Datenschutzerklärung
Stand: April 2025
1. Verantwortlicher
10117 Berlin, Deutschland
hallo@id-wizard.com
2. Kein Datenschutzbeauftragter
Gemäß § 38 BDSG ist die Bestellung eines Datenschutzbeauftragten nicht erforderlich, da regelmäßig weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Es wurde kein Datenschutzbeauftragter bestellt.
3. Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Erbringung unseres Dienstes technisch notwendig ist. Eine Weitergabe an Dritte erfolgt nur an die nachfolgend genannten Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.
Unser Dienst richtet sich an Personen ab 16 Jahren. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.
4. Verarbeitete Daten im Einzelnen
4.1 Hochgeladenes Foto
Das hochgeladene Foto wird ausschließlich zur Erstellung Ihres Passfotos verarbeitet.
| Zweck | Automatisierte Erstellung eines formatgerechten Passfotos |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); vorsorglich zudem Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung), da Lichtbilder im biometrischen Kontext als besondere Datenkategorie eingestuft werden können |
| Speicherdauer (Server) | Keine dauerhafte Speicherung — Verarbeitung ausschließlich im flüchtigen Arbeitsspeicher; nach Abschluss der Verarbeitung nicht mehr vorhanden |
| Speicherdauer (Browser) | Temporär im sessionStorage — automatische Löschung beim Schließen des Tabs |
Es findet keine biometrische Gesichtserkennung statt. Die Verarbeitung beschränkt sich auf technische Bildoperationen (Hintergrundentfernung, Zuschnitt, Formatanpassung). Eine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO findet nicht statt.
4.2 Bildverarbeitung durch Remove.bg (Auftragsverarbeiter)
Zur automatischen Hintergrundentfernung wird das Foto an Remove.bg übermittelt. Mit Remove.bg besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der sicherstellt, dass die Verarbeitung ausschließlich nach unseren Weisungen erfolgt.
| Anbieter | Kaleido AI GmbH, Schottenfeldgasse 69/1/4, 1070 Wien, Österreich |
| Zweck | Automatische Hintergrundentfernung aus dem Nutzerfoto |
| Übermittelte Daten | Ausschließlich das hochgeladene Foto; keine weiteren personenbezogenen Daten |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO, Art. 9 Abs. 2 lit. a DSGVO, Art. 28 DSGVO |
| Speicherdauer | Laut Anbieter unverzügliche Löschung nach erfolgter Verarbeitung |
| Drittlandtransfer | Infrastruktur kann Drittlandserver einschließen; Grundlage: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO |
Datenschutzerklärung: www.remove.bg/privacy
4.3 Hosting (Vercel)
Diese Website wird bei Vercel gehostet. Beim Aufruf werden automatisch technische Zugriffsdaten in Server-Logs erfasst.
| Anbieter | Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA |
| Verarbeitete Daten | IP-Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene URL, Browser-Typ, HTTP-Statuscode |
| Zweck | Technischer Betrieb der Webanwendung, Systemsicherheit, Fehlerdiagnose |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: störungsfreier Betrieb und Sicherheit der Webanwendung; die Verarbeitung von Server-Logs ist für den technischen Betrieb objektiv erforderlich) |
| Speicherdauer | Gemäß Vercel-Datenschutzrichtlinien (typischerweise bis zu 30 Tage) |
| Drittlandtransfer | USA; Grundlage: EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie Zertifizierung nach EU-US Data Privacy Framework |
Mit Vercel besteht ein AVV gemäß Art. 28 DSGVO. Datenschutzerklärung: vercel.com/legal/privacy-policy
4.4 Zahlungsabwicklung (Stripe)
Zahlungen werden über Stripe abgewickelt. Beim Bezahlvorgang werden Sie auf die Zahlungsseite von Stripe weitergeleitet.
| Anbieter (EU) | Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland |
| Übermittelte Daten | Zahlungsbetrag, Währung, gewähltes Produkt — keine Foto- oder Bilddaten |
| Zweck | Abwicklung der Zahlungstransaktion |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Kreditkartendaten | Werden ausschließlich durch Stripe verarbeitet und nicht von uns gespeichert |
| Drittlandtransfer | Ggf. USA; Grundlage: EU-Standardvertragsklauseln (SCC) sowie Zertifizierung nach EU-US Data Privacy Framework |
Datenschutzerklärung: stripe.com/de/privacy
5. Cookies und Browser-Speicher
Wir setzen ausschließlich technisch notwendige Cookies und Browser-Speicher ein, die für den ordnungsgemäßen Betrieb des Dienstes unbedingt erforderlich sind. Eine Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG ist nicht erforderlich, da diese Speicherzugriffe ausschließlich der Erbringung des ausdrücklich gewünschten Dienstes dienen. Es werden keinerlei Tracking-, Analyse- oder Werbe-Cookies eingesetzt.
| Name | Typ | Zweck | Laufzeit |
|---|---|---|---|
| idw_has_image | Session-Cookie | Navigationsstatus Upload-Prozess | Tab-/Browser-Schließen |
| idw_has_country | Session-Cookie | Navigationsstatus Länderauswahl | Tab-/Browser-Schließen |
| id-wizard-state | sessionStorage | Bearbeitungsstand im Browser | Tab-Schließen |
6. Einwilligung und Widerruf
Vor dem Hochladen Ihres Fotos erteilen Sie über eine Pflicht-Checkbox Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO zur Verarbeitung Ihrer Bilddaten, da Lichtbilder im biometrischen Kontext als besondere Kategorie personenbezogener Daten eingestuft werden können. Die Checkbox ist nicht vorausgefüllt; die Einwilligung muss aktiv erteilt werden.
Die Einwilligung ist freiwillig. Ohne sie kann der Dienst nicht erbracht werden.
Sie können Ihre Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail senden an: hallo@id-wizard.com
Da wir Bilddaten nicht dauerhaft speichern, wirkt ein Widerruf ausschließlich auf zukünftige Verarbeitungen. Bereits abgeschlossene Verarbeitungen können nicht rückgängig gemacht werden, da die Daten technisch nicht mehr vorhanden sind.
7. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profilerstellung im Sinne von Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
8. Ihre Rechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Beschwerde bei der zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO — Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, www.datenschutz-berlin.de
Anfragen richten Sie bitte an: hallo@id-wizard.com
9. Drittlandübermittlungen
| Anbieter | Drittland | Schutzgarantie |
|---|---|---|
| Vercel Inc. | USA | SCC (Art. 46 Abs. 2 lit. c DSGVO) + EU-US Data Privacy Framework |
| Stripe, Inc. | USA (ggf.) | SCC + EU-US Data Privacy Framework |
| Kaleido AI / Remove.bg | Ggf. Drittland | SCC (Art. 46 Abs. 2 lit. c DSGVO) |
10. Aktualität
Diese Datenschutzerklärung hat den Stand April 2025. Bei wesentlichen Änderungen am Dienst oder der Rechtslage wird sie aktualisiert. Die jeweils gültige Fassung ist abrufbar unter id-wizard.com/datenschutz.