Wir haben diese Datenschutzerklärung (Fassung 01.04.2026) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 zu erklären, welche Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie als Nutzer haben.
Wenn Sie unsere Plattform besuchen, speichert unser Webserver (Computer, auf dem diese Plattform gespeichert ist) automatisch Daten wie
in Dateien (Webserver-Logfiles).
In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 lit. f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Plattform durch das Erfassen von Webserver-Logfiles zu ermöglichen.
Wir nutzen Amazon Web Services (AWS) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, bzw. der Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA, um QI Studio performant und sicher bereitzustellen. AWS fungiert als Sub-Auftragsverarbeiter gemäß Art. 28 Abs. 2 DSGVO. Dafür werden Daten an Amazon übermittelt. Die Datenübermittlung in die USA erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-U.S. Data Privacy Frameworks, unter dem AWS zertifiziert ist. Hinweis: Der frühere EU-US Privacy Shield wurde vom EuGH mit Urteil vom 16.07.2020 (Schrems II) für ungültig erklärt und ist nicht mehr anwendbar.
AWS verfügt über eine Reihe international anerkannter Zertifizierungen, darunter ISO 27001, ISO 27017 für Cloud-Sicherheit, ISO 27018 für Cloud-Privatsphäre, PCI DSS Level 1 sowie SOC 1, SOC 2 und SOC 3. Weitere Informationen zum Datenschutz bei AWS finden Sie unter: https://aws.amazon.com/de/compliance/eu-data-protection/
QI Studio ist ein cloudbasierter Dienst, der Ihnen die KI-gestützte Generierung von Bildern und grafischen Inhalten ermöglicht. Der Dienst wird unter Einsatz von KI-Bildgenerierungsmodellen über die Google Gemini API der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, erbracht. Die eingesetzten Modelle können sich im Rahmen der Google Gemini API-Produktfamilie ändern; wir behalten uns vor, innerhalb dieses Angebots das jeweils geeignete Modell zu nutzen.
Im Rahmen der Nutzung von QI Studio werden folgende Daten verarbeitet:
Die Verarbeitung der Prompt-Daten, Referenzbilder und generierten Bilder erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Erbringung des QI Studio-Dienstes. Die Verarbeitung technischer Nutzungsdaten zur Verbesserung und Absicherung des Dienstes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Gewährleistung eines stabilen und sicheren Betriebs der Plattform. Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO jederzeit zu widersprechen. Im Falle eines begründeten Widerspruchs werden wir die Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe unsererseits überwiegen.
Der Kunde ist dafür verantwortlich sicherzustellen, dass in Prompts oder Referenzbildern keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO übermittelt werden, es sei denn, es besteht hierfür eine Rechtsgrundlage. Soweit Prompts im Einzelfall personenbezogene Daten enthalten, erfolgt deren Verarbeitung im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Der Kunde kann der Verarbeitung auf Basis berechtigten Interesses gemäß Art. 21 DSGVO widersprechen.
Soweit wir im Rahmen der Erbringung des KI-Dienstes personenbezogene Daten des Kunden oder seiner Nutzer verarbeiten, schließen die Parteien vor Nutzungsbeginn einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. Bis zum Abschluss eines solchen Vertrages dürfen keine personenbezogenen Daten über den KI-Dienst verarbeitet werden.
Zur Bildgenerierung übermitteln wir technische Eingabedaten (Prompts und Referenzbilder) an die Google Gemini API der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sie sind verpflichtet, in Ihre Prompts und Referenzbilder keine personenbezogenen Daten im Sinne von Art. 4 Nr. 1 DSGVO aufzunehmen. Soweit Prompts im Einzelfall dennoch personenbezogene Daten enthalten sollten, erfolgt deren Verarbeitung auf Grundlage eines mit uns geschlossenen Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir haben mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der sicherstellt, dass die übermittelten Daten ausschließlich nach unserer Weisung verarbeitet werden. Der Einsatz von Google als Sub-Auftragsverarbeiter gemäß Art. 28 Abs. 2 DSGVO erfolgt mit Genehmigung des Kunden, die dieser durch Abschluss des Vertrags erteilt.
Google LLC hat ihren Sitz in den USA. Die Übermittlung von Eingabedaten in die USA erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-U.S. Data Privacy Frameworks, unter dem Google zertifiziert ist. Sollten sich die Bedingungen des Drittanbieters ändern, werden wir Sie hierüber unverzüglich informieren und die erforderlichen datenschutzrechtlichen Maßnahmen ergreifen.
Nach unserer Kenntnis verwendet Google die übermittelten Eingabedaten im Rahmen der Gemini API nicht zum Training eigener KI-Modelle. Wir haben dies vertraglich abgesichert. Hinsichtlich des Trainings durch sonstige Drittanbieter verweisen wir auf deren jeweilige Datenschutzbestimmungen; der Kunde wird entsprechend informiert.
Wir verwenden Ihre Prompts, Referenzbilder oder generierten Bilder nicht ohne Ihre ausdrückliche schriftliche Einwilligung zum Training eigener KI-Modelle.
Generierte Bilder und Prompt-Daten werden auf unseren Servern auf unbestimmte Zeit gespeichert, mindestens jedoch für einen Zeitraum von 30 Tagen nach Generierung. Die vorzeitige Löschung können Sie jederzeit durch eine formlose schriftliche Anfrage an unseren Datenschutzbeauftragten (zimmermann@mobimedia.de) oder über die im Kundenportal vorgesehene Funktion veranlassen. Die Löschung wird innerhalb von fünf Werktagen nach Eingang der Anfrage bestätigt. Im Übrigen gilt Ziffer 46.4 der AGB.
Sämtliche durch QI Studio erzeugten Bilder sind KI-generierte Inhalte. Gemäß Art. 50 EU AI Act sind Sie als Nutzer verpflichtet, diese Bilder bei der Weitergabe an Dritte oder bei der Veröffentlichung als KI-generiert zu kennzeichnen, sofern dies nach geltendem Recht erforderlich ist. Wir bemühen uns, generierte Bilder mit technischen Kennzeichnungen (z. B. Metadaten nach C2PA-Standard oder EXIF-Daten) zu versehen, die ihre KI-Herkunft erkennbar machen. Ein Anspruch auf eine bestimmte technische Kennzeichnungsmethode besteht nicht.
Die Nutzung von QI Studio für rechtswidrige Zwecke ist untersagt. Insbesondere ist es verboten:
Weiteres entnehmen Sie bitte unseren Allgemeinen Geschäftsbedingungen, Teil 7, Ziffer 55.
Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person gespeicherten Prompt-Daten und generierten Bilder zu erhalten (Art. 15 DSGVO), deren Berichtigung zu verlangen (Art. 16 DSGVO), deren Löschung zu verlangen (Art. 17 DSGVO), die Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO), Ihre Daten in einem übertragbaren Format zu erhalten (Art. 20 DSGVO) sowie der Verarbeitung auf Basis berechtigten Interesses zu widersprechen (Art. 21 DSGVO). Wenden Sie sich hierfür an unseren Datenschutzbeauftragten (Kontaktdaten siehe unten).
Für die Abwicklung von Zahlungen im Rahmen des KI-Dienstes setzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend „Stripe") ein.
Im Rahmen des Bezahlvorgangs werden die für die Zahlungsabwicklung erforderlichen Daten direkt an Stripe übermittelt und dort verarbeitet. Dies umfasst insbesondere:
Stripe fungiert als eigenständig Verantwortlicher im Sinne der DSGVO für die Verarbeitung der Zahlungsdaten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Soweit Daten in die USA übermittelt werden, erfolgt dies auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-U.S. Data Privacy Frameworks, unter dem Stripe zertifiziert ist.
Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy
Zum Schutz unseres Login-Prozesses vor automatisierten Zugriffen, Bots und missbräuchlichen Anmeldeversuchen setzen wir den Verifizierungsdienst Cloudflare Turnstile der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend „Cloudflare") ein. Cloudflare Turnstile ist ein datenschutzfreundlicher Ersatz für klassische CAPTCHA-Systeme und ermöglicht die Verifikation menschlicher Nutzer ohne visuelle Rätselaufgaben.
Im Rahmen der Nutzung von Cloudflare Turnstile werden folgende Daten verarbeitet:
Die Verarbeitung der vorgenannten Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht im Schutz unserer Plattform vor automatisierten Anmeldeversuchen, Credential-Stuffing-Angriffen und sonstigen Bot-Aktivitäten sowie in der Sicherstellung der Systemintegrität zum Schutz aller registrierten Nutzer. Sie haben das Recht, dieser Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. Im Falle eines begründeten Widerspruchs werden wir die Verarbeitung einstellen, sofern keine zwingenden schutzwürdigen Gründe unsererseits überwiegen. Bitte beachten Sie, dass eine Ablehnung der Verifikation den Zugang zur Plattform einschränken kann.
Zur Durchführung der Verifikation übermitteln wir technische Gerätedaten an Cloudflare, Inc. Cloudflare verarbeitet diese Daten ausschließlich zum Zweck der Echtheitsprüfung des Seitenbesuchers. Eine Verwendung der übermittelten Daten für Werbezwecke oder ein Verkauf der Daten an Dritte findet nach den Datenschutzbestimmungen von Cloudflare nicht statt. Die Einbindung von Cloudflare erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Cloudflare, Inc. hat ihren Sitz in den USA. Die Datenübermittlung in die USA erfolgt auf Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf Grundlage des EU-U.S. Data Privacy Frameworks, unter dem Cloudflare zertifiziert ist (abrufbar unter: www.dataprivacyframework.gov). Da Cloudflare ein globales Netzwerk betreibt, können Daten je nach Standort des Nutzers auf Servern innerhalb oder außerhalb der EU verarbeitet werden.
Die im Rahmen der Turnstile-Verifikation anfallenden technischen Verifikationsdaten werden nach Abschluss des Verifizierungsvorgangs nicht dauerhaft auf unseren Systemen gespeichert. Die durch Cloudflare gespeicherten Daten unterliegen den Aufbewahrungsfristen gemäß der Datenschutzrichtlinie von Cloudflare.
Die Verifikation über Cloudflare Turnstile ist eine notwendige Voraussetzung für den Zugang zur Plattform. Eine Ablehnung des Verifizierungsverfahrens kann dazu führen, dass der Login-Prozess nicht abgeschlossen werden kann. Die Verifikation ist so gestaltet, dass sie für den Nutzer so wenig sichtbar wie möglich erfolgt und in der Regel keine aktive Interaktion erfordert.
Weitere Informationen zur Datenverarbeitung durch Cloudflare entnehmen Sie bitte der Datenschutzrichtlinie von Cloudflare: https://www.cloudflare.com/privacypolicy/
Sie haben jederzeit das Recht, Auskunft über die zu Ihrer Person im Rahmen der Verifikation verarbeiteten Daten zu erhalten sowie deren Löschung zu verlangen (Art. 15, 17 DSGVO). Zudem steht Ihnen ein Widerspruchsrecht gemäß Art. 21 DSGVO zu. Wenden Sie sich hierfür an unseren Datenschutzbeauftragten (Kontaktdaten siehe unten).
Persönliche Daten, die Sie uns auf dieser Plattform elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönliche Angaben im Rahmen der Übermittlung eines Formulars, werden von uns gemeinsam mit dem Zeitpunkt und der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Nutzern, die Kontakt ausdrücklich wünschen, und für die Abwicklung der auf dieser Plattform angebotenen Dienstleistungen und Produkte. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Plattform – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 lit. a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass Sie uns die Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten geben. Sie können diese Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, Sie finden unsere Kontaktdaten im Impressum.
Wir verwenden https, um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Ihnen stehen laut den Bestimmungen der DSGVO grundsätzlich die folgenden Rechte zu:
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden. Für die MobiMedia AG ist dies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Tel.: +49 (0) 981 180093-0, E-Mail: poststelle@lda.bayern.de, Internet: www.lda.bayern.de.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung ist:
MobiMedia Aktiengesellschaft
Dr.-Bachl-Str. 2
84347 Pfarrkirchen
Telefon: 0049 8561 96 16 0
Telefax: 0049 8561 96 16 96
E-Mail: info@mobimedia.de
Internetseite: https://portal.quintet24.com/
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Zimmermann Alexander
MobiMedia AG
Dr.-Bachl-Str. 2
84347 Pfarrkirchen
zimmermann@mobimedia.de
+49 85 61 96 16 – 25
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.