Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Robin Hamid Gämsenbergstraße 10/1 71640 Ludwigsburg Deutschland

E-Mail: info@rankdglobal.com

Wir, der Verantwortliche, verarbeiten personenbezogene Daten ausschließlich zu den nachstehend genannten Zwecken und auf den genannten Rechtsgrundlagen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Webseite rankdglobal.com und der darüber bereitgestellten Dienste (nachfolgend „Dienst“ oder „RankdGlobal“). RankdGlobal ist ein SaaS-Dienst zur professionellen Produktbildgenerierung für Streetwear- und Fashion-Brands.

3. Begriffsbestimmungen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der DSGVO. Insbesondere sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

4. Server-Log-Dateien

Beim Aufruf unserer Webseite werden durch unseren Hosting-Anbieter Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) automatisch Informationen in sogenannten Server-Log-Dateien erfasst, die Ihr Browser automatisch übermittelt:

• IP-Adresse (gekürzt anonymisiert) • Datum und Uhrzeit der Anfrage • Zeitzonendifferenz zur GMT • Inhalt der Anfrage (konkrete Seite) • HTTP-Statuscode • Übertragene Datenmenge • Webseite, von der die Anforderung kommt (Referrer) • Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer technisch fehlerfreien, sicheren und schnellen Bereitstellung der Webseite.

Mit Vercel haben wir einen Vertrag über Auftragsverarbeitung (DPA) gemäß Art. 28 DSGVO sowie EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO abgeschlossen, um auch bei Datenübertragung in die USA ein angemessenes Schutzniveau zu gewährleisten.

Weitere Informationen: https://vercel.com/legal/privacy-policy

Speicherdauer: Server-Logs werden für maximal 30 Tage gespeichert und danach automatisch gelöscht.

5. Benutzerkonto und Authentifizierung

Für die Registrierung, Anmeldung und Verwaltung Ihres Benutzerkontos nutzen wir den Dienst Supabase der Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Die Daten werden in einer Datenbank-Instanz in der EU (Frankfurt am Main) gespeichert.

Verarbeitete Daten:

• E-Mail-Adresse • Passwort (gehasht, niemals im Klartext) • Benutzer-ID • Zeitpunkte der An- und Abmeldung • Session-Cookies (technisch notwendig)

Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, Vertragserfüllung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Wir haben mit Supabase einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO einschließlich EU-Standardvertragsklauseln abgeschlossen. Supabase nutzt seinerseits Unterauftragsverarbeiter (AWS, Google Cloud), die ebenfalls vertraglich auf DSGVO-Konformität verpflichtet sind.

Weitere Informationen: https://supabase.com/privacy

Speicherdauer: Bis zur Löschung des Benutzerkontos. Nach Account-Löschung erfolgt die endgültige Datenlöschung innerhalb von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Zahlungsabwicklung

Zur Abwicklung von Zahlungen nutzen wir den Dienst Stripe der Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Beim Kauf werden Sie zur Stripe-Checkout-Seite weitergeleitet, wo die Zahlung direkt mit Stripe abgewickelt wird.

Verarbeitete Daten (durch Stripe):

• Name • E-Mail-Adresse • Rechnungsadresse (falls erforderlich) • Zahlungsmittelinformationen (Kreditkartennummer, IBAN o. ä.) — diese Daten werden ausschließlich von Stripe verarbeitet und niemals auf unseren Servern gespeichert • Stripe-Customer-ID, Subscription-ID, Payment-Intent-ID (zur Vertragsverwaltung bei uns gespeichert) • IP-Adresse, Browser-Informationen (zur Betrugsprävention)

Zweck: Vertragsabwicklung, Zahlungsabwicklung, Betrugsprävention, Erfüllung gesetzlicher Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung, z. B. nach AO), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrugsprävention).

Stripe ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich haben wir mit Stripe einen Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln abgeschlossen.

Weitere Informationen: https://stripe.com/privacy

Speicherdauer: Transaktionsdaten werden gemäß § 257 HGB und § 147 AO für 10 Jahre aufbewahrt.

7. Produktbildgenerierung

Für die Generierung von Produktbildern nutzen wir die API der OpenAI L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Die Bildgenerierung erfolgt auf Basis maschineller Lernmodelle.

Verarbeitete Daten:

• Von Ihnen hochgeladene Bilder (Vorlagen für die KI-Generierung) • Prompts und Textbeschreibungen, die Sie eingeben • Metadaten der Anfrage

Zweck: Generierung von KI-Bildern auf Basis Ihrer Eingaben (Vertragsleistung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

OpenAI ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Zusätzlich besteht mit OpenAI ein Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln.

Wichtig: OpenAI verwendet API-Eingaben gemäß ihrer Datenschutzrichtlinie nicht zum Training ihrer Modelle. Daten können für maximal 30 Tage zu Trust- und Safety-Zwecken gespeichert werden.

Weitere Informationen: https://openai.com/policies/privacy-policy

Speicherdauer bei uns: Hochgeladene Bilder und generierte Ergebnisse werden so lange in Ihrem Account gespeichert, wie Sie sie nicht löschen oder Ihr Account aktiv ist.

8. Bildbearbeitung

Für die automatische Hintergrundentfernung bei Bildern nutzen wir Hugging Face Spaces, einen Dienst der Hugging Face, Inc., 20 Jay Street, Brooklyn, NY 11201, USA.

Verarbeitete Daten:

• Vor- und Rückseiten-Produktbilder, die Sie hochladen • Metadaten der Anfrage

Zweck: Entfernung des Hintergrunds aus Produktbildern zur weiteren bildverarbeitenden Bearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mit Hugging Face haben wir einen Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln abgeschlossen.

Weitere Informationen: https://huggingface.co/privacy

Speicherdauer: Bilder werden nach der Verarbeitung innerhalb von Sekunden gelöscht und nicht dauerhaft bei Hugging Face gespeichert.

9. E-Mail-Versand

Für den Versand transaktionaler E-Mails (Registrierungsbestätigungen, Rechnungen, Kündigungsbestätigungen, Service-Benachrichtigungen) nutzen wir Resend der Plus Five Five, Inc., 2261 Market Street #4667, San Francisco, CA 94114, USA.

Verarbeitete Daten:

• E-Mail-Adresse • Inhalt der versendeten E-Mail • Versand-Metadaten (Zeitpunkt, Erfolgsstatus, Bounce-Information)

Zweck: Versand vertraglich oder gesetzlich notwendiger E-Mail-Benachrichtigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mit Resend haben wir einen Auftragsverarbeitungsvertrag (DPA) sowie EU-Standardvertragsklauseln abgeschlossen.

Weitere Informationen: https://resend.com/legal/privacy-policy

Speicherdauer: E-Mail-Versandlogs werden für maximal 90 Tage gespeichert.

10. Hintergrundverarbeitung

Für die Verarbeitung von Hintergrundjobs (asynchrone Bildgenerierung, geplante Aufgaben) nutzen wir Trigger.dev der Trigger.dev Ltd., 86-90 Paul Street, London, EC2A 4NE, Vereinigtes Königreich.

Verarbeitete Daten:

• Job-Metadaten (User-ID, Auftrags-ID, Job-Parameter) • Bearbeitungsstatus • Fehlerprotokolle

Zweck: Asynchrone Verarbeitung von Bildgenerierungs-Aufträgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der EU-Kommission (UK Adequacy Decision). Mit Trigger.dev haben wir zusätzlich einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen.

Weitere Informationen: https://trigger.dev/legal/privacy

Speicherdauer: Job-Daten werden für maximal 90 Tage zur Fehlerdiagnose aufbewahrt.

11. Domain und Mail-Hosting

Für die Domain-Registrierung und den E-Mail-Empfang über info@rankdglobal.com nutzen wir die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland.

Verarbeitete Daten:

• E-Mail-Inhalte (eingehende und ausgehende Mails an info@rankdglobal.com) • Absender-, Empfängerdaten • Verbindungs-Metadaten

Zweck: Bereitstellung der E-Mail-Kommunikation, Domain-Verwaltung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Geschäftskommunikation).

IONOS verarbeitet die Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union. Mit IONOS haben wir einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen.

Weitere Informationen: https://www.ionos.de/terms-gtc/terms-privacy/

Speicherdauer: Geschäftsemails werden gemäß § 257 HGB für 6 Jahre aufbewahrt.

12. Datenübermittlung in Drittländer

Wie oben dargestellt, übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter mit Sitz in den USA und im Vereinigten Königreich. Wir haben für alle diese Übermittlungen geeignete Garantien gemäß Art. 46 DSGVO abgeschlossen, insbesondere:

• EU-Standardvertragsklauseln (Standard Contractual Clauses, SCC) • EU-US Data Privacy Framework (DPF) für US-Anbieter, die zertifiziert sind (Stripe, OpenAI) • UK Adequacy Decision für das Vereinigte Königreich

Trotz dieser Garantien kann nicht ausgeschlossen werden, dass US-Behörden in bestimmten Fällen auf Daten zugreifen können. Sie können der Übermittlung Ihrer Daten in Drittländer jederzeit widersprechen — beachten Sie jedoch, dass dann die Nutzung des Dienstes ggf. nicht mehr möglich ist.

13. Cookies und ähnliche Technologien

Wir verwenden auf unserer Webseite ausschließlich technisch notwendige Cookies (essentielle Cookies). Diese Cookies sind erforderlich, um die Grundfunktionen der Webseite bereitzustellen, insbesondere:

• Session-Cookies für die Authentifizierung (Login-Status, gesetzt durch Supabase Auth) • CSRF-Token zum Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind unbedingt erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) und bedürfen daher keiner Einwilligung. Sie werden automatisch beim Verlassen der Seite (Session-Cookies) bzw. nach maximal 7 Tagen gelöscht.

Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein. Drittanbieter-Cookies werden ausschließlich von Stripe auf der externen Stripe-Checkout-Seite gesetzt (separate Datenschutzerklärung von Stripe).

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie sie zur Erfüllung der jeweiligen Zwecke erforderlich sind. Konkret:

• Account-Daten: bis zur Account-Löschung, danach Löschung innerhalb von 30 Tagen • Generierte Bilder: bis zur manuellen Löschung durch den Nutzer oder Account-Löschung • Rechnungsdaten und Zahlungsinformationen: 10 Jahre gemäß § 257 HGB / § 147 AO • Geschäftsemails: 6 Jahre gemäß § 257 HGB • Server-Logs: maximal 30 Tage • Job-Logs (Trigger.dev): maximal 90 Tage • E-Mail-Versandlogs (Resend): maximal 90 Tage

15. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) • Recht auf Berichtigung (Art. 16 DSGVO) • Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) • Recht auf Widerspruch (Art. 21 DSGVO) • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an info@rankdglobal.com. Wir werden Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeiten (Art. 12 Abs. 3 DSGVO).

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO). Für uns zuständige Aufsichtsbehörde:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) Königstraße 10a 70173 Stuttgart Telefon: +49 711 615541-0 E-Mail: poststelle@lfdi.bwl.de Web: https://www.baden-wuerttemberg.datenschutz.de

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Für Ihren erneuten Besuch unserer Webseite gilt dann die neue Datenschutzerklärung.