert ist, im Übrigen auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) nebst ergänzender Schutzmaßnahmen.

DienstleisterZweckDatenSitz / Grundlage
Vercel Inc.Hosting, Server-Logs, Webanalyse, AI GatewayVerbindungsdaten, aggregierte Nutzungsdaten, KI-EingabenUSA — DPF bzw. SCCs; Funktionsausführung in der Region Frankfurt (Deutschland)
Google (Firebase / Google Cloud)Authentifizierung, Datenbank, Dateispeicher, KI-Bild- und Videoerzeugung (Gemini/Veo)Kontodaten, Anwendungsdaten, Bilder und Videos, KI-EingabenIrland / USA — DPF bzw. SCCs
Stripe Payments Europe, Ltd. / Stripe, Inc.Zahlungsabwicklung, AbonnementverwaltungName, E-Mail, Rechnungs- und ZahlungsdatenIrland / USA — DPF bzw. SCCs
Resend, Inc.Versand von Transaktions-E-MailsE-Mail-Adresse, Name, NachrichteninhaltUSA — DPF bzw. SCCs
Functional Software, Inc. (Sentry)Fehlerdiagnose und StabilitätsüberwachungTechnische Diagnosedaten, Fehler-ReplaysUSA — DPF bzw. SCCs
OpenAI, L.L.C.KI-TexterstellungÜbermittelte Generierungsinhalte (Texte, Produktdaten)USA — DPF bzw. SCCs
Anthropic, PBCKI-Texterstellung, automatisierte Bildprüfung/-analyseÜbermittelte Generierungsinhalte (Texte, Produktdaten, zu prüfende Bilder — einschließlich Bildern realer Personen)USA — DPF bzw. SCCs

Mit den genannten Dienstleistern bestehen, soweit sie als Auftragsverarbeiter für uns tätig sind, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

16. Ihre Rechte als betroffene Person

Ihnen stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Sie betreffenden personenbezogenen Daten wir verarbeiten;
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger und die Vervollständigung unvollständiger Daten verlangen;
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit die gesetzlichen Voraussetzungen vorliegen;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter den gesetzlichen Voraussetzungen die Einschränkung der Verarbeitung verlangen;
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.

Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO); die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@inpressd.com.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet auf der Plattform nicht statt. Die KI-Funktionen erzeugen und prüfen Inhalte ausschließlich auf Ihre Anforderung; sie treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, www.baden-wuerttemberg.datenschutz.de.

17. Datensicherheit und Änderungen dieser Erklärung

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Hierzu gehören insbesondere: Transportverschlüsselung (TLS) für sämtliche Verbindungen, AES-256-Verschlüsselung gespeicherter Shopify-Zugriffstoken und Talent-Bankverbindungen, bcrypt-Hashing der Passwörter für geschützte Produktauswahlen (Selections) sowie die ausschließlich gehashte Speicherung von Konto-Passwörtern. Zugriffe auf Marken-Daten sind rollenbasiert beschränkt.

Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen oder der Rechtslage dies erforderlich machen. Es gilt jeweils die unter www.inpressd.com/datenschutz veröffentlichte aktuelle Fassung; das Datum des Stands finden Sie am Seitenanfang.