Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeines zur Datenverarbeitung

Diese Datenschutzerklärung gilt sowohl für unsere Website nui-edit.com als auch für unsere mobile App "nui edit" auf iOS. Soweit nicht explizit anders ausgewiesen, gelten alle Angaben zu Datenverarbeitung, Drittanbietern und Betroffenenrechten für beide Plattformen gleichermaßen.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4. Erhebung und Speicherung personenbezogener Daten

4.1 Registrierung und Nutzung

Bei der Registrierung auf unserer Website werden folgende Daten erhoben:

• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Altersbestätigung (mindestens 16 Jahre)
• Optional: Name und Alter für personalisierte Erfahrung
• Optional: Newsletter-Einwilligung (separate Checkbox)

4.2 Style-Quiz und Präferenzen

Zur Bereitstellung personalisierter Stil-Empfehlungen verarbeiten wir:

• Antworten aus dem Style-Quiz
• Farbpräferenzen und Stil-Keywords
• Hochgeladene Bilder von Kleidungsstücken
• Gespeicherte Outfit-Kombinationen

4.3 Technische Daten

Automatisch erfasste Informationen:

• IP-Adresse
• Browser-Typ und -Version
• Betriebssystem
• Zugriffsdatum und -uhrzeit

4.4 Vom Nutzer hochgeladene Inhalte

Unsere Services ermöglichen es, Bilder von Kleidungsstücken hochzuladen und digital zu verwalten. Diese Inhalte sind grundsätzlich nur für den jeweiligen Nutzer zugänglich, solange keine Sharing-Funktion genutzt wird.

Der Nutzer ist dafür verantwortlich, dass die hochgeladenen Inhalte keine Rechte Dritter verletzen (z. B. Markenrechte, Urheberrechte oder Persönlichkeitsrechte). Insbesondere dürfen nur eigene Kleidungsstücke fotografiert und hochgeladen werden. Die Nutzung von erkennbaren Markenlogos im privaten Kleiderschrank-Upload ist zulässig, solange die Bilder nicht für öffentliche Zwecke oder zu Werbezwecken genutzt werden.

5. Verwendung von Drittanbieterdiensten

5.1 Supabase (Datenbank und Authentifizierung)

Wir nutzen Supabase Inc. (San Francisco, USA) für:

• Benutzer-Authentifizierung
• Datenspeicherung (Profildaten, Quiz-Ergebnisse)
• Bild-Upload und -Verwaltung

Datenübermittlung in die USA:
Supabase Inc. hat mit uns einen Data Processing Agreement (DPA) auf Basis der EU-Standardvertragsklauseln (Standard Contractual Clauses) abgeschlossen, der die DSGVO-konforme Datenverarbeitung sicherstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://supabase.com/privacy
DPA: https://supabase.com/legal/dpa

5.2 Microsoft Azure OpenAI Service (KI-Analyse)

Für KI-gestützte Analysen und Empfehlungen nutzen wir Microsoft Azure OpenAI Service:

• Verarbeitung von Selfie-Bildern für Farbtyp-Analyse
• Analyse von Style-Präferenzen und Kleidungsstücken
• Generierung personalisierter Farb- und Outfit-Empfehlungen
• KI-basierte Stil- und Outfit-Vorschläge

Serverstandort und Datenschutz:
Azure OpenAI Services werden ausschließlich in Microsoft-Rechenzentren in Schweden (EU) gehostet und erfüllen DSGVO-Anforderungen. Microsoft verarbeitet die Daten ausschließlich zur Bereitstellung des Services und nutzt keine Eingabedaten zum Trainieren von KI-Modellen.

Datenschutzmaßnahmen:
Es werden keine personenbezogenen Daten wie Namen oder E-Mail-Adressen an den Service übermittelt. Die Verarbeitung erfolgt ausschließlich zweckgebunden für die Analyse und Generierung von Mode-Empfehlungen.

Auftragsverarbeitung:
Microsoft hat mit uns einen Data Processing Agreement (DPA) gemäß Art. 28 DSGVO abgeschlossen, der automatisch in Azure-Verträgen enthalten ist und EU-Standardvertragsklauseln beinhaltet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
Azure OpenAI Datenschutz: https://learn.microsoft.com/de-de/legal/cognitive-services/openai/data-privacy
Microsoft DPA: https://aka.ms/dpa

5.3 Photoroom (Bildbearbeitung)

Für die automatische Hintergrundentfernung und Normalisierung von Kleidungsbildern nutzen wir die Photoroom API (Photoroom Technologies Inc., Paris, Frankreich):

• Automatische Freistell-Funktion (Hintergrundentfernung)
• Normalisierung und Zentrierung von Produktbildern
• Optimierung hochgeladener Kleidungsbilder

Verarbeitete Daten:
Es werden ausschließlich vom Nutzer hochgeladene Kleidungsbilder an die API übermittelt. Photoroom verarbeitet diese Bilder nur zur Bildbearbeitung und speichert sie nicht dauerhaft.

Serverstandort:
Die Verarbeitung erfolgt auf Servern in der EU (Frankreich) und ist DSGVO-konform. Photoroom ist SOC 2 Type 2 zertifiziert.

Datenverarbeitung:
Photoroom verarbeitet Bilddaten ausschließlich zur Erbringung der Bildbearbeitung (Hintergrundentfernung, Normalisierung). Die Nutzungsbedingungen für Geschäftskunden enthalten Auftragsverarbeitungsklauseln gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Datenschutzerklärung: https://www.photoroom.com/legal/privacy
Enterprise Services Agreement: https://www.photoroom.com/legal/enterprise-services-agreement

5.4 Sentry (Error Monitoring)

Zur Verbesserung der Stabilität und Performance unserer Website nutzen wir Sentry von Functional Software, Inc. (San Francisco, USA). Sentry erfasst automatisch technische Fehlerinformationen und Performance-Daten, um die Funktionsfähigkeit der Anwendung zu überwachen und Fehler schneller beheben zu können.

Zweck der Datenverarbeitung:

• Erkennung und Analyse von technischen Fehlern
• Performance-Monitoring der Anwendung
• Verbesserung der Anwendungsstabilität

Verarbeitete Daten:

• Fehlermeldungen und Stack Traces
• Browser-Typ, -Version und Betriebssystem
• Aufgerufene URL und Zeitpunkt des Fehlers
• Performance-Metriken (Ladezeiten, API-Antwortzeiten)
• Gehashte Dateinamen (zur Analyse von Upload-Fehlern, ohne Klartext-Dateinamen)
• Technische Metadaten (z.B. Anzahl verarbeiteter Items, verwendete KI-Modelle, Seasons, Occasions)

Datenschutzmaßnahmen:
Wir haben Sentry so konfiguriert, dass personenbezogene Daten vollständig geschützt werden:

• Keine Benutzer-IDs, E-Mail-Adressen, Namen oder Alter werden geloggt
• Dateinamen werden vor der Übermittlung gehasht, um persönliche Informationen zu schützen
• Es werden ausschließlich technische Metadaten und Fehlermeldungen übermittelt
• Sensitive Header (z.B. Authorization, Cookies) werden automatisch entfernt
• Die Verarbeitung erfolgt ausschließlich zum Zweck der Fehleranalyse und technischen Verbesserung

Serverstandort:
Die Daten werden auf Sentry-Servern in Deutschland (ingest.de.sentry.io) verarbeitet und gespeichert, wodurch DSGVO-konforme Datenverarbeitung innerhalb der EU gewährleistet ist.

Speicherdauer:
Fehlerberichte werden bei Sentry für maximal 90 Tage gespeichert und anschließend automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehleranalyse und Verbesserung der technischen Stabilität)
Datenschutzerklärung: https://sentry.io/privacy/
DPA (Data Processing Agreement): https://sentry.io/legal/dpa/ – Sentry hat einen Auftragsverarbeitungsvertrag (Data Processing Addendum) auf Basis der EU-Standardvertragsklauseln abgeschlossen, der die DSGVO-konforme Verarbeitung sicherstellt.

5.5 Vercel Web Analytics (Nutzungsanalyse)

Wir nutzen Vercel Web Analytics (Vercel Inc., San Francisco, USA) zur anonymisierten Analyse der Website-Nutzung und Verbesserung unserer App.

Zweck der Datenverarbeitung:

• Anonymisierte Nutzungsstatistiken (Seitenaufrufe, Verweildauer)
• Technische Optimierung der Website
• Verbesserung der Benutzerfreundlichkeit

Verarbeitete Daten:

• Besuchte Seiten (URLs)
• Land und Region (basierend auf IP-Adresse, aber KEINE vollständige IP-Adresse, Stadt oder Postleitzahl)
• Browser-Typ und -Version
• Betriebssystem und Gerätetyp
• Referrer (woher kam der Besucher)
• Zeitstempel des Besuchs

Datenschutzmaßnahmen:
Vercel Web Analytics arbeitet OHNE Cookies und OHNE persönliche Identifikatoren. Besucher werden über einen Hash aus dem Request identifiziert, der nach 24 Stunden automatisch verfällt. Es erfolgt KEIN Cross-Site-Tracking und KEINE Speicherung personenbezogener Daten (keine E-Mail, keine User-IDs, keine vollständigen IP-Adressen).

Serverstandort:
Die Datenverarbeitung erfolgt auf Vercel-Servern weltweit, jedoch werden keine personenbezogenen Daten erfasst, sodass DSGVO-Anforderungen erfüllt sind.

Speicherdauer:
Session-Daten (Hash) werden nach 24 Stunden automatisch gelöscht. Aggregierte Statistiken werden dauerhaft gespeichert, enthalten aber keine personenbezogenen Informationen.

Datenübermittlung in die USA:
Vercel Inc. hat mit uns einen Data Processing Agreement (DPA) auf Basis der EU-Standardvertragsklauseln abgeschlossen, der die DSGVO-konforme Datenverarbeitung sicherstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Vercel Analytics Docs: https://vercel.com/docs/analytics/privacy-policy
DPA: https://vercel.com/legal/dpa

5.6 Brevo (Newsletter)

Für den Versand unseres Newsletters nutzen wir Brevo (ehemals Sendinblue), einen Dienst der Brevo SAS (7 rue de Madrid, 75008 Paris, Frankreich).

Zweck der Datenverarbeitung:

• Versand von Newsletter-E-Mails (neue Features, Styling-Tipps, Angebote)
• Durchführung des Double-Opt-In-Verfahrens zur Bestätigung der Anmeldung

Verarbeitete Daten:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung und DOI-Bestätigung
• Optional: Vorname (falls bei der Registrierung angegeben)

Double-Opt-In-Verfahren:
Nach Aktivierung der Newsletter-Checkbox bei der Registrierung erhältst du eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird deine E-Mail-Adresse in den Newsletter-Verteiler aufgenommen. Dies dient als Nachweis deiner Einwilligung.

Widerruf:
Du kannst deine Einwilligung jederzeit widerrufen, indem du den Abmelde-Link am Ende jedes Newsletters klickst oder uns per E-Mail an info@nui-edit.com kontaktierst.

Serverstandort:
Brevo ist ein französisches Unternehmen mit Sitz in der EU. Die Datenverarbeitung erfolgt DSGVO-konform auf Servern in der EU.

Speicherdauer:
Deine Newsletter-Daten werden bis zum Widerruf deiner Einwilligung (Abmeldung) gespeichert und anschließend gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/
DPA: https://www.brevo.com/de/legal/termsofuse/

5.7 Awin (Affiliate-Tracking)

Wir nehmen am Affiliate-Netzwerk der Awin AG (Eichhornstraße 3, 10785 Berlin, „Awin") teil. Wenn du in unserer App auf ein Produkt tippst und zum jeweiligen Partner-Shop weitergeleitet wirst, wird ein Affiliate-Tracking-Link verwendet.

Was passiert beim Klick auf ein Produkt:
Beim Öffnen des Partner-Shops über einen Affiliate-Link setzt Awin ein Cookie in deinem Browser, um die Transaktion unserem Publisher-Konto zuzuordnen. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich eine Zuordnungs-ID, den Zeitpunkt des Klicks und die Advertiser-ID. Die Cookie-Laufzeit beträgt je nach Partner-Shop bis zu 30 Tage.

Welche Daten werden übermittelt:

• Klick-Zeitpunkt
• Referrer (nui edit als Quelle)
• Transaktionsdaten bei Kaufabschluss (Bestellwert, Provisions-ID – keine persönlichen Kundendaten)

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die du über unser Consent-Banner erteilst. Du kannst deine Einwilligung jederzeit in den App-Einstellungen unter „Datenschutz" widerrufen. In diesem Fall werden Produkte weiterhin angezeigt, jedoch ohne Affiliate-Tracking.

Datenschutzerklärung: https://www.awin.com/de/datenschutzerklarung

5.8 RevenueCat (Abonnement-Verwaltung)

Für die Verwaltung, Validierung und Abrechnung unserer In-App-Abonnements ("nui edit Premium Monatlich", "nui edit Premium Jährlich") nutzen wir RevenueCat, Inc. (199 Fremont Street, San Francisco, CA 94105, USA).

Zweck der Datenverarbeitung:

• Verifizierung von App-Store-Abonnements
• Verwaltung des Subscription-Status (aktiv / pausiert / gekündigt)
• Empfang und Verarbeitung von Apple Server-zu-Server-Benachrichtigungen
• Bereitstellung von Subscription-Analytics für unser Produktmanagement

Verarbeitete Daten:

• Anonymisierte App-User-ID (App-spezifischer Hash, keine E-Mail, kein Klarname)
• Apple-Receipt-Daten (Produkt-ID, Kaufzeitpunkt, Ablauf-/Verlängerungsdatum, Trial-Status)
• Subscription-Status und Abrechnungs-Events
• Geräte-Metadaten (App-Version, iOS-Version, Country-Code)

Datenübermittlung in die USA:
RevenueCat hat mit uns einen Data Processing Addendum (DPA) auf Basis der EU-Standardvertragsklauseln abgeschlossen, der die DSGVO-konforme Datenverarbeitung sicherstellt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der Premium-Funktionen).
Datenschutzerklärung: https://www.revenuecat.com/privacy
DPA: https://www.revenuecat.com/dpa

6. Cookies und ähnliche Technologien

Hinweis: Die folgenden Angaben zu Cookies betreffen ausschließlich die Website nui-edit.com. Die iOS-App "nui edit" verwendet keine Cookies. Einstellungen werden in der App lokal über das iOS-eigene Storage-System (UserDefaults / Keychain) gespeichert und nicht an Dritte übermittelt.

Unsere Website verwendet folgende Kategorien von Cookies und Tracking-Technologien:

6.1 Notwendige Cookies (Immer aktiv)

• Authentifizierungs-Cookies (Session-Management von Supabase)
• Lokale Speicherung von Benutzereinstellungen

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden.

6.2 Marketing-Cookies (Opt-in erforderlich)

Affiliate-Tracking-Cookies von Awin zur personalisierten Shopping-Empfehlung. Erfordert deine Zustimmung über den Cookie-Banner.

6.3 Web Analytics (Opt-in erforderlich)

Vercel Web Analytics arbeitet OHNE Cookies, nutzt aber eine Hash-basierte Session-Erkennung (24h Lebensdauer). Erfordert deine Zustimmung über den Cookie-Banner.

6.4 Cookie-Einstellungen verwalten

Du kannst deine Cookie-Einstellungen jederzeit über den Cookie-Banner ändern. Die Banner-Einstellungen werden in deinem Browser gespeichert (localStorage: cc_cookie).

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es erforderlich ist:

• Benutzerkonto-Daten: Bis zur Löschung des Accounts
• Quiz-Ergebnisse: Bis zur Löschung durch den Nutzer
• Hochgeladene Bilder: Bis zur manuellen Löschung
• Technische Logs: Maximal 30 Tage
• Newsletter-Daten: Bis zur Abmeldung/Widerruf der Einwilligung

8. Betroffenenrechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über verarbeitete Daten
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkungsrecht (Art. 18 DSGVO): Beschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Übertragung in maschinenlesbarem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit möglich

Konto-Löschung in der iOS-App: Du kannst dein Konto direkt in der App unter "Einstellungen → Konto → Konto löschen" entfernen. Nach Bestätigung werden alle personenbezogenen Daten (Profildaten, Style-Quiz-Ergebnisse, hochgeladene Bilder, Outfit-Kombinationen) innerhalb von 30 Tagen aus unseren Systemen sowie bei den unter Punkt 5 genannten Auftragsverarbeitern unwiderruflich gelöscht. Aktive Abonnements werden dabei nicht automatisch gekündigt — diese müssen separat in den Apple-ID-Einstellungen verwaltet werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@nui-edit.com

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

• SSL/TLS-Verschlüsselung für alle Datenübertragungen
• Verschlüsselte Speicherung von Passwörtern
• Regelmäßige Sicherheitsupdates
• Zugriffsbeschränkungen auf Datenbanken
• Sichere Cloud-Infrastruktur (Supabase)

10. Änderungen der Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen unserer Services oder rechtlicher Anforderungen angepasst werden. Die aktuelle Version ist stets auf unserer Website verfügbar.

11. App-Berechtigungen (iOS)

Die nui edit App fragt folgende Geräte-Berechtigungen ab. Jede Berechtigung wird nur dann angefordert, wenn du die zugehörige Funktion aktiv nutzt:

• Kamera (NSCameraUsageDescription): Zum Fotografieren von Kleidungsstücken und Selfies für die Farbtyp-Analyse.
• Foto-Mediathek (NSPhotoLibraryUsageDescription): Zum Auswählen vorhandener Bilder aus deiner iOS-Foto-Mediathek.
• Mitteilungen (UNUserNotificationCenter): Optional, für Push-Nachrichten zu neuen Features, Saison-Updates oder Outfit-Vorschlägen.

Du kannst jede dieser Berechtigungen jederzeit in den iOS-Einstellungen unter "Einstellungen → nui edit" widerrufen. Bilder werden ausschließlich auf den unter Punkt 5 genannten Diensten verarbeitet (Supabase, Azure OpenAI, Photoroom) und nicht ohne aktiven Upload-Vorgang aus der App übertragen.

App-Tracking-Transparency (ATT): Die nui edit iOS-App nutzt keinen Werbe-Identifier (IDFA) zum geräte-übergreifenden Tracking. Daher wird kein ATT-Dialog ausgelöst. Affiliate-Tracking (siehe Punkt 5.7, Awin) erfolgt nur beim Klick auf Produkt-Links und ohne Bezug zur Werbe-ID.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

13. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns:

Stand: Mai 2026