DSGVO-Informationen
1. Niederlassung und Anwendung der DSGVO
DickPic Pro wird betrieben von [YOUR CYPRUS LTD LEGAL NAME], einer private company limited by shares nach dem Recht von the Republic of Cyprus. Das Unternehmen ist in der Europäischen Union niedergelassen, und die DSGVO findet auf seine gesamte Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten dieser Niederlassung Anwendung, unabhängig davon, wo die Verarbeitung stattfindet oder wo die betroffene Person ihren Wohnsitz hat (Art. 3(1) DSGVO).
2. Rollen — Aufteilung zwischen Dienstbetrieb und Inhaltsverarbeitung
Unsere Rolle nach der DSGVO ist auf zwei unterschiedliche Bereiche aufgeteilt (siehe auch Datenschutzerklärung § 3 und den Auftragsverarbeitungsvertrag):
- Dienstbetrieb — wir sind der Verantwortliche für Kontodaten, Abrechnungsunterlagen, Audit-Protokolle und Sicherheitsdaten.
- Inhaltsverarbeitung — wir sind der Auftragsverarbeiter für übermittelte Bilder, erstellte PDF-Berichte und Analyse-Metadaten. Der Nutzer (oder im Agentur-/API- Kontext der geschäftliche Kunde) ist der Verantwortliche. Die Bedingungen unserer Verarbeitung sind im AVV festgelegt.
Diese Aufteilung gilt einheitlich für alle Produkte. Sie spiegelt wider, dass der Nutzer bestimmt, was übermittelt wird, welcher Prompt angewendet wird, welche Vorlage verwendet wird und in wessen Auftrag — und wir befolgen diese Weisungen, ohne die Inhalte für eigene Zwecke zu verwenden.
3. Rechtsgrundlagen
Für unsere Verarbeitung als Verantwortlicher stützen wir uns auf die folgenden Rechtsgrundlagen:
- Erfüllung eines Vertrags (Art. 6(1)(b)) — für die Verarbeitung, die erforderlich ist, um den vom Nutzer angeforderten Dienst bereitzustellen oder unsere Pflichten gegenüber einem geschäftlichen Kunden zu erfüllen.
- Berechtigte Interessen (Art. 6(1)(f)) — für Sicherheit, Betrugsprävention, Dienstintegrität und Produktverbesserung, abgewogen gegen die Rechte und Freiheiten der betroffenen Personen.
- Rechtliche Verpflichtung (Art. 6(1)(c)) — für die Aufbewahrung von Unterlagen, die nach Steuer-, Buchhaltungs- oder sonstigem anwendbarem Recht erforderlich ist, sowie für gesetzlich vorgeschriebene Meldungen, soweit anwendbar.
- Einwilligung (Art. 6(1)(a) und, soweit relevant, Art. 9(2)(a)) — sofern wir für bestimmte optionale Verarbeitungen um Einwilligung bitten.
Für die Inhaltsverarbeitung, bei der wir als Auftragsverarbeiter handeln, wird die Rechtsgrundlage vom Kunden (Verantwortlichen) bestimmt. Kunden sind durch den AVV verpflichtet sicherzustellen, dass sie über eine gültige Rechtsgrundlage für die von ihnen beauftragte Verarbeitung verfügen.
4. Besondere Kategorien personenbezogener Daten
Ein Teil der an den Dienst übermittelten Inhalte kann je nach Umständen „besondere Kategorien personenbezogener Daten" im Sinne von Art. 9 DSGVO darstellen. Die Übermittlung solcher Inhalte unterliegt unseren Master-Nutzungsbedingungen: Der Nutzer (oder Kunde) sichert zu, dass alle erforderlichen Einwilligungen der abgebildeten Personen eingeholt wurden und dass die Übermittlung in seiner Rechtsordnung rechtmäßig ist. Sofern wir als Auftragsverarbeiter handeln, liegt die Sicherstellung einer geeigneten Rechtsgrundlage nach Art. 9 in der Verantwortung des Kunden als Verantwortlicher.
5. Rechte der betroffenen Person
Vorbehaltlich der Überprüfung der Identität und anwendbarer Ausnahmen können betroffene Personen die folgenden Rechte ausüben:
- Recht auf Auskunft (Art. 15)
- Recht auf Berichtigung (Art. 16)
- Recht auf Löschung (Art. 17)
- Recht auf Einschränkung der Verarbeitung (Art. 18)
- Recht auf Datenübertragbarkeit (Art. 20)
- Widerspruchsrecht (Art. 21)
- Recht, eine Einwilligung jederzeit zu widerrufen, sofern die Einwilligung die Grundlage ist (Art. 7(3))
- Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat (Art. 22) — wir treffen derzeit keine solchen Entscheidungen
Für Anfragen, die Daten betreffen, die wir als Verantwortlicher speichern (Kontodaten, Abrechnung, Sicherheit), richten Sie Ihre Anfrage direkt über den Kontaktweg in der Datenschutzerklärung an uns.
Für Anfragen, die die Inhaltsverarbeitung betreffen, bei der wir als Auftragsverarbeiter handeln (übermittelte Bilder, erstellte PDFs), richtet sich die Anfrage am wirksamsten an den Kunden, der die Verarbeitung in Ihrem Auftrag beauftragt hat (bei Agentur-Nutzern Ihre Agentur; bei Nutzern eines API-Integrators dieser Integrator). Wir unterstützen ihn bei der Beantwortung.
Wir beantworten direkte Anfragen innerhalb eines Monats nach einer überprüfbaren Anfrage, verlängerbar um weitere zwei Monate bei komplexen Anfragen, mit Benachrichtigung innerhalb des ersten Monats (Art. 12(3) DSGVO).
6. Internationale Datenübermittlungen
Der Dienst wird aus the Republic of Cyprus, einem EU-Mitgliedstaat, betrieben. Die Übermittlung personenbezogener Daten an den Dienst stellt daher eine Verarbeitung innerhalb der Europäischen Union dar und ist für sich genommen keine internationale Übermittlung im Sinne von Kapitel V der DSGVO.
Sofern personenbezogene Daten an Unterauftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums übermittelt werden, unterliegen die Übermittlungen den Standardvertragsklauseln der Europäischen Kommission (Beschluss (EU) 2021/914) oder einem anderen rechtmäßigen Übermittlungsmechanismus nach Kapitel V DSGVO, wobei wir als Datenexporteur handeln. Die aktuelle Liste der Unterauftragsverarbeiter und ihrer Verarbeitungsorte ist unter /legal/subprocessors veröffentlicht.
Der AVV zwischen uns und Kunden, die als Verantwortliche handeln, ist so gestaltet, dass er solche Weiterübermittlungen ohne weiteres Zutun des Kunden unterstützt, sofern wir als Auftragsverarbeiter handeln.
7. EU-Vertreter und Datenschutzbeauftragter
Da das Unternehmen in der Europäischen Union (the Republic of Cyprus) niedergelassen ist, findet die Pflicht nach Art. 27 DSGVO zur Benennung eines EU-Vertreters keine Anwendung.
Die Benennung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO ist nur dann verpflichtend, wenn die Kerntätigkeiten des Verantwortlichen eine umfangreiche regelmäßige und systematische Überwachung betroffener Personen erfordern oder in einer umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten bestehen. Wir prüfen unsere DSB-Pflichten fortlaufend und werden einen DSB benennen, sobald unsere Verarbeitungstätigkeiten die Schwellenwerte des Art. 37 erreichen. Bis dahin werden Datenschutzangelegenheiten intern bearbeitet und können über den Kontaktweg in der Datenschutzerklärung geltend gemacht werden.
8. Recht auf Beschwerde
Betroffene Personen haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Die Aufsichtsbehörde für das Unternehmen in seiner Eigenschaft als in the Republic of Cyprus niedergelassenes Unternehmen ist:
Office of the Commissioner for Personal Data Protection of the Republic of Cyprus
Anschrift: Iasonos 1, 1082 Nicosia, Cyprus
Website: https://www.dataprotection.gov.cy
E-Mail: [email protected]
Wir empfehlen betroffenen Personen, uns zunächst über den Kontaktweg in der Datenschutzerklärung zu kontaktieren, damit wir Anliegen direkt bearbeiten können.