Zum Inhalt springen

Self-Service-Registrierung startet bald — Demo für Frühzugang buchen

Demo buchen
Demo buchen

Legal

Auftragsverarbeitungsvertrag

Version 1.0 · Effective June 3, 2026

Dieser Auftragsverarbeitungsvertrag (“AVV”) ist Bestandteil der Vereinbarung zwischen Fipera Trading F.Z.E, einem in der Ajman Free Zone, Vereinigte Arabische Emirate, registrierten Free Zone Establishment (“Auftragsverarbeiter”, “Fipera”, “wir”, “uns”), und dem im jeweiligen Bestellformular genannten Enterprise-Kunden (“Verantwortlicher”, “Kunde”, “Sie”).

Dieser AVV gilt, wenn Fipera personenbezogene Daten im Auftrag des Kunden im Zusammenhang mit der Plattform neo-fashion.ai (“Dienst”) verarbeitet. Er ergänzt die Nutzungsbedingungen und die Datenschutzerklärung. Bei Widersprüchen zwischen diesem AVV und einem unterzeichneten Enterprise-Bestellformular hat das Bestellformular Vorrang.

Enterprise-Kunden können während des Onboardings eine gegengezeichnete Kopie anfordern. Kontakt: legal@neofashion.ai.

1. Definitionen

„Personenbezogene Daten” bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und von Fipera im Auftrag des Kunden über den Dienst verarbeitet werden.

„Verarbeitung” hat die im geltenden Datenschutzrecht (einschließlich EU-DSGVO und UK-DSGVO, soweit relevant) festgelegte Bedeutung.

„Unterauftragsverarbeiter” bezeichnet einen von Fipera beauftragten Dritten, der personenbezogene Daten im Auftrag des Kunden verarbeitet.

„Betroffene Person” bezeichnet die Person, auf die sich personenbezogene Daten beziehen.

„Sicherheitsvorfall” bezeichnet eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von oder zum Zugang zu personenbezogenen Daten führt, die von Fipera im Auftrag des Kunden verarbeitet werden.

Andere großgeschriebene Begriffe haben die in den Nutzungsbedingungen oder der Datenschutzerklärung festgelegte Bedeutung.

2. Rollen und Geltungsbereich

2.1 Verantwortlicher und Auftragsverarbeiter. Der Kunde ist Verantwortlicher für die von ihm an den Dienst übermittelten personenbezogenen Daten (einschließlich Workspace-Mitgliedskonten, hochgeladener Assets mit identifizierbaren Personen und Abrechnungskontakten). Fipera ist Auftragsverarbeiter, außer wenn Fipera als Verantwortlicher für die eigene Kontoverwaltung, Abrechnung und Marketing handelt — wie in der Datenschutzerklärung beschrieben.

2.2 Gegenstand. Die Verarbeitung ist auf die Bereitstellung des Dienstes beschränkt: Authentifizierung, Workspace-Verwaltung, KI-Generierung, Speicherung, Support und damit verbundene, im Bestellformular beschriebene Vorgänge.

2.3 Dauer. Die Verarbeitung erfolgt für die Laufzeit des Abonnements oder Bestellformulars und bis personenbezogene Daten gemäß Abschnitt 12 gelöscht werden.

3. Datenkategorien und betroffene Personen

KategorieBeispieleBetroffene Personen
KontodatenName, E-Mail, Rolle, Workspace-MitgliedschaftMitarbeitende und Auftragnehmer des Kunden
NutzungsdatenGenerierungsprotokolle, Modulnutzung, IP-Adresse, ZeitstempelDieselben
InhaltsdatenHochgeladene Bilder, Prompts, Personas (können Abbildungen enthalten)Models, Talente, Personal des Kunden (sofern zutreffend)
AbrechnungsdatenFirmenname, Rechnungsadresse, SteuernummerFinanzkontakte des Kunden

Der Kunde ist dafür verantwortlich, vor der Übermittlung personenbezogener Daten an den Dienst angemessene Hinweise bereitzustellen und Rechtsgrundlagen sowie Einwilligungen der betroffenen Personen einzuholen.

4. Pflichten des Auftragsverarbeiters

Fipera wird:

4.1 personenbezogene Daten nur auf dokumentierte Weisung des Kunden verarbeiten, einschließlich über die Konfiguration des Dienstes, außer wenn das geltende Recht dies erfordert (in diesem Fall informiert Fipera den Kunden, sofern nicht untersagt);

4.2 sicherstellen, dass zur Verarbeitung personenbezogener Daten befugtes Personal zur Vertraulichkeit verpflichtet ist;

4.3 angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten umsetzen, wie in Abschnitt 7 und auf unserer Sicherheits-Seite beschrieben;

4.4 personenbezogene Daten weder verkaufen noch für Werbeprofile verwenden, die nicht mit der Bereitstellung des Dienstes zusammenhängen;

4.5 den Kunden unter Berücksichtigung der Art der Verarbeitung bei Anfragen betroffener Personen (Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch) durch angemessene technische und organisatorische Maßnahmen unterstützen, soweit das geltende Recht dies erfordert;

4.6 den Kunden bei Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden unterstützen, soweit erforderlich und soweit Fipera Informationen vorliegen;

4.7 personenbezogene Daten bei Beendigung gemäß Abschnitt 12 löschen oder zurückgeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5. Unterauftragsverarbeiter

5.1 Der Kunde ermächtigt Fipera, die in unserer Unterauftragsverarbeiter-Liste aufgeführten Unterauftragsverarbeiter zu beauftragen. Fipera erlegt Unterauftragsverarbeitern Datenschutzpflichten auf, die diesem AVV im Wesentlichen ähnlich sind.

5.2 Fipera wird über neue Unterauftragsverarbeiter informieren (z. B. durch Aktualisierung der Liste und Benachrichtigung von Enterprise-Kontakten). Der Kunde kann innerhalb von vierzehn (14) Tagen nach Benachrichtigung aus angemessenen datenschutzbezogenen Gründen Einspruch erheben. Können die Parteien den Einspruch nicht lösen, kann der Kunde die betroffene Dienstkomponente kündigen.

5.3 Fipera bleibt für die Leistung der Unterauftragsverarbeiter haftbar, soweit das geltende Recht dies erfordert.

6. Internationale Übermittlungen

6.1 Personenbezogene Daten können in den Vereinigten Arabischen Emiraten, den Vereinigten Staaten, der Europäischen Union und an anderen Standorten verarbeitet werden, an denen Unterauftragsverarbeiter tätig sind.

6.2 Werden personenbezogene Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz in Länder ohne Angemessenheitsbeschluss übermittelt, setzt Fipera geeignete Garantien um — wie Standardvertragsklauseln oder gleichwertige Mechanismen —, soweit gesetzlich erforderlich. Details sind auf Anfrage erhältlich.

7. Sicherheitsmaßnahmen

Fipera unterhält, soweit anwendbar, folgende Maßnahmen:

  • Verschlüsselung bei der Übertragung (TLS) und Verschlüsselung gespeicherter Objekte im Ruhezustand;
  • Sicherheit auf Zeilenebene und Workspace-Isolierung in der Datenbankschicht;
  • Zugangskontrollen und Verwaltung nach dem Least-Privilege-Prinzip;
  • Protokollierung und Überwachung (einschließlich Fehlerverfolgung über Sentry);
  • regelmäßige Überprüfung der Sicherheitspraktiken von Unterauftragsverarbeitern.

Der Kunde ist für die Sicherung seiner Konten, API-Schlüssel und Mitgliederzugänge verantwortlich. Siehe die Richtlinie zur akzeptablen Nutzung.

8. Sicherheitsvorfälle

8.1 Fipera wird den Kunden ohne unangemessene Verzögerung benachrichtigen, nachdem es von einem Sicherheitsvorfall Kenntnis erlangt hat, der die personenbezogenen Daten des Kunden betrifft, und in jedem Fall innerhalb von zweiundsiebzig (72) Stunden, soweit machbar und gesetzlich erforderlich.

8.2 Die Benachrichtigung beschreibt die Art des Vorfalls, die wahrscheinlichen Folgen und die ergriffenen oder vorgeschlagenen Maßnahmen. Fipera arbeitet bei der angemessenen Untersuchung des Kunden und seinen regulatorischen Meldepflichten mit.

9. Audits

9.1 Auf angemessene schriftliche Anfrage, höchstens einmal pro zwölf (12) Monate, kann der Kunde Informationen anfordern, die erforderlich sind, um die Einhaltung dieses AVV nachzuweisen.

9.2 Fipera kann Audit-Anfragen durch Zertifizierungen Dritter, Zusammenfassungen von Penetrationstests oder Sicherheitsfragebögen erfüllen, anstatt durch Vor-Ort-Inspektion, außer wenn zwingendes Recht etwas anderes verlangt.

10. Haftung

Die Haftung nach diesem AVV unterliegt der Haftungsbeschränkung in den Nutzungsbedingungen oder im Enterprise-Bestellformular. Nichts in diesem AVV beschränkt die Haftung einer Partei, soweit eine Beschränkung durch das geltende Datenschutzrecht untersagt ist.

11. Rangfolge

Im Konfliktfall: (1) unterzeichnetes Enterprise-Bestellformular; (2) dieser AVV; (3) Nutzungsbedingungen; (4) Datenschutzerklärung.

12. Rückgabe und Löschung

Bei Beendigung oder Ablauf des Dienstes kann der Kunde Kundeninhalte innerhalb des in den Nutzungsbedingungen genannten Aufbewahrungsfensters exportieren. Danach wird Fipera die personenbezogenen Daten des Kunden innerhalb von neunzig (90) Tagen aus Produktionssystemen löschen oder anonymisieren, außer wenn eine gesetzliche Aufbewahrungspflicht besteht oder für legitime Backup-Zyklen (Backups werden nach rollierendem Zeitplan gelöscht).

13. Kontakt

Datenschutzanfragen: privacy@neofashion.ai
Rechtliches / AVV-Anfragen: legal@neofashion.ai
Post: Fipera Trading F.Z.E, Ajman Free Zone, Vereinigte Arabische Emirate