Datenschutz
Erklärung.
Stand: 22.01.2026
1. Überblick
Diese Datenschutzerklärung erklärt dir, welche personenbezogenen Daten wir bei der Nutzung von DeinFlaschenfoto.com verarbeiten, wofür wir sie nutzen, an wen wir sie weitergeben und welche Rechte du hast.
2. Verantwortlicher
Cloudcompany GmbH
Hauptplatz 3, 2460 Bruck an der Leitha, Österreich
Am See 1, 7111 Parndorf, Österreich
E-Mail: kontakt@deinflaschenfoto.com
3. Welche Daten wir verarbeiten
3.1 Technische Zugriffsdaten (Server-Logfiles)
Wenn du unsere Website nutzt, werden aus technischen Gründen Daten verarbeitet, z.B.:
- IP-Adresse (bzw. technisch erforderliche Online-Kennungen)
- Datum/Uhrzeit, aufgerufene Seiten/Dateien, Statuscodes
- Referrer-URL
- Browsertyp/-version, Betriebssystem, Gerätedaten
- Fehlermeldungen/Performance-Daten
3.2 Konto- und Bestelldaten
Wenn du ein Konto erstellst oder etwas kaufst, verarbeiten wir z.B.:
- Name, Firma, E-Mail-Adresse
- Rechnungsdaten (z.B. Adresse, UID, sofern angegeben/erforderlich)
- Bestellinformationen (Produkt, Preis, Zeitpunkt, Status)
- interne IDs (z.B. Customer-ID)
3.3 Uploads und generierte Inhalte
Für die Nutzung des Generators verarbeiten wir:
- hochgeladene Fotos (Input)
- generierte Bilder (Output)
- Metadaten zur Generierung (z.B. Einstellungen, Zeitpunkte, Job-IDs)
3.4 Zahlungsdaten (über Stripe)
- Zahlungsstatus, Zahlungs-ID, Betrag, Währung
- Zahlungsart (z.B. Karte, Apple Pay – je nach Stripe-Angebot)
Hinweis: Vollständige Kartendaten verarbeiten wir in der Regel nicht selbst, sondern Stripe.
3.5 Kommunikation (E-Mail/Support)
Wenn du uns kontaktierst oder etwas kaufst, verarbeiten wir:
- E-Mail-Adresse, Inhalte deiner Nachricht, Anhänge
- System-E-Mails: Bestellbestätigung, Rechnung/Beleg, Download-Link
- Produkt- und Feature-Informationen im B2B-Kontext (du kannst widersprechen – siehe Punkt 9)
4. Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur, wenn eine Rechtsgrundlage vorliegt.
Zweck: Betrieb, Stabilität, Fehleranalyse, Missbrauchs- und Angriffserkennung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Zweck: Vertrag anbahnen/abschließen/erfüllen, Downloads bereitstellen, Support.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zweck: Input verarbeiten und Output erzeugen/bereitstellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zweck: Zahlung durchführen, Abgleich, Betrugs-/Missbrauchsprävention.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Zweck: Aufbewahrung von Belegen und Nachweisen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
Zweck: Informationen zu Produkt-Erweiterungen und Verbesserungen, die für Unternehmer typischerweise relevant sind.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Du kannst jederzeit widersprechen (siehe Punkt 9).
5. Hosting (Raidboxes)
Unsere Website wird bei Raidboxes GmbH, Hafenweg 46-48, 48155 Münster, Deutschland gehostet.
Dabei werden die in Punkt 3.1 genannten technischen Zugriffsdaten verarbeitet, soweit dies für den Betrieb und die Sicherheit der Website erforderlich ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. b DSGVO (wenn du einen Vertrag mit uns nutzt).
Wir haben mit dem Hostinganbieter einen Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO) abgeschlossen.
7. Webanalyse: Google Analytics 4 (GA4)
Wir nutzen Google Analytics 4 zur Analyse der Nutzung unserer Website.
Anbieter in der EU:
Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland
GA4 verarbeitet u.a. Nutzungsdaten (z.B. Seitenaufrufe, Klicks, technische Informationen) und setzt dafür Cookies/IDs ein.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und die Cookie-Einwilligung nach den ePrivacy-Regeln.
Datenübermittlung in Drittländer:
Es kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. In diesem Fall stützt sich die Übermittlung – je nach Konstellation – auf geeignete Garantien (z.B. Angemessenheitsbeschluss/DPF oder Standardvertragsklauseln).
Google Datenschutzhinweise: https://policies.google.com/privacy
Informationen zu Google Analytics: https://support.google.com/analytics
8. Marketing: Meta (Facebook) Pixel
Wir nutzen das Meta Pixel, um die Wirksamkeit unserer Werbeanzeigen zu messen, Zielgruppen zu bilden (Retargeting) und Anzeigen besser auszuspielen.
Anbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland
Dabei können Event-Daten verarbeitet werden, z.B. besuchte Seiten, Aktionen (z.B. Kauf/Checkout-Ereignisse), technische Daten, Online-Kennungen/Cookie-IDs. Optional (wenn von dir technisch aktiviert): erweiterter Abgleich (Advanced Matching), bei dem z.B. E-Mail-Adressen gehasht an Meta übertragen werden können.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Cookie-Einwilligung nach den ePrivacy-Regeln. Das Pixel wird erst geladen, wenn du im Cookie-Banner zugestimmt hast.
Gemeinsame Verantwortlichkeit & Drittländer:
Für die Erhebung/Übermittlung kann eine gemeinsame Verantwortlichkeit bestehen. Eine Übermittlung in die USA kann nicht ausgeschlossen werden (geeignete Garantien wie DPF/SCC werden verwendet).
Meta Datenschutzhinweise: https://www.facebook.com/privacy/policy/
9. E-Mail-Kommunikation und Widerspruch
9.1 Transaktionsmails
Im Zuge eines Kaufs senden wir dir E-Mails, die zur Vertragserfüllung nötig sind (z.B. Bestellbestätigung, Rechnung/Beleg, Download-Link).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und ggf. lit. c DSGVO.
9.2 Produkt- und Feature-Informationen (B2B)
Zusätzlich können wir dir Infos zu Produkt-Erweiterungen/Updates senden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Widerspruch:
Du kannst dem jederzeit widersprechen, z.B. per E-Mail an support@deinflaschenfoto.com (Betreff: “Widerspruch Produktinfos”).
10. Zahlungsabwicklung (Stripe)
Für Zahlungen nutzen wir Stripe.
Anbieter (Europa):
Stripe Payments Europe, Ltd. (je nach
Checkout-Konfiguration können weitere Stripe-Gesellschaften beteiligt sein)
Stripe verarbeitet Zahlungs- und Transaktionsdaten, um Zahlungen abzuwickeln, Betrug zu verhindern und Belege bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention).
Stripe Privacy: https://stripe.com/privacy
11. KI-Generierung (Google Gemini API)
Für die Bildgenerierung setzen wir KI-Dienste ein und übertragen dafür deinen Input (Upload) an den jeweiligen KI-Dienst und erhalten Output zurück. Dabei können Inhalte und Metadaten (z.B. Zeitpunkte/Job-IDs) verarbeitet werden.
Wichtig: Lade keine sensiblen oder unnötig personenbezogenen Inhalte hoch, wenn du das vermeiden willst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Hinweis: KI-Anbieter können technische Logs zur Missbrauchserkennung und Policy-Durchsetzung speichern.
12. Speicherdauer
- Server-Logfiles: in der Regel bis zu 30 Tage, danach Löschung oder Anonymisierung.
- Kundendaten: grundsätzlich auf unbestimmte Zeit, solange dies für Geschäftsbeziehung, Support und Nachweise erforderlich ist.
- Beleg-/Rechnungsdaten: nach gesetzlichen Vorgaben.
- Generierte Fotodaten (Input/Output): können nach 1 Jahr gelöscht werden, können aber aus Archivierungs- und Nachweisgründen auch länger gespeichert werden.
13. Deine Rechte
Du hast – je nach Voraussetzungen – folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 DSGVO)
Du kannst Einwilligungen jederzeit über die Cookie-Einstellungen widerrufen.
Beschwerderecht: Du kannst dich bei der Österreichischen Datenschutzbehörde beschweren.
14. Datensicherheit
Wir setzen angemessene technische und organisatorische Maßnahmen ein (z.B. TLS/HTTPS, Zugriffsbeschränkungen, Rollen/Rechte, Monitoring), um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
15. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich Technik, Prozesse oder Rechtslage ändern. Es gilt die jeweils aktuelle Version auf DeinFlaschenfoto.com.