Richtlinien - Standard Datenverarbeitungsvereinbarung (DPA)
Standard-Datenverarbeitungsvereinbarung (DVA)
Zuletzt aktualisiert: 6. November 2025
Dieses Datenverarbeitungs-Addendum („DPA“), einschließlich seiner Anhänge und Anlagen, ist Teil des Abonnementvertrags oder Dienstleistungsvertrags, der Allgemeinen Geschäftsbedingungen von Prime AI, die unter folgendem Link verfügbar sind https://www.prime-ai.com/policies-terms-of-service/, oder jede andere schriftliche oder elektronische Vereinbarung (das "Abkommen") einschließlich aller Dienstleistungsaufträge, Kaufaufträge oder Bestellformulare (jeweils ein "Dienstleistungsauftrag"), die zwischen Prime AI Limited ("Prime AI", "Verarbeiter") und dem Abonnenten ("Verantwortlicher") abgeschlossen wurden.
Der Zweck dieser DPA besteht darin, die Vereinbarung der Parteien bezüglich der Verarbeitung von persönlichen Daten der Abonnenten darzustellen. Die Parteien stimmen zu, diese DPA in Bezug auf alle persönlichen Daten der Abonnenten, die Prime AI im Rahmen der Erbringung der Dienstleistungen gemäß der Vereinbarung verarbeitet, einzuhalten.
Diese DPA gilt auch für Prime AI-Dienste, die über Drittanbieterplattformen wie den Shopify App Store bereitgestellt werden, wobei die Installation oder Nutzung einer Prime AI-App die Akzeptanz der Allgemeinen Geschäftsbedingungen von Prime AI und dieser DPA darstellt.
1. Definitionen
1.1 "Prime AI" bezeichnet die Prime AI Limited, eingetragen in England & Wales unter der Nummer 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2 "Verbundene Unternehmen" bezeichnet Einheiten, die direkt oder indirekt kontrollieren, kontrolliert werden oder unter gemeinsamer Kontrolle mit einer Partei stehen und die sich mit der Verarbeitung von persönlichen Daten des Abonnenten im Zusammenhang mit den abonnierten Diensten befassen, vorausgesetzt, diese Verarbeitung unterliegt den geltenden Datenschutzgesetzen.
1.3 "Datenzwischenfälle" bezeichnet eine Verletzung der Sicherheit von Prime AI, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Veränderung, zur unautorisierten Offenlegung von oder zum Zugriff auf vom Abonnenten übermittelte, gespeicherte oder auf andere Weise verarbeitete Daten führt. "Datenzwischenfälle" schließen erfolglose Versuche oder Aktivitäten, die die Sicherheit nicht gefährden (wie fehlgeschlagene Anmeldeversuche oder Netzwerk-Scans), nicht ein.
"Datenschutzgesetze" bezeichnet alle anwendbaren Datenschutz- und Privatsphäre-Gesetzgebungen, die die Verarbeitung von personenbezogenen Daten unter dieser DPA regeln, einschließlich, aber nicht beschränkt auf:
(a) die Allgemeine Datenschutzverordnung der EU (Verordnung (EU) 2016/679);
(b) die UK DSGVO und das UK Datenschutzgesetz 2018; und
(c) alle anderen geltenden Datenschutz- oder Privatsphärengesetze in den Rechtsordnungen, in denen die persönlichen Daten des Abonnenten verarbeitet werden oder wo der Abonnent ansässig ist.
1.4 "DPA-Effektivdatum" bezeichnet das Datum, an dem der Abonnent diese DPA elektronisch akzeptiert oder anderweitig schriftlich zugestimmt hat.
1.5 "EWR" bedeutet Europäischer Wirtschaftsraum. "Eingeschränkte Übertragung" bedeutet eine Übertragung von persönlichen Daten in ein Drittland, das nicht durch einen Angemessenheitsbeschluss gemäß den geltenden Datenschutzgesetzen abgedeckt ist.
1.6 "Sicherheitsdokumentation" bezeichnet alle Materialien, die von Prime AI zur Verfügung gestellt werden, um die Einhaltung dieser DPA nachzuweisen, einschließlich der Sicherheitsmaßnahmen, zusätzlicher Sicherheitsinformationen und etwaiger unabhängiger Zertifizierungen oder Prüfberichte, sofern anwendbar.
1.7 "Sicherheitsmaßnahmen" bezeichnet die technischen und organisatorischen Sicherheitsvorkehrungen, die von Prime AI für die vom Abonnenten abonnierten Dienste getroffen werden, wie in der Richtlinie für technische und organisatorische Maßnahmen beschrieben, die Abonnenten auf Anfrage zur Verfügung steht.
1.8 "Unterprozessor" bedeutet jede Drittpartei (einschließlich der Tochtergesellschaften von Prime AI), die von Prime AI beauftragt wird, Abonnentendaten im Zusammenhang mit den Diensten zu verarbeiten. Prime AI führt eine interne Aufzeichnung von autorisierten Unterprozessoren und stellt sicher, dass jeder Unterprozessor durch schriftliche Datenschutzverpflichtungen gebunden ist, die einen Schutz bieten, der im Wesentlichen dem dieser DPA entspricht. Die aktuelle Liste der autorisierten Unterprozessoren wird aus Sicherheits- und Vertraulichkeitsgründen nicht öffentlich veröffentlicht, kann aber Abonnenten auf schriftliche Anfrage gemäß einer Vertraulichkeitsvereinbarung zur Verfügung gestellt werden.
1.9 "Abonnentendaten" hat die im Vertrag gegebene Bedeutung oder, falls keine vorhanden ist, bezeichnet Daten, die vom Abonnenten oder in seinem Auftrag über sein Prime AI-Konto an die Dienste übermittelt werden.
1.10 "Abonnenten-Personendaten" bezeichnet die personenbezogenen Daten, die in den Abonnentendaten enthalten sind.
1.11 "Laufzeit" bezeichnet den Zeitraum ab dem wirksamen Datum des DPA bis zum Ende der Bereitstellung der Dienstleistungen durch Prime AI, einschließlich eines nach der Kündigung möglicherweise noch andauernden Zeitraums, während dessen Prime AI die Verarbeitung zu Übergangszwecken fortsetzen kann.
1.12 Die Begriffe „personenbezogene Daten“, „betroffene Person“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ und „Aufsichtsbehörde“ haben die in der DSGVO gegebenen Bedeutungen und „Datenimporteur“ und „Datenexporteur“ haben die in den Standardvertragsklauseln gegebenen Bedeutungen.
2. Verpflichtungen zur Datenverarbeitung
2.1 Prime AI wird die persönlichen Daten des Abonnenten ausschließlich zum Zweck der Erbringung der Dienstleistungen, der Erfüllung seiner Verpflichtungen aus dem Vertrag und der Einhaltung geltender Gesetze verarbeiten. Für bestimmte Dienstleistungen, wie Virtual Try On, AI Photoshoot und andere Visualisierungen, kann Prime AI vom Abonnenten bereitgestellte Bilder sicher an einen vertrauenswürdigen Technologiepartner übermitteln, ausschließlich für die zur Generierung von Ergebnissen erforderliche vorübergehende Verarbeitung. Solche Bilder werden momentan verarbeitet und nach Abschluss von Prime AI nicht aufbewahrt, es sei denn, der Abonnent fordert dies an.
2.2 Prime AI wird die persönlichen Daten des Abonnenten verarbeiten:
(a) gemäß der Vereinbarung, dieser DPA und den angemessenen schriftlichen Anweisungen des Abonnenten, sofern solche Anweisungen zutreffen; und
(b) wo Dienstleistungen über integrierte Plattformen (wie Shopify) bereitgestellt werden, entsprechend den Funktionalitäten, Berechtigungen und Konfigurationen, die vom Abonnenten bei der Installation oder Nutzung der App ausgewählt wurden.
2.3 Prime AI stellt sicher, dass Personen, die befugt sind, persönliche Daten des Abonnenten zu verarbeiten, an Vertraulichkeitsverpflichtungen gebunden sind.
2.4 Prime AI wird geeignete technische und organisatorische Sicherheitsmaßnahmen implementieren und aufrechterhalten, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
2.5 Prime AI wird angemessene Unterstützung leisten, um dem Abonnenten zu ermöglichen, seine Verpflichtungen gemäß den Datenschutzgesetzen zu erfüllen, einschließlich der Beantwortung von Anfragen von Datensubjekten und der Durchführung von Auswirkungsbeurteilungen.
2.6 Bei Beendigung der Dienstleistungen wird Prime AI die persönlichen Daten des Abonnenten löschen oder zurückgeben, außer wenn eine Aufbewahrung gesetzlich vorgeschrieben ist.
3. Datensicherheit
Prime AI führt ein umfassendes Sicherheitsprogramm durch, um persönliche Daten der Abonnenten vor versehentlicher oder rechtswidriger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugang zu schützen. Maßnahmen beinhalten:
Verschlüsselung von Daten während der Übertragung und im Ruhezustand;
Zugriffskontrollen und mehrstufige Authentifizierung;
Mitarbeitervertraulichkeits- und Sicherheitsschulung;
Datenredundanz und Backup-Routinen;
Logische Trennung von Kundendaten-Umgebungen.
Prime AI überprüft und aktualisiert diese Maßnahmen regelmäßig, um sich an die sich entwickelnden Industriestandards anzupassen. Eine allgemeine Übersicht kann unter Vertraulichkeit an vertraglich gebundene Kunden bereitgestellt werden.
4. Unterprozessoren
Prime AI kann sorgfältig ausgewählte Drittanbieter ("Unterauftragsverarbeiter") zur Unterstützung der Bereitstellung der Dienste einsetzen. Jeder Unterauftragsverarbeiter ist durch schriftliche Datenschutzverpflichtungen gebunden, die ein äquivalentes Schutzniveau wie diese DPA gewährleisten. Prime AI führt eine interne Liste der autorisierten Unterauftragsverarbeiter und wird, wo gesetzlich oder vertraglich erforderlich, betroffene Abonnenten über wesentliche Änderungen informieren. Die Identitäten der Unterauftragsverarbeiter werden nicht öffentlich veröffentlicht, können aber auf Anfrage unter NDA an vertraglich gebundene Kunden offengelegt werden.
5. Internationaler Datentransfer
Prime AI verarbeitet hauptsächlich personenbezogene Daten innerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR). Wenn Daten außerhalb dieser Regionen übertragen werden, erfolgt diese Übertragung in Übereinstimmung mit Kapitel V DSGVO und nutzt angemessene Sicherheitsvorkehrungen wie:
die EU-Standardvertragsklauseln (SCCs); und/oder
das internationale Datenübertragungs-Addendum des Vereinigten Königreichs.
Ergänzende Maßnahmen werden umgesetzt, wo notwendig, um ein gleichwertiges Schutzniveau zu gewährleisten.
6. Rechte der betroffenen Person
Prime AI wird:
Unterstützen Sie den Abonnenten dabei, auf Anfragen von betroffenen Personen zu reagieren, die ihre Rechte gemäß der DSGVO ausüben;
Leiten Sie jegliche direkt erhaltene Datenbetreff-Anfragen ohne eigenständige Antwort direkt an den Abonnenten weiter; und
Bearbeiten Sie solche Anfragen nicht, es sei denn auf dokumentierte Anweisung oder wie gesetzlich vorgeschrieben.
7. Datenlöschung und Aufbewahrung
Nach Beendigung oder schriftlicher Anforderung soll Prime AI:
Ermöglichen Sie dem Abonnenten, seine Daten zu exportieren oder zu löschen; und
Löschen Sie verbleibende persönliche Daten des Abonnenten dauerhaft innerhalb von 30 Tagen nach Beendigung, es sei denn, die Aufbewahrung ist gesetzlich erforderlich.
Backups werden sicher überschrieben nach ihrem normalen Rotationsplan.
8. Nachweis der Einhaltung
Prime AI hält geeignete Dokumentationen und Aufzeichnungen bereit, die notwendig sind, um die Einhaltung dieser DPA und geltender Datenschutzgesetze nachzuweisen.
Auf angemessene schriftliche Anfrage wird Prime AI den Abonnenten eine vertrauliche Zusammenfassung der Compliance-Maßnahmen zur Verfügung stellen.
Vollständige Prüfrechte sind nur im Rahmen einer gesonderten Vereinbarung für Unternehmenskunden verfügbar.
9. Haftung und anwendbares Recht
Diese DPA ist Teil der Vereinbarung zwischen Prime AI und dem Abonnenten und unterliegt denselben Haftungsbeschränkungen, Gesetzes- und Gerichtsstandsbestimmungen, die in dieser Vereinbarung festgelegt sind. Nichts in dieser DPA beschränkt die Verantwortung einer der Parteien für Verstöße gegen die Vertraulichkeit oder geltende Datenschutzgesetze.
10. Kontaktinformationen
Eingetragen in England & Wales Nr. 11599467
Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX, Vereinigtes Königreich
Kontaktieren Sie uns über: www.prime-ai.com/en/contact/
11. Akzeptanz
Indem der Abonnent die Dienste von Prime AI weiterhin nutzt, einschließlich aller Apps, die über Drittanbieter-Plattformen wie Shopify installiert wurden, erkennt der Abonnent an, dass dieses Standard-Datenverarbeitungs-Addendum Teil der geltenden Vereinbarung ist, es sei denn, es wird ein separates unterzeichnetes DPA ausgeführt.