Informationen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO
Die folgenden Regelungen gelten für alle Kooperationen, bei denen die Stella AI GmbH und ein Kooperationspartner / Brand gemeinsam das Stella AI Tool einsetzen (beispielsweise auf einer Shop-Webseite oder via QR-Code im stationären Handel).
1. Geltungsbereich & gemeinschaftliches Verantwortungsmodell
Die Stella AI GmbH, Kaiserdamm 87, 14057 Berlin ("Stella AI") und jeder jeweilige Kooperationspartner / Brand gelten in bestimmten Nutzungsszenarien als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO, da sie gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden.
Diese gemeinsame Verantwortlichkeit bezieht sich auf sämtliche Verarbeitungstätigkeiten im Rahmen des Stella AI Tools, einschließlich beider Module Stella Match und Stella Assist, wenn dieses Tool auf der Website des Kooperationspartners eingebunden ist oder über QR-Code aufgerufen wird.
2. Zwecke der Datenverarbeitung
Ziel der Verarbeitung ist es:
- Nutzerinteressen und Merkmale zu analysieren,
- auf dieser Basis eine personalisierte Produktempfehlung zu erzeugen,
- und dem Kooperationspartner die relevanten Empfehlungen zur Verfügung zu stellen.
Dies geschieht entweder durch einen Analyse-Funnel (z. B. Farb-/Hautanalyse) oder durch Chat-Interaktionen via Stella Assist. Die Daten werden in den Systemen von Stella AI verarbeitet und dem jeweiligen Kooperationspartner bereitgestellt.
3. Datenkategorien & betroffene Personen
Betroffene Personen
Besucher, Nutzer oder Interessenten der Website / Anwendung des Kooperationspartners
Datenkategorien (je nach Nutzungsszenario)
- Freiwillig eingegebene Identifikationsdaten (z. B. Name, E-Mail-Adresse)
- Bilddaten (z. B. Selfies zur Farbanalyse)
- Körpermerkmale (z. B. Hautfarbe, Augenfarbe, Hautton)
- Analyseergebnisse (z. B. Farbtyp, Produktempfehlungen)
- Hautzustand, Hautbedürfnisse, Pflegepräferenzen
- Altersangabe
- Freitexteingaben in der Chatfunktion
- Nutzungsverhalten, Klick- und Log-Daten
Hinweis: Die Chat-Inhalte werden ausschließlich pseudonymisiert bzw. anonymisiert gespeichert und ausgewertet; ein Rückschluss auf die Person ist nicht möglich.
4. Aufteilung der Zuständigkeiten
Verantwortlich bei Stella AI GmbH
- Entgegennahme und Erhebung von Daten durch das Tool
- Speicherung und Verarbeitung in den Systemen von Stella AI
- Technische Umsetzung, Weiterverarbeitung zur Empfehlungserstellung
- Bereitstellung der Empfehlungen an den Kooperationspartner
- Informationspflichten nach Art. 13, 14 DSGVO (in Abstimmung mit dem Partner)
Verantwortlich beim Kooperationspartner / Brand
- Implementierung / Einbindung des Tools (Einbettung, QR-Code, etc.)
- Sammlung von öffentlich sichtbaren oder freiwilligen Angaben
- Nutzung der bereitgestellten Empfehlungsergebnisse im Shopbetrieb
- Ergänzende Speicherung im eigenen CRM / Systemen (falls erfolgt)
- Sicherstellung der Transparenz gegenüber Nutzern (z. B. Verweise in der Datenschutzerklärung)
Gemeinsame Verantwortlichkeit (beide Parteien)
- Definition von Zwecken und Mitteln der gemeinsamen Verarbeitung
- Abstimmung und Verantwortung für Betroffenenrechte (Art. 15–22 DSGVO)
- Führung der Dokumentation und technischen & organisatorischen Maßnahmen (Art. 30 und 32 DSGVO)
- Auswahl und Überwachung von Unterauftragnehmern
- Abstimmung bei Datenschutzvorfällen (Art. 33, 34 DSGVO)
- Rechenschaftspflicht und Nachweispflichten
5. Rechte betroffener Personen & Ausübung
Jede betroffene Person kann ihre Rechte gemäß Art. 15–22 DSGVO gegenüber jedem der gemeinsam Verantwortlichen geltend machen.
Stella AI und der Kooperationspartner koordinieren sich zur Bearbeitung solcher Anfragen und stellen sicher, dass dem Betroffenen alle erforderlichen Informationen zur Verfügung gestellt werden.
Eine zentrale Anlaufstelle für Rückfragen zur gemeinsamen Verarbeitung ist:
6. Transparenz & Informationspflichten
Stella AI und der Kooperationspartner stellen sicher, dass gemäß Art. 12–14 DSGVO notwendige Informationen abgestimmt, konsistent und leicht zugänglich bereitgestellt werden.
Der Nutzer wird in der Datenschutzerklärung des Kooperationspartners explizit über die gemeinsame Verantwortlichkeit und die Rolle von Stella AI informiert, sowie über den Einsatz von Stella Assist und OpenAI (inkl. Drittlandtransfer).
7. Datenschutzvorfälle & Sicherheit
Bei Datenschutzvorfällen, die die gemeinsame Verarbeitung betreffen, informiert der Datenschutzkoordinator von Stella AI unverzüglich den Kooperationspartner und gemeinsame Maßnahmen zur Schadensbegrenzung werden ergriffen.
Beide Parteien sind verpflichtet, angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO zu implementieren und regelmäßig zu aktualisieren.
Nur notwendige Daten sollen erhoben werden (Datenminimierung), Mitarbeiter sind zu verpflichten und zu schulen, und Prozesse sind fortlaufend zu dokumentieren.
8. Gültigkeit & Aktualisierung
Diese Vereinbarung tritt mit Veröffentlichung auf dieser Seite in Kraft und gilt fortlaufend für alle bestehenden und zukünftigen Kooperationen, sofern nicht ausdrücklich eine abweichende, individuell vereinbarte Version gilt.
Änderungen an dieser Vereinbarung werden durch Veröffentlichung auf dieser Seite wirksam; Kooperationspartner werden per E-Mail oder vertraglich benachrichtigt.
Intern führt Stella AI Versionierung und Aufzeichnungen über frühere Fassungen.
Stand: 15.10.2025