Rechtliches
AVV
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Dieser Entwurf wird im Onboarding digital bestätigt.
Parteien
Verantwortlicher ist der jeweilige Salon. Auftragsverarbeiter ist bloom:studio.
Gegenstand
Verarbeitung von Endkunden-Fotos zur Erstellung KI-gestützter Frisurvorschauen.
Datenarten
- Foto-/Bilddaten
- Session-Metadaten ohne Personenbezug
- Technische Geräteinformationen
Betroffene Personen
Endkundinnen und Endkunden des Salons.
Pflichten des Auftragsverarbeiters
- Weisungsgebundenheit
- Vertraulichkeit
- TOMs
- Meldung von Datenschutzvorfällen
- Unterstützung bei Betroffenenrechten
Subprocessor
- Supabase: Datenbank, Auth, Storage
- Stripe Payments Europe: Zahlungsabwicklung
- Google Gemini API: KI-Bildbearbeitung
- Resend/Postmark: Transaktionsmails
Technisch-organisatorische Maßnahmen
- TLS-Transportverschlüsselung
- Zugriffsbeschränkung
- Auto-Löschung
- Audit-Logs
- Getrennte Salon-Mandanten
Löschung
Nach Ende der Verarbeitung werden personenbezogene Daten gelöscht oder nach Weisung zurückgegeben, soweit keine gesetzlichen Pflichten entgegenstehen.