Datenschutzrichtlinie

Zuletzt aktualisiert: 23/12/2025

1. Verantwortlicher

BeautySpark ist der Verantwortliche für Ihre personenbezogenen Daten.

2. Informationen, die wir sammeln

2.1 Personenbezogene Daten

  • Name und E-Mail-Adresse
  • Profilinformationen und Präferenzen
  • Geschlechtsidentität und Geburtsdatum
  • Physische Merkmale (Größe und Gewicht)
  • Kontozugangsdaten
  • Kommunikationseinstellungen

2.2 Fotos und biometrische Daten

BESONDERE KATEGORIEN VON DATEN: Ihre Fotos, die Gesichtsdaten enthalten, gelten als biometrische Daten gemäß UK DSGVO Artikel 9.

Wenn Sie Fotos für die KI-Make-up-Analyse und -Empfehlungen hochladen, sammeln und verarbeiten wir diese Bilder. Ihre Fotos werden ausschließlich zur Bereitstellung unserer Schönheitsdienste verwendet und ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

2.3 Geräte- und Nutzungsdaten

  • Geräteinformationen (Gerätetyp, Betriebssystem, eindeutige Gerätekennungen)
  • Nutzungsmuster und Interaktionen mit Funktionen
  • Leistungsdaten und Fehlerprotokolle
  • IP-Adresse und allgemeiner Standort (Land/Stadt)

2.4 Newsletter-Abonnementdaten

Wenn Sie unseren Newsletter abonnieren, erfassen wir:

  • E-Mail-Adresse
  • Spracheinstellung
  • IP-Adresse und Browser-Informationen (als Einwilligungsnachweis)
  • Abonnementquelle (von welcher Seite Sie sich angemeldet haben)
  • Zeitstempel der Bestätigung und Abmeldung

3. Rechtsgrundlage für die Verarbeitung

Unter der UK DSGVO verarbeiten wir Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

Datentyp
Rechtsgrundlage
Kontodaten
Vertrag (Art. 6(1)(b))
Photos/Gesichtsanalyse
Ausdrückliche Einwilligung (Art. 9(2)(a))
Zahlungsinformationen
Vertrag (Art. 6(1)(b))
Nutzungsanalyse
Berechtigte Interessen (Art. 6(1)(f))
Marketing
Einwilligung (Art. 6(1)(a))

Sie erteilen Ihre ausdrückliche Einwilligung zur Verarbeitung biometrischer Daten beim Hochladen von Fotos. Sie können diese Einwilligung jederzeit widerrufen, indem Sie [email protected] kontaktieren.

4. Wie wir Ihre Informationen verwenden

  • Bereitstellung von KI-gestützten Schönheitsempfehlungen und -analysen
  • Verarbeitung und Analyse hochgeladener Fotos für Make-up-Vorschläge
  • Wartung und Verbesserung unserer Dienste
  • Kommunikation mit Ihnen über Ihr Konto und unsere Dienste
  • Gewährleistung der Sicherheit und Betrugsprävention
  • Einhaltung rechtlicher Verpflichtungen
  • Analyse von Nutzungsmustern zur Verbesserung der Benutzererfahrung

Wir werden Ihre personenbezogenen Informationen oder hochgeladenen Inhalte NICHT dazu verwenden, Inhalte zu generieren, zu fördern oder zu unterstützen, die Missbrauch, Gewalt, Pornografie, Hassrede, Belästigung oder andere schädliche oder illegale Aktivitäten beinhalten.

5. KI-Verarbeitung und Gesichtsdaten

Unsere KI verarbeitet Gesichtsmerkmale aus Ihren Fotos, was als biometrische Daten gemäß UK DSGVO gilt.

Was wir tun:

  • Extraktion von Gesichtspunkten, Hautton, Augenform und Gesichtsmessungen
  • Analyse dieser Merkmale zur Generierung von Make-up-Empfehlungen
  • Gesichtsdaten NICHT zur Identifizierung oder Authentifizierung verwenden
  • Gesichtsdaten NICHT an Dritte weitergeben (außer an KI-Verarbeitungsdienste)

Datenspeicherung:

  • Unverarbeitete Fotos: Aufbewahrt, bis Sie das Konto löschen oder schließen
  • Gespeicherte Fotos in Ihrem Konto: Aufbewahrt, bis Sie diese löschen oder das Konto schließen
  • Analyseergebnisse: Aufbewahrt, bis Sie das Konto löschen oder schließen

Drittanbieter von KI-Verarbeitung:

Wir nutzen die folgenden Dienste für die KI-Verarbeitung. Alle Verarbeiter sind an Auftragsverarbeitungsverträge (AVV) gebunden:

Provider
Purpose of Processing
Data Shared
Google LLC (Gemini)
Multimodal makeup analysis and recommendation logic
Transient facial imagery, feature landmarks, colorimetric data
OpenAI OpCo, LLC (OpenAI)
Advanced natural language and vision processing
Transient facial imagery, descriptive prompts, user preferences
X.AI Corp
Natural language processing for beauty profiling
Anonymized user preferences, descriptive prompts
Fal.ai (Fal Corp)
High-fidelity generative makeup visualization
Source photos, segmentation masks, generated renders

Operational Service Providers (Non-AI):

We also rely on the following providers for operational purposes unrelated to AI processing. These services do not receive your facial data or analysis content. All processors are bound by data processing agreements (DPAs):

Provider
Purpose of Processing
Data Shared
Amazon Web Services (SES)
Transactional and newsletter email delivery
Email address, email content
MailBluster
Newsletter campaign management and subscriber list hosting
Email address, language preference, subscription status

Privacy Assurance: We configure our API integrations with these providers to ensure that your personal data (including photos) is used only for the specific purpose of generating your requested results. We explicitly opt-out of data usage for training their foundational models where available.

6. Ihre Rechte unter der UK DSGVO

Sie haben folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  1. 1.Recht auf Auskunft (Auskunftsersuchen): Kopie Ihrer Daten anfordern (kostenlos, innerhalb eines Monats)
  2. 2.Recht auf Berichtigung: Korrektur unrichtiger Daten
  3. 3.Recht auf Löschung („Recht auf Vergessenwerden“): Löschung Ihrer Daten (vorbehaltlich Einschränkungen)
  4. 4.Recht auf Einschränkung der Verarbeitung: Nutzung Ihrer Daten einschränken
  5. 5.Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem strukturierten Format
  6. 6.Recht auf Widerspruch: Widerspruch gegen die Verarbeitung basierend auf berechtigten Interessen
  7. 7.Recht auf Widerruf der Einwilligung: Widerruf der Einwilligung zur Verarbeitung von Gesichtsdaten jederzeit
  8. 8.Recht auf Beschwerde: Beschwerde bei der ICO einlegen

Üben Sie Ihre Rechte aus

Wir antworten innerhalb eines Monats (verlängerbar um 2 Monate bei komplexen Anfragen)

ICO Kontaktinformationen:

Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire, SK9 5AF
Tel: 0303 123 1113
Website: ico.org.uk

7. Internationale Datentransfers

Wir können Ihre Daten zum Zwecke der KI-Verarbeitung und Cloud-Speicherung in Länder außerhalb des Vereinigten Königreichs übertragen.

Schutzmaßnahmen bei Übertragungen:

  1. 1.EU/EWR: Vom Vereinigten Königreich unter Übergangsbestimmungen als angemessen angesehen
  2. 2.USA: Übertragungen abgedeckt durch Standardvertragsklauseln (SCCs) oder das Data Privacy Framework
  3. 3.Andere Länder: Individuelle Angemessenheitsprüfungen und SCCs

Informationen darüber, wohin Ihre Daten übertragen werden, und Kopien der Übertragungsgarantien können Sie unter [email protected] anfordern.

8. Datenspeicherung

  • Kontodaten: Aufbewahrt, solange Ihr Konto aktiv ist
  • Transaktionsbelege: 7 Jahre für steuerliche, rechtliche und Streitbeilegungszwecke
  • Protokolle zur Credit-Nutzung: 2 Jahre
  • Aufzeichnungen über fehlgeschlagene Generierungen: 1 Jahr

Daten können während laufender Streitigkeiten oder Untersuchungen nicht gelöscht werden.

9. Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen:

  • Verschlüsselung der Daten bei Übertragung und Speicherung
  • Regelmäßige Sicherheitsbewertungen und Updates
  • Zugangskontrollen und Authentifizierungsanforderungen
  • Sichere Rechenzentren und Infrastruktur

10. Datenschutz für Kinder

BeautySpark ist nicht für Kinder unter 13 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Informationen von Kindern unter 13 Jahren.

Wenn wir erfahren, dass wir personenbezogene Informationen von einem Kind unter 13 Jahren gesammelt haben, werden wir Schritte unternehmen, um diese Informationen umgehend zu löschen.

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren, indem wir die neue Richtlinie veröffentlichen und das Datum „Zuletzt aktualisiert“ aktualisieren.

Kontaktieren Sie uns

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder unseren Datenpraktiken haben:

E-Mail: [email protected]

Anfrage zur Datenschutzrichtlinie

Antwortzeit: Wir bemühen uns, innerhalb von 5 Werktagen zu antworten.

Diese Datenschutzrichtlinie wird in Übereinstimmung mit der UK DSGVO und dem Data Protection Act 2018 bereitgestellt.