Informationen zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO
Die nachstehenden Informationen fassen die wesentlichen Inhalte der Vereinbarung zwischen der Woow Club GmbH und ihren Kooperationspartnern über die gemeinsame Verarbeitung personenbezogener Daten im Zusammenhang mit dem Einsatz des Stella AI Tools zusammen.
Gemeinsame Verantwortlichkeit
Die Woow Club GmbH, Kaiserdamm 87, 14057 Berlin, und ihre Kooperationspartner gelten in bestimmten Nutzungsszenarien als gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO, da sie gemeinsam über Zwecke und Mittel der Verarbeitung personenbezogener Daten im Rahmen von Stella AI entscheiden.
Diese gemeinsame Verantwortlichkeit bezieht sich auf alle Verarbeitungstätigkeiten, die im Zusammenhang mit der Nutzung des Stella AI Tools stehen, wenn dieses auf einer Website des Kooperationspartners eingebettet ist oder über einen QR-Code im stationären Handel aufgerufen wird. Dazu zählen sowohl das Analyse-Tool (z. B. Farb- oder Hautanalyse) als auch die Chat-Funktion Stella Assist.
Zweck der Datenverarbeitung
Zweck der Datenverarbeitung im Rahmen von Stella AI ist die Analyse von Nutzerinteressen und -merkmalen, um eine personalisierte Shop-Erfahrung mit passenden Produktempfehlungen zu ermöglichen. Die Nutzer erhalten dadurch individuelle Empfehlungen zu Produkten des jeweiligen Kooperationspartners – auf Basis eines Analyse-Funnels (z. B. Farbtyp- oder Hautpflege-Analyse) oder durch die Chat-Interaktion mit Stella Assist.
Die Daten werden entweder auf einer Website der Woow Club GmbH oder direkt im Stella AI Tool auf der Seite des Kooperationspartners eingegeben. Sie werden in den Systemen der Woow Club GmbH gespeichert und dem jeweiligen Kooperationspartner bereitgestellt.
Umfang der Vereinbarung
Woow Club GmbH und ihre Partner haben eine Vereinbarung gemäß Art. 26 DSGVO geschlossen. Darin werden geregelt:
Zuständigkeiten für Betroffenenrechte nach Art. 15-22 DSGVO
Informationspflichten gemäß Art. 13 und 14 DSGVO
Grundsätze der Zusammenarbeit und Datenschutzorganisation
Die wichtigsten Inhalte dieser Vereinbarung werden im Folgenden zusammengefasst.
Rollen und Zuständigkeiten
Beide Parteien haben jeweils einen Datenschutzkoordinator benannt, der für interne Datenschutzfragen zuständig ist. Die Partner stimmen sich regelmäßig ab und informieren sich gegenseitig über alle relevanten rechtlichen oder praktischen Änderungen.
Trotz der Aufteilung der internen Zuständigkeiten bleiben beide Parteien gegenüber betroffenen Personen gemeinsam verantwortlich.
Betroffene Personengruppen und Datenkategorien
Betroffene Personengruppen: Seitenbesucher, Nutzer, Interessenten
Datenkategorien:
Je nach Nutzung von Analyse-Funnel oder Chat-Funktion können insbesondere folgende personenbezogene Daten verarbeitet werden:
Name, E-Mail-Adresse (bei freiwilliger Eingabe)
Körperliche Merkmale wie Haarfarbe, Augenfarbe, Hautton
Hochgeladene Bilddaten (Selfie zur Analyse des Farbtyps)
Analyseergebnisse (z. B. Farbtyp, empfohlene Produkttypen)
Hautzustand und Hautbedürfnis
Alter
Pflegepräferenzen
Freitexteingaben im Rahmen der Chat-Funktion (z. B. individuelle Wünsche, Fragen, Produktinteressen)
Nutzungsverhalten und Klickdaten im Tool
Hinweis: Chat-Inhalte werden ausschließlich in anonymisierter Form gespeichert und ausgewertet. Ein Rückschluss auf die Person ist nicht möglich. Die anonymisierten Inhalte können verwendet werden, um die Antwortqualität von Stella Assist im jeweiligen Marken- bzw. Shop-Kontext zu verbessern.
Aufteilung der Zuständigkeiten
Die Woow Club GmbH ist verantwortlich für:
Datenerhebung: über eigene Webformulare oder das Stella Tool; Information gemäß Art. 13, 14 und 26(2) DSGVO
Datenspeicherung: Speicherung in Systemen der Woow Club GmbH
Datenverarbeitung: Analyse zur Personalisierung von Shop-Erlebnissen
Der Kooperationspartner ist verantwortlich für:
Datenerhebung: über eingebettetes Tool oder QR-Code; Information gemäß Art. 13, 14 und 26(2) DSGVO
Datenspeicherung: Speicherung im eigenen CRM-System
Datenverarbeitung: Nutzung der Daten zur Personalisierung des Angebots
Gemeinsame Verantwortung besteht bei:
Festlegung der Verarbeitungszwecke und Datenkategorien
Wahrnehmung der Betroffenenrechte (Art. 15-21 DSGVO)
Dokumentation der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO)
Risikobewertung und Behördenkommunikation
Auswahl und Überwachung von Auftragsverarbeitern (Art. 28 DSGVO)
Führung des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 DSGVO)
Umgang mit Datenschutzvorfällen (Art. 33, 34 DSGVO)
Pflichten zur DSGVO-Konformität
Transparenzpflichten: Die Parteien stellen sicher, dass die nach Art. 12-14 und 26(2) DSGVO erforderlichen Informationen abgestimmt und transparent bereitgestellt werden.
Datenschutzvorfälle: Der Datenschutzkoordinator der Woow Club GmbH übernimmt die Prüfung und Abwicklung von Vorfällen im Rahmen der gemeinsamen Verarbeitung. Beide Seiten verpflichten sich, im Falle eines Vorfalls:
Maßnahmen zur Datensicherung und Risikominimierung zu ergreifen
Die Datenschutzkoordinatoren unverzüglich zu informieren
Weitere Verpflichtungen: Jede Partei stellt sicher:
dass nur notwendige Daten erhoben werden,
dass Mitarbeiter entsprechend verpflichtet und geschult sind (Art. 28 Abs. 3, 29 und 32 DSGVO),
dass technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO implementiert und aktuell gehalten werden,
dass Verarbeitungsvorgänge dokumentiert sind (Art. 30 DSGVO),
dass die Rechenschaftspflicht gemäß Art. 5(2) DSGVO eingehalten wird.
Zentrale Anlaufstelle
Die zentrale Anlaufstelle für Anliegen im Zusammenhang mit der gemeinsamen Datenverarbeitung ist:
Sandro Spieß
Woow Club GmbH
Telefon: +49 151 2307 3434
E-Mail: sandro@askstella.ai
Unabhängig davon können betroffene Personen ihre Rechte gemäß Art. 26 Abs. 3 DSGVO gegenüber jedem der gemeinsam Verantwortlichen geltend machen. Beide Parteien koordinieren sich zur Beantwortung und stellen die notwendigen Informationen zur Verfügung.