DickPic Pro Legal
English Русский Deutsch Français Español Português (BR)
Anmelden API-Schlüssel holen

Datenschutzerklärung

Übersetzung als Serviceleistung. Dieses Dokument ist eine Übersetzung des englischsprachigen Originals und dient ausschließlich dem leichteren Verständnis. Rechtsverbindlich ist ausschließlich die englische Fassung; bei Abweichungen zwischen der Übersetzung und dem Original hat der englische Text Vorrang.

Gültig ab: 2026-06-18
Zuletzt aktualisiert: 2026-06-18
Version: 1.0
Betreiber: DickPic Pro ist ein Dienst, der von [YOUR CYPRUS LTD LEGAL NAME] betrieben wird, einer private company limited by shares nach dem Recht von the Republic of Cyprus („Unternehmen", „wir", „uns", „unser").

Zusammenfassung in einfacher Sprache Wir bieten einen KI-gestützten Bildanalysedienst an. Übermittelte Bilder werden transient verarbeitet und unmittelbar nach der Analyse gelöscht. Erstellte PDF-Berichte werden für einen festgelegten Zeitraum (7–30 Tage je nach Produkt) aufbewahrt und anschließend automatisch gelöscht. Wir identifizieren die in den übermittelten Inhalten abgebildeten Personen nicht, wir verwenden Ihre Inhalte nicht zum Trainieren von Modellen, wir erstellen keine Nutzerprofile, und wir verkaufen oder teilen keine personenbezogenen Daten zu Werbezwecken. Der Dienst wird aus the Republic of Cyprus betrieben und unterliegt dem geltenden Recht der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (DSGVO).

1. Geltungsbereich

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten verarbeiten, wenn Sie ein Konto erstellen, Guthaben kaufen, Inhalte zur Analyse übermitteln, erstellte Berichte erhalten oder anderweitig mit dem Dienst unter dickpicpro.com interagieren (der „Dienst"). Sie gilt für alle unsere Produktvarianten — das Model Tool (B2C), das Agency Tool (B2B) und die API (B2B).

Diese Erklärung erstreckt sich nicht auf Websites, Dienste oder Plattformen Dritter, die auf unseren Dienst verlinken oder mit ihm integriert sind. Ihre Interaktionen mit solchen Dritten unterliegen deren eigenen Datenschutzerklärungen.

2. Gerichtsbarkeit

Der Dienst wird aus the Republic of Cyprus betrieben, und das Unternehmen unterliegt dem Recht der Republik Zypern und dem geltenden Recht der Europäischen Union, einschließlich der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, „DSGVO"). In Angelegenheiten, die die Verarbeitung personenbezogener Daten betreffen, gilt die DSGVO für alle betroffenen Personen, unabhängig von ihrem Standort.

Die Nutzung des Dienstes unterliegt dem geltenden örtlichen Recht in der Rechtsordnung des Nutzers. Nutzer sind für die Einhaltung der Gesetze ihres eigenen Landes verantwortlich, einschließlich, soweit anwendbar, Beschränkungen hinsichtlich der Art der Inhalte, die über den Dienst verarbeitet werden dürfen.

3. Unsere Rolle — Aufteilung zwischen Dienstbetrieb und Inhaltsverarbeitung

Wir arbeiten nach einem Modell der „geteilten Rolle", das widerspiegelt, wie der Dienst tatsächlich funktioniert:

3.1 Dienstbetrieb — wir sind der Verantwortliche

Für die Daten, die wir zum Betrieb des Dienstes selbst benötigen, sind wir der Verantwortliche. Wir entscheiden über die Zwecke und Mittel der Verarbeitung dieser Daten:

  • Kontodaten (E-Mail, Passwort-Hash, Anzeigename, Kontokennungen);
  • Abrechnungs- und Guthabenstandsunterlagen;
  • Authentifizierungs- und Sicherheitsdaten (Sitzungen, Anmeldeversuche, Audit-Protokolle);
  • Aufzeichnungen zur Annahme der Master-Nutzungsbedingungen.

3.2 Inhaltsverarbeitung — wir sind der Auftragsverarbeiter

Für die von Ihnen übermittelten Inhalte und die daraus von uns erstellten Berichte handeln wir als Auftragsverarbeiter in Ihrem Auftrag. Sie bestimmen, was übermittelt wird, welcher Prompt angewendet wird, welche Vorlage verwendet wird und (bei Agency-/API-Kunden) in wessen Auftrag die Analyse durchgeführt wird. Wir verarbeiten diese Inhalte ausschließlich auf Ihre Weisung, die durch Ihre Nutzung der Dienst-Oberfläche oder API zum Ausdruck kommt.

Dies gilt einheitlich für alle Produkte:

  • Model Tool — Sie weisen uns über das Upload-Formular, die Prompt-Auswahl und die Vorlagenauswahl an.
  • Agency Tool — die Agentur weist uns über dieselbe Oberfläche zuzüglich der Modellauswahl an. Die Agentur, nicht wir, hat die Beziehung zur abgebildeten Person und ist für die Einholung der Einwilligung verantwortlich.
  • API — der API-Kunde weist uns über API-Parameter an und ist dafür verantwortlich, in seinem eigenen Produkt die Einwilligung der abgebildeten Personen einzuholen.

Die Annahme der Master-Nutzungsbedingungen bindet unseren Auftragsverarbeitungsvertrag ein, der das Auftragsverarbeitungsverhältnis und Ihre Verantwortlichkeiten als Verantwortlicher der übermittelten Inhalte formalisiert.

4. Was wir mit Ihren Inhalten NICHT tun

Dies sind feste Zusagen — sie sind zentral für unsere Arbeitsweise, keine optionalen Opt-outs:

  • Wir trainieren keine KI-Modelle mit Ihren übermittelten Inhalten. Unsere Analyse-Pipeline ist zustandslose Inferenz; übermittelte Bilder werden keinem Trainingsdatensatz hinzugefügt.
  • Wir erstellen keine Nutzerprofile. Wir erstellen aus Ihrer Nutzung keine Verhaltens- oder Interessenprofile. Wir führen keine Analysen durch, die Ihre Aktivität mit Werbe- oder Marketingkategorien verknüpfen.
  • Wir verkaufen keine personenbezogenen Daten. Wir teilen keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung.
  • Wir kombinieren keine Daten über Nutzer hinweg. Ihr Konto und Ihre Analysen sind isoliert; es gibt keine mandantenübergreifende Aggregation, die Ihre Daten mit den Daten anderer Nutzer verknüpfen würde.
  • Wir identifizieren keine abgebildeten Personen. Die Analyse beschreibt den sichtbaren Inhalt übermittelter Bilder; sie führt keine Gesichtserkennung, keinen biometrischen Abgleich und keine sonstige Identifizierung der abgebildeten Personen durch. Das erstellte PDF enthält keine biometrischen Merkmale oder dauerhaften Kennungen der abgebildeten Personen.
  • Wir zeigen keine Werbung. Der Dienst bindet kein Werbenetzwerk ein.

5. Welche Daten wir verarbeiten und wie lange wir sie speichern

5.1 Kontodaten — Verantwortlichen-Bereich

  • E-Mail-Adresse (für die Anmeldung erforderlich)
  • Passwort — nur als gesalzener bcrypt-Hash gespeichert; wir speichern niemals Klartext
  • Anzeigename (optional, vom Nutzer gewählt)
  • Kontokennungen, Status-Flags, Zeitstempel
  • Aufzeichnungen zur Annahme der Master-Nutzungsbedingungen (Zeitstempel, Version, IP)
  • Marketing-Akquise-Snapshot (optional) — wenn Sie über einen Marketing-Link mit UTM-Parametern oder von einer externen Website gekommen sind, erfassen wir beim ersten Besuch die Kampagnen-Tags und die verweisende Website. Dieser Snapshot wird bei der Registrierung eingefroren und dient ausschließlich der Messung, welche Marketingkanäle Nutzer zum Dienst bringen. Siehe § 5.1.1 unten.

Wird für die Lebensdauer Ihres Kontos aufbewahrt; bei Kontoschließung mit einer 30-tägigen Karenzfrist, während der die Löschung zurückgenommen werden kann, vorläufig gelöscht; danach endgültig gelöscht, wobei Abrechnungsunterlagen wie gesetzlich vorgeschrieben aufbewahrt werden (siehe § 5.4).

5.1.1 Marketing-Akquise-Snapshot

Wenn Sie zum ersten Mal zum Dienst gelangen, erfassen wir möglicherweise einen kleinen Satz technischer Signale dazu, woher Sie gekommen sind:

  • UTM-Parameter aus dem Query-String der URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content) — dies sind Tags, die wir an unsere eigenen Marketing-Links anhängen, um die Kampagnenleistung zu messen.
  • HTTP-Referer-Header, den Ihr Browser sendet, aber nur, wenn er auf eine externe Website verweist (interne Navigation innerhalb unseres eigenen Dienstes wird nicht gespeichert).
  • Die Seite, auf der Sie innerhalb unseres Dienstes zuerst gelandet sind (nur Pfad, kein Query-String).
  • Der Zeitstempel der ersten Erfassung.

Wenn Sie ein Konto registrieren, wird dieser Snapshot als einzelner, eingefrorener Datensatz an Ihr Konto angehängt — er wird durch spätere Besuche oder Aktionen niemals aktualisiert. Wenn Sie sich nicht registrieren, lebt der Snapshot nur in Ihrer Browsersitzung und wird automatisch verworfen, wenn die Sitzung abläuft (nach 7 Tagen).

Zweck: Attributionsanalyse — das Verständnis, welche Marketingkanäle zu Registrierungen führen. Wir verwenden diese Daten nicht für gezielte Werbung, Profilbildung oder Entscheidungen, die Sie als Nutzer betreffen.

Aufbewahrung: für die Lebensdauer des Kontos; bei endgültiger Löschung zusammen mit dem Konto gelöscht.

Opt-out: Wir erfassen dies nicht, wenn keine UTM-Parameter vorhanden sind und die verweisende Website leer ist oder mit unserer eigenen Domain übereinstimmt. Sie können die Erfassung auch vollständig verhindern, indem Sie Ihren Browser so konfigurieren, dass er den Referer-Header nicht sendet, oder indem Sie den Dienst direkt besuchen, ohne über einen Marketing-Link zu klicken.

5.2 Übermittelte Inhalte (Bilder) — Auftragsverarbeiter-Bereich

Bilder, die Sie zur Analyse hochladen, werden transient verarbeitet:

  • Zur KI-Verarbeitung an unseren Analysedienst weitergeleitet
  • Analysiert, und das Ergebnis wird an die Erstellungs-Pipeline zurückgegeben
  • Unmittelbar nach der Analyse aus der Verarbeitungs-Pipeline gelöscht — wir bewahren keine hochgeladenen Rohbilder dauerhaft auf

5.3 Erstellte Inhalte (PDF-Berichte) — Auftragsverarbeiter-Bereich

Der PDF-Bericht, den wir aus Ihrer Analyse erstellen, wird im Cloud-Objektspeicher für eine Aufbewahrungsfrist gespeichert, die von Ihrem aktiven Paket abhängt:

Produkt / PaketPDF-Aufbewahrung
Model Tool — One-time-Paket7 Tage
Model Tool — Starter Branding Pack14 Tage
Agency Tool (alle Pakete)30 Tage
APIGemäß dem Vertrag des API-Kunden; standardmäßig minimal

Nach Ablauf wird das PDF automatisch aus dem Speicher gelöscht und der entsprechende Analyse-Metadatensatz aus unserer Datenbank entfernt. Sie können eine bestimmte Analyse auch jederzeit vor Ablauf über die Ansicht „Recent Analyses" in Ihrem Dashboard löschen (das PDF, die Vorschau-Miniaturansicht und alle zugehörigen Betriebsdaten werden entfernt; Finanzunterlagen werden wie in Abschnitt 5.4 beschrieben aufbewahrt).

5.4 Abrechnungs- und Betriebsunterlagen — Verantwortlichen-Bereich

KategorieZweckAufbewahrung
Guthabenstand-Hauptbuch und Transaktionsunterlagen Steuer- und Buchhaltungs-Compliance Bis zu 7 Jahre; nach endgültiger Kontolöschung nicht identifizierend
Audit-Protokolle (Kontoereignisse, ToS-Annahme) Sicherheit, Betrugsprävention, Nachweis von Einwilligung und Annahme Bis zu 12 Monate
API-Aufrufprotokolle (für API-Kunden) Betrieb der API; nutzungsbasierte Abrechnung; Fehlerbehebung bei der Integration An die Berechtigung des Kunden gekoppelt (Ablauf des Simple-Pack-Kontingents oder Ende des Production-Vertrags) plus 30 Tage Karenz
Webhook-Zustellprotokolle Diagnose von Zustellfehlern; Wiederholungslogik 30 Tage
Metadaten fehlgeschlagener Analysen Ermöglichen dem Nutzer, die fehlgeschlagene Analyse einzusehen und zu wiederholen 24 Stunden
Operative Orchestrierungsdaten (Fallback-Paarung) Interne Qualitätsüberwachung; Analyse der Modellleistung Vollständiger Datensatz 7 Tage; danach nur aggregierte Zählwerte (keine personenbezogenen Daten)
Betriebsbenachrichtigungen Interne Überwachung 90 Tage
API-Schlüssel (bei Nichtnutzung) Kontosicherheit — automatische Löschung ruhender Anmeldedaten Nach 90 Tagen Inaktivität automatisch gelöscht (siehe Master ToS § 10)

6. Weitergabe und Unterauftragsverarbeiter

Wir verkaufen keine personenbezogenen Daten. Wir teilen Ihre personenbezogenen Daten nicht für kontextübergreifende verhaltensbasierte Werbung. Wir geben personenbezogene Daten nur in den folgenden begrenzten Fällen weiter:

  • Unterauftragsverarbeiter, die Infrastruktur bereitstellen (Objektspeicher, Zahlungsabwicklung, transaktionale E-Mail, elektronische Signatur) und an angemessene Vertraulichkeits- und Datenschutzbedingungen gebunden sind. Unsere aktuelle und geplante Liste der Unterauftragsverarbeiter ist unter /legal/subprocessors veröffentlicht.
  • Rechtliche Compliance — sofern wir durch ein gültiges rechtliches Verfahren zur Offenlegung von Daten verpflichtet sind oder sofern wir in gutem Glauben davon ausgehen, dass die Offenlegung erforderlich ist, um Rechte oder Sicherheit zu schützen oder gesetzliche Meldepflichten zu erfüllen. Dies umfasst die freiwillige Zusammenarbeit bei der Erkennung und Meldung offenkundigen Materials über sexuellen Kindesmissbrauch im Rahmen der EU-Verordnung (EU) 2021/1232, einschließlich Meldungen an benannte Meldestellen wie das National Center for Missing & Exploited Children (NCMEC) und Mitglieder des INHOPE-Netzwerks.
  • Unternehmensübergang — im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können personenbezogene Daten an die Nachfolgeeinrichtung übertragen werden, die an Bedingungen gebunden ist, die dieser Erklärung im Wesentlichen gleichwertig sind.

7. Internationale Datenübermittlungen

Wir verarbeiten personenbezogene Daten überwiegend innerhalb der Europäischen Union. Unsere Infrastruktur wird aus the Republic of Cyprus betrieben, und unser Objektspeicher-Unterauftragsverarbeiter ist so konfiguriert, dass er Daten in EU-Regionen speichert. Einige operative Dienste können von Unterauftragsverarbeitern außerhalb des Europäischen Wirtschaftsraums (EWR) erbracht werden; die Regionen sind unter /legal/subprocessors aufgeführt.

Sofern personenbezogene Daten an Unterauftragsverarbeiter außerhalb des EWR übermittelt werden, unterliegen die Übermittlungen den Standardvertragsklauseln der Europäischen Kommission (Beschluss (EU) 2021/914) oder einem anderen rechtmäßigen Übermittlungsmechanismus nach Kapitel V der DSGVO. Weitere Informationen für Kunden, die als Verantwortliche handeln, sind in unserem Auftragsverarbeitungsvertrag dargelegt.

Wenn Sie auf den Dienst von außerhalb der Europäischen Union zugreifen, werden Ihre personenbezogenen Daten in die EU übermittelt und dort verarbeitet. Indem Sie den Dienst von außerhalb der EU nutzen, erkennen Sie an, dass die Datenschutzgesetze der Europäischen Union von denen Ihrer Rechtsordnung abweichen können.

8. Ihre Rechte

Vorbehaltlich der Überprüfung der Identität und anwendbarer Ausnahmen nach der DSGVO haben Sie in Bezug auf Ihre personenbezogenen Daten die folgenden Rechte:

  • Auskunft — eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern (Art. 15).
  • Berichtigung — die Korrektur unrichtiger oder unvollständiger Daten verlangen (Art. 16).
  • Löschung — die Löschung Ihres Kontos oder einzelner Analysen verlangen (Art. 17). Kontolöschung: 30-tägige Karenzfrist, gefolgt von der endgültigen Löschung personenidentifizierender Kontofelder. Einzelne Analysen: jederzeit über die Ansicht „Recent Analyses" in Ihrem Dashboard entfernbar. Nicht identifizierende Abrechnungsunterlagen werden wie gesetzlich vorgeschrieben aufbewahrt.
  • Einschränkung der Verarbeitung (Art. 18).
  • Datenübertragbarkeit — eine Kopie Ihrer Daten in einem übertragbaren Format anfordern, soweit anwendbar (Art. 20).
  • Widerspruch — der auf berechtigten Interessen beruhenden Verarbeitung widersprechen (Art. 21).
  • Widerruf der Einwilligung — sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen (Art. 7(3)).
  • Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden, die rechtliche oder ähnlich erhebliche Auswirkungen hat (Art. 22) — wir treffen derzeit keine solchen Entscheidungen.
  • Sofern wir als Auftragsverarbeiter handeln (bei der Inhaltsverarbeitung), sind Anfragen zu Rechten vorrangig an Ihren Verantwortlichen zu richten (bei Agency-Nutzern — Ihre Agentur; bei Nutzern eines API-Integrators — dieser Integrator); wir unterstützen ihn bei der Beantwortung. Siehe /legal/gdpr für den vollständigen DSGVO-Rahmen.

Um diese Rechte auszuüben, kontaktieren Sie uns über den in Abschnitt 12 genannten Weg. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir antworten. Wir antworten innerhalb von 30 Tagen nach einer überprüfbaren Anfrage, mit einer Verlängerung um bis zu weitere zwei Monate bei komplexen Anfragen, soweit dies nach Art. 12(3) DSGVO zulässig ist (mit Benachrichtigung innerhalb des ersten Monats).

9. Sicherheit

Wir setzen organisatorische und technische Maßnahmen zum Schutz Ihrer Daten um, einschließlich TLS-Verschlüsselung während der Übertragung, Passwort-Hashing, Zugriffskontrollen, sicherer Infrastruktur und Minimierung gespeicherter Daten durch transiente Bildverarbeitung. Vollständige Einzelheiten finden Sie unter /legal/security.

Kein System kann absolute Sicherheit garantieren. Im Falle eines Sicherheitsvorfalls, der Ihre personenbezogenen Daten betrifft, reagieren wir umgehend und benachrichtigen die zuständige Aufsichtsbehörde und betroffene Nutzer, soweit dies nach Art. 33 und Art. 34 DSGVO erforderlich ist.

10. Datenschutz für Kinder

Der Dienst wird ausschließlich Erwachsenen ab 18 Jahren angeboten. Wir gestatten Minderjährigen nicht wissentlich, den Dienst zu nutzen oder als abgebildete Personen in hochgeladenem Material zu erscheinen. Mit der Erstellung eines Kontos sichern Sie zu, dass Sie mindestens 18 Jahre alt sind. Wenn wir Kenntnis davon erlangen, dass ein Konto von einer minderjährigen Person erstellt wurde oder dass hochgeladene Inhalte eine minderjährige Person abbilden, sperren wir das Konto, löschen die Inhalte, arbeiten mit den zyprischen Strafverfolgungsbehörden und zuständigen Behörden zusammen und melden offenkundiges Material über sexuellen Kindesmissbrauch auf freiwilliger Basis im Rahmen der EU-Verordnung (EU) 2021/1232 an benannte Meldestellen (wie NCMEC und Mitglieder des INHOPE-Netzwerks).

Bedenken hinsichtlich einer vermuteten Beteiligung Minderjähriger sind unverzüglich über den Kontaktweg in Abschnitt 12 zu melden.

11. Änderungen dieser Erklärung

Wir können diese Erklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über den Dienst mitgeteilt (Banner-Benachrichtigung oder E-Mail an registrierte Nutzer), und das Datum „Zuletzt aktualisiert" oben wird überarbeitet. Ihre fortgesetzte Nutzung des Dienstes nach dem Inkrafttreten einer aktualisierten Erklärung gilt als Annahme der aktualisierten Erklärung.

12. Kontakt

Für Datenschutzfragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns über:

  • Webformular: /contact
  • E-Mail: [email protected]
  • Postweg: [YOUR CYPRUS LTD LEGAL NAME], z. Hd. Datenschutz, [YOUR MAILING ADDRESS LINE 1], [POSTAL CODE] [CITY], Cyprus.

Sie haben außerdem das Recht, bei Ihrer nationalen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Die Aufsichtsbehörde für das Unternehmen ist die Cyprus Data Protection Commissioner (https://www.dataprotection.gov.cy). Einzelheiten siehe /legal/gdpr § 8.

Bedingungen · Datenschutz · Cookies · Kontakt
AVV · Unterauftragsverarbeiter · Sicherheit · DSGVO · Datenverarbeitung · Urheberrecht

© 2026 [YOUR CYPRUS LTD LEGAL NAME]

English Русский Deutsch Français Español Português (BR)