Stand: 25. Mai 2026
studio vaai GmbH („studio vaai“, „wir“, „uns“) betreibt die studio vaai Virtual-Try-On-Plattform und zugehörige Anwendungen (zusammen der „Service“), einschließlich des studio vaai Virtual-Try-On-Widgets (das „Widget“). Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden und schützen, wenn:
studio vaai und der Partner, in dessen Shop das Widget eingebettet ist (der „Partner“), sind gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO für die Verarbeitung personenbezogener Daten im Zusammenhang mit der virtuellen Anprobe. Die Einzelheiten der gemeinsamen Verantwortlichkeit, insbesondere die jeweiligen Pflichten, sind in einer Vereinbarung nach Art. 26 DSGVO zwischen studio vaai und dem Partner geregelt. Das Wesentliche dieser Vereinbarung können Sie hier nachlesen.
Kontakt: studio vaai GmbH, Freddie-Mercury-Straße 5, 80797 München, [email protected]
Datenschutzbeauftragter: heyData GmbH, Schützenstraße 5, 10117 Berlin, [email protected], +49 89 413 253 20
Die folgende Tabelle gibt einen Überblick über alle Kategorien personenbezogener Daten, die wir bei der Nutzung der virtuellen Anprobe verarbeiten.
| Kategorie | Quelle | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
| Ganzkörperfoto | Von dir bereitgestellt (mit ausdrücklicher Einwilligung) | Ableitung von Körpermaßen für die Größenvisualisierung | Vertragserfüllung, ausdrückliche Einwilligung in die Verarbeitung von besonderen personenbezogenen Daten, Art. 9 Abs. 2 lit. a DSGVO | Löschung innerhalb von 90 Minuten nach letzter Nutzung; keine dauerhafte Speicherung |
| Körperliche Merkmale (Körpergröße: von dir angegeben. Körpermaße: aus dem Foto abgeleitet, mit ausdrücklicher Einwilligung) | Körpergröße: von dir angegeben. Körpermaße: aus dem Foto abgeleitet (mit ausdrücklicher Einwilligung) | Maßstabsgetreue Visualisierung der Passform; Größenempfehlung | Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO; ausdrückliche Einwilligung in die Verarbeitung von besonderen personenbezogenen Daten, Art. 9 Abs. 2 lit. a DSGVO | Personenbezogene Daten (mit Session-ID): Löschung innerhalb von 90 Minuten nach letzter Nutzung. Anonymisierte Daten (ohne Personenbezug): unbefristet |
| Parametrische 3D-Körpermodelle (geschätzte, parametrische 3D-Rekonstruktion des Körpers) | Von studio vaai generiert aus Foto und Körpermaßen | Berechnung der virtuellen Anprobe und Größenvisualisierung; nach Anonymisierung: Verbesserung der ML-Modelle und Passformgenauigkeit | Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO (personenbezogen); ausdrückliche Einwilligung in die Verarbeitung von besonderen personenbezogenen Daten, Art. 9 Abs. 2 lit. a DSGVO; anonymisierte Modelle fallen nicht unter die DSGVO | Personenbezogene Modelle (mit Session-ID): Löschung innerhalb von 90 Minuten nach letzter Nutzung. Anonymisierte Modelle (ohne Personenbezug): unbefristet |
| KI-generierte Ergebnisse (Passformvisualisierung, Größenempfehlung) | Von studio vaai generiert aus den bereitgestellten Daten | Darstellung der virtuellen Anprobe; Anzeige der Größenempfehlung | Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO | Personenbezogene Ergebnisse: 60 Tage. Anonymisierte Aggregationen: unbefristet |
| Kennungen (Session-ID, Gerätetyp, Browser) | Automatisch bei Nutzung des Widgets erhoben | Betrieb und Sicherheit des Dienstes; Zuordnung der Sitzung | Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO | 90 Tage |
| Widget-Interaktionsprotokolle, Performance-Daten, Fehlerprotokolle | Automatisch bei Nutzung des Widgets erhoben | Fehlerbehebung, Performance-Monitoring, Weiterentwicklung des Dienstes | Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO | 180 Tage |
| Nutzungsstatistiken (cookieless) | Automatisch bei Nutzung des Widgets erhoben; serverseitig berechnet, ohne Cookies | Anonymisierte Nutzungsstatistiken, Reichweitenmessung, Weiterentwicklung des Dienstes | Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO | Aggregierte Statistiken: unbefristet. Pseudonyme Rohdaten: 180 Tage. Der Besucheridentifier rotiert täglich. |
Hinweis zur Einwilligung: Die ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten (Art. 9 Abs. 2 lit. a DSGVO) ist freiwillig und setzt ein Mindestalter von 16 Jahren voraus (Art. 8 DSGVO, § 8 TDDDG). Du kannst den Onlineshop auch ohne die virtuelle Anprobe uneingeschränkt nutzen. Die Einwilligung wird als separater, gesonderter Schritt vom Akzeptieren der Nutzungsbedingungen (AGB) eingeholt.
Deine Daten werden verwendet, um:
Es findet keine Nutzung für Werbezwecke, Profiling oder Weitergabe an Dritte statt. studio vaai verkauft keine personenbezogenen Daten und wird dies auch in Zukunft nicht tun.
Soweit wir Daten anonymisieren und aggregieren (z. B. allgemeine Passform-Statistiken), handelt es sich nicht mehr um personenbezogene Daten im Sinne der DSGVO. Solche anonymisierten Daten unterliegen nicht den Bestimmungen dieser Datenschutzerklärung.
Mit dem Hochladen eines Fotos bestätigst du, dass das Foto dich selbst zeigt und dass du berechtigt bist, es bereitzustellen. Du darfst keine Fotos anderer Personen ohne deren Einwilligung hochladen. studio vaai behält sich vor, den Zugang zum Service bei Verstößen gegen diese Anforderung einzuschränken.
Die Ermittlung deiner Körpermaße erfolgt durch ein KI-System (Machine Learning), das von studio vaai betrieben wird. Das System analysiert dein Foto, um physische Körpermaße abzuleiten. Es findet keine biometrische Identifikation statt – das System erkennt nicht, wer du bist, sondern nur, welche Maße dein Körper hat. Die Ergebnisse sind Schätzwerte und können von tatsächlichen Maßen abweichen.
Gesundheitsdaten (Art. 9 DSGVO): Fotos und die daraus abgeleiteten Körpermaße können Rückschlüsse auf den Gesundheitszustand zulassen (z. B. wenn auf dem Foto Hilfsmittel wie Brillen oder Krücken sichtbar sind oder Körpermaße gesundheitliche Indikationen nahelegen). Wir stufen diese Daten daher vorsorglich als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO ein. Die Verarbeitung erfolgt auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die du vor der ersten Nutzung der virtuellen Anprobe erteilst. Ergänzend stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Datenverarbeitung zur Durchführung der virtuellen Anprobe erforderlich ist, die Gegenstand des Nutzungsverhältnisses (AGB) ist.
Parametrische 3D-Körpermodelle: Im Rahmen der Berechnung wird ein geschätztes, parametrisches 3D-Modell deines Körpers erstellt. Dieses Modell wird in einer Hash-Tabelle abgelegt. Solange es über die Session-ID mit dir verknüpft ist, handelt es sich um personenbezogene Daten – diese werden innerhalb von 90 Minuten nach deiner letzten Nutzung zusammen mit der Session-ID gelöscht. Die verbleibenden Einträge in der Hash-Tabelle enthalten keine Session-ID und keinen Personenbezug mehr. Diese anonymisierten Modelle werden von studio vaai zur Verbesserung der ML-Modelle und der Passformgenauigkeit gespeichert. Da ein Rückschluss auf dich als Person nicht möglich ist, unterliegen diese Daten nicht der DSGVO.
Automatische Eingabeprüfung: Beim Hochladen deines Fotos führen wir eine automatische Prüfung durch, um die Qualität und Eignung des Bildes sicherzustellen. Diese Prüfung umfasst: (a) ob das Foto ein Ganzkörperfoto ist, (b) ob die technische Qualität ausreichend ist (Auflösung, Belichtung), und (c) eine Inhaltsprüfung auf unangemessene Inhalte. Im Rahmen dieser Prüfung werden keine Daten gespeichert. Die Analyse erfolgt in Echtzeit und dient ausschließlich der Sicherstellung der Servicequalität und der Vermeidung von Missbrauch.
Das Widget verwendet die folgenden Cookies und ähnlichen Technologien:
Das Widget setzt ausschließlich den essenziellen Session-Cookie (vaai-session). Dieser ist für die Funktion der virtuellen Anprobe zwingend erforderlich und bedarf keiner separaten Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG).
Cookieless Nutzungsstatistiken: Für die Erhebung von Nutzungsstatistiken verwendet das Widget ein cookieloses, selbst gehostetes Analyse-System (innerhalb der EU). Dabei werden keine Cookies gesetzt und kein Zugriff auf das Endgerät vorgenommen (§ 25 TDDDG ist daher nicht einschlägig). Stattdessen wird serverseitig ein pseudonymer Besucheridentifier berechnet. Die IP-Adresse wird nicht gespeichert, sondern ausschließlich als Eingabe für die Hash-Berechnung verwendet. Der Hash rotiert täglich und erlaubt keine sitzungsübergreifende Wiedererkennung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Interessenabwägung fällt zugunsten der Verarbeitung aus, da: kein Cross-Site-Tracking stattfindet, kein Profiling erfolgt, keine Daten an Dritte weitergegeben werden und aggregierte Nutzungsstatistiken ein anerkanntes berechtigtes Interesse darstellen.
Deine Daten werden verarbeitet von:
Die primäre Datenverarbeitung erfolgt auf Servern innerhalb der EU/des EWR. Bei Google Cloud Platform, Modal Labs und Nebius können Drittlandtransfers jedoch nicht vollständig ausgeschlossen werden (z. B. für Support, Wartung oder Failover-Szenarien). Cloudflare, AWS Lambda und Grafana Labs verarbeiten Daten ausschließlich innerhalb der EU/des EWR.
Soweit Daten in die USA übermittelt werden (Google, Cloudflare, Modal Labs, AWS), ist die Übermittlung durch das EU-US Data Privacy Framework (DPF) abgesichert. Für sämtliche Dienstleister mit potenziellem Drittlandtransfer bestehen ergänzend EU-Standardvertragsklauseln (SCCs) sowie technische Schutzmaßnahmen (insbesondere Verschlüsselung bei Übertragung und Speicherung).
Eine Weitergabe an sonstige Dritte erfolgt nicht.
Wir setzen branchenübliche technische und organisatorische Maßnahmen ein, um deine personenbezogenen Daten zu schützen. Dazu gehören:
Keine Methode der Übertragung über das Internet oder der elektronischen Speicherung ist vollständig sicher. Wir bemühen uns, branchenübliche Mittel zum Schutz deiner Daten einzusetzen, können deren absolute Sicherheit jedoch nicht garantieren.
Du hast jederzeit das Recht auf:
Hinweis zur Identifizierung (Art. 11 DSGVO): studio vaai speichert keine Namen, E-Mail-Adressen oder sonstige unmittelbar identifizierenden Daten. Deine Daten sind ausschließlich über die Session-ID zuordenbar, die im Cookie wie in Ziffer 5 beschrieben in deinem Browser gespeichert ist. Um deine Rechte auszuüben, teile uns bitte deine Session-ID mit, damit wir deine Daten zuordnen können. Ohne diese Angabe ist eine Zuordnung nicht möglich und die Rechte aus Art. 15–20 DSGVO finden gemäß Art. 11 Abs. 2 DSGVO keine Anwendung – es sei denn, du stellst uns zusätzliche Informationen zur Identifizierung bereit.
Zur Ausübung deiner Rechte wende dich an: [email protected]
Die virtuelle Anprobe trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Die Größenempfehlung ist ein unverbindlicher Vorschlag.