Von Pfote
So funktioniert'sStilePreise
AnmeldenRegistrierenJetzt erstellen

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Benjamin Steindorfer (Einzelunternehmer)
Schopenhauerstraße 21/14, 1180 Wien, Österreich
E-Mail: hello@vonpfote.at

2. Erhobene Daten und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Dienste erforderlich ist. Die Rechtsgrundlage ist in der Regel Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für gesetzlich vorgeschriebene Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO.

3. Registrierung und Benutzerkonto

Bei der Registrierung wird Ihre E-Mail-Adresse erhoben. Diese Daten werden für die Vertragsabwicklung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Auftragsverarbeiter: Supabase
Supabase Inc., 970 Toa Payoh North, Singapur (US-Muttergesellschaft). Kontodaten werden auf EU-Servern (Frankfurt, Deutschland) gespeichert. Da Supabase Inc. ein US-Unternehmen ist, erfolgt die Datenübermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Kontodaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kontoauflösung werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen (siehe Abschnitt 9).

4. Bildverarbeitung und KI-Nutzung

Hochgeladene Tierfotos werden zur Erstellung Ihres Porträts verarbeitet und gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeiter: Google (KI-Generierung)
Zur KI-gestützten Bildgenerierung wird das Foto an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen (Art. 45 DSGVO; EU-US Data Privacy Framework, Beschluss der EU-Kommission vom 10.07.2023). Google LLC ist unter dem EU-US DPF zertifiziert. Bilder werden von Google nach der Verarbeitung nicht dauerhaft gespeichert. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherung hochgeladener Fotos: Ihr Originalfoto sowie das generierte Porträt werden auf EU-Servern gespeichert (Supabase, Frankfurt). Originalfotos werden für die Dauer der Kontoexistenz aufbewahrt und bei Kontolöschung oder auf schriftliche Anfrage an hello@vonpfote.at gelöscht. Generierte Porträts werden ebenfalls für die Dauer der Kontoexistenz gespeichert, da sie Ihr erworbenes Produkt darstellen.

Hinweis gemäß EU AI Act: Die auf dieser Website erstellten Porträts werden mithilfe künstlicher Intelligenz generiert. Das verwendete System ist ein Bildgenerierungsmodell von Google. Generierte Bilder werden als KI-generiert gekennzeichnet.

5. Zahlungsabwicklung

Auftragsverarbeiter: Stripe
Die Zahlungsabwicklung erfolgt über Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Stripe verarbeitet Zahlungsdaten gemäß eigener Datenschutzrichtlinien. Wir erhalten keine vollständigen Kreditkartendaten. Die Übermittlung an Stripe erfolgt auf Grundlage des Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen (Art. 45 DSGVO); Stripe, Inc. ist unter dem EU-US DPF zertifiziert. Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Speicherdauer: Bestelldaten und Zahlungsbelege werden gemäß § 132 BAO (österreichische Bundesabgabenordnung) für 7 Jahre aufbewahrt. Diese Aufbewahrungspflicht besteht unabhängig von einer Kontolöschung und hat Vorrang vor einem Löschantrag nach Art. 17 DSGVO, soweit die Daten für steuerliche Zwecke benötigt werden.

6. Transaktionale E-Mails

Auftragsverarbeiter: Resend
Zur Versendung von Bestellbestätigungen nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Dabei werden Ihre E-Mail-Adresse sowie die für die Bestätigung erforderlichen Bestelldaten (Stil, Produkt, Preis, Bestellnummer) übermittelt. Die Übermittlung an Resend erfolgt auf Grundlage des Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen (Art. 45 DSGVO); Resend, Inc. ist seit März 2025 unter dem EU-US DPF zertifiziert. Mit Resend besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

7. Druck und Versand

Auftragsverarbeiter: Gelato
Für Druck und Versand arbeiten wir mit der Gelato Group AS, Lakkegata 53, 0187 Oslo, Norwegen zusammen. Norwegen ist Mitglied des EWR; die DSGVO gilt dort unmittelbar — es liegt keine Drittlandsübermittlung vor. Ihre Lieferadresse und das generierte Bild werden zur Auftragsabwicklung an Gelato übermittelt (Art. 6 Abs. 1 lit. b DSGVO). Mit Gelato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

8. Webhosting

Auftragsverarbeiter: Vercel
Diese Website wird gehostet bei Vercel, Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Beim Aufruf der Website werden technische Zugriffsdaten (IP-Adresse, Browser, Uhrzeit) vorübergehend in Serverlogs verarbeitet. Die Übermittlung an Vercel erfolgt auf Grundlage des Angemessenheitsbeschlusses für den EU-US-Datenschutzrahmen (Art. 45 DSGVO); Vercel, Inc. ist unter dem EU-US DPF zertifiziert. Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Serverlogs werden nach spätestens 30 Tagen automatisch gelöscht.

9. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@vonpfote.at. Bitte beachten Sie, dass das Löschungsrecht durch gesetzliche Aufbewahrungspflichten (z. B. § 132 BAO, 7 Jahre für Geschäftsunterlagen) eingeschränkt sein kann.

10. Aufbewahrungsfristen im Überblick

  • Kontodaten / E-Mail: Für die Dauer des Vertragsverhältnisses; Löschung bei Kontoauflösung (soweit keine gesetzliche Pflicht entgegensteht)
  • Hochgeladene Tierfotos: Für die Dauer der Kontoexistenz; auf Antrag jederzeit früher löschbar
  • Generierte Porträts: Für die Dauer der Kontoexistenz (erworbenes Produkt); auf Antrag löschbar
  • Bestelldaten und Zahlungsbelege: 7 Jahre gemäß § 132 BAO (steuerliche Aufbewahrungspflicht)
  • Server-Zugriffslogs: Max. 30 Tage (Vercel)

11. Beschwerderecht

Sie haben das Recht, bei der österreichischen Datenschutzbehörde (dsb.gv.at) Beschwerde einzulegen.

12. Cookies

Diese Website verwendet nur technisch notwendige Cookies für die Authentifizierung und Sitzungsverwaltung. Es werden keine Tracking-Cookies oder Cookies für Werbezwecke eingesetzt.

Stand: Februar 2026