Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei Nutzung der Website ShirtKI.de (nachfolgend „Website“). Verantwortlicher ist - vgl. Impressum - Severin Hilbert, Herbert Rauch-Gasse 16, 2361 Laxenburg, Österreich.
Inhalt
- 1. Verantwortlicher und Kontakt
- 2. Hosting und Zugriffsdaten
- 3. Cookies, Einwilligungen und Kategorien
- 4. Reichweitenmessung und Tracking
- 5. KI-Funktionen und Inhalte
- 6. Datei-/Bildspeicherung
- 7. Bestellung und Zahlung
- 8. Missbrauchsschutz und Sicherheit
- 9. Rechtsgrundlagen, Drittlandübermittlungen
- 10. Speicherdauer
- 11. Ihre Rechte
- 12. Änderungen
1. Verantwortlicher und Kontakt
Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO: Severin Hilbert, Herbert Rauch-Gasse 16, 2361 Laxenburg, Österreich. Für Datenschutzanliegen erreichen Sie uns unter datenschutz@shirtki.de.
2. Hosting und Zugriffsdaten
Die Website wird als moderne Web-App (Next.js) betrieben. Beim Aufruf werden serverseitig technisch notwendige Daten verarbeitet (z. B. IP-Adresse, Zeitpunkt, User-Agent), um die Inhalte auszuliefern, Missbrauch zu verhindern und die Stabilität zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb). Die Daten werden nur so lange gespeichert, wie es zur Erreichung der genannten Zwecke erforderlich ist.
3. Cookies, Einwilligungen und Kategorien
Wir verwenden ein Consent-Management-Tool (Einwilligungs-Banner). Sie können Ihre Auswahl jederzeit über den Link „Datenschutzeinstellungen“ im Footer anpassen. Wir unterscheiden:
- Notwendige Cookies: für Grundfunktionen der Website (z. B. Session/Rate-Limit). Ohne sie funktioniert die Seite nicht korrekt.
- Analytics (einwilligungsbasiert): zur Reichweitenmessung und Verbesserung der Website (z. B. Google Analytics, PostHog).
- Marketing (einwilligungsbasiert): zur Reichweitenmessung über Werbenetze (z. B. Meta/Facebook Pixel).
Sie können alle nicht notwendigen Kategorien ablehnen. Rechtsgrundlage für notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO, für Analytics/Marketing Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Hinweis zu einzelnen Cookies/Techniken
- Technischer Identifikator (First-Party): funktionales Cookie/Storage-Eintrag zur Steuerung von Missbrauchsschutz/Rate-Limiting und zur nutzerfreundlichen Bereitstellung von Limits. Speicherdauer bis zu 12 Monate. Kategorie: notwendig.
- Cookie-Banner: speichert Ihre Auswahl (Zustimmung/Ablehnung) in notwendigen Cookies/Lokal-Speichern. Kategorie: notwendig.
- Google Analytics: setzt u. a. „_ga“-Cookies; IP-Anonymisierung ist aktiviert. Kategorie: Analytics (nur bei Einwilligung).
- PostHog: kann Cookies/LocalStorage verwenden; EU-Hosting. Kategorie: Analytics (nur bei Einwilligung).
- Meta/Facebook Pixel: setzt Pixel-IDs/Cookies zur Reichweitenmessung. Kategorie: Marketing (nur bei Einwilligung).
4. Reichweitenmessung und Tracking (optional, nur bei Einwilligung)
Google Analytics
Wir nutzen - sofern Sie zustimmen - Google Analytics der Google Ireland Limited. Es wird eine gekürzte IP verarbeitet (IP-Anonymisierung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Anbieter kann Daten in die USA übermitteln (Google LLC). Vertragliche Garantien (Standardvertragsklauseln) finden Anwendung.
Weitere Analyse (PostHog)
Bei Einwilligung setzen wir den Analysedienst PostHog ein (EU-Hosting). Es werden Nutzungsereignisse (z. B. Seitenaufrufe) erfasst, um die Website zu verbessern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Meta/Facebook Pixel
Bei Einwilligung nutzen wir den Meta Pixel zur Reichweitenmessung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Meta Platforms kann Daten in Drittländer (insb. USA) übertragen. Standardvertragsklauseln kommen zur Anwendung.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen: Öffnen Sie die Datenschutzeinstellungen im Footer.
5. KI-Funktionen und Verarbeitung von Inhalten
Unsere Gestaltungshilfe und die Bildgenerierung verwenden externe KI-Dienste. Von Ihnen eingegebene Inhalte (z. B. Beschreibungen/Wünsche) werden an diese Anbieter übermittelt, um Prompts und Bilder zu erzeugen.
- Text-Chat: OpenAI (USA) - Modellnutzung zur Gesprächsunterstützung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag/Anbahnung) und lit. f (Produktverbesserung/Support), soweit erforderlich, sonst Art. 6 Abs. 1 lit. a (Einwilligung), sofern Sie sensible Daten teilen.
- Prompt-Erzeugung & Bildgenerierung: Google Generative AI (Gemini/Imagen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und ggf. lit. f; Übermittlungen in Drittländer sind möglich (SCC).
Bitte geben Sie nur die Daten ein, die für die Gestaltung notwendig sind. Sensible Daten sollten Sie vermeiden.
6. Datei-/Bildspeicherung
Generierte Motive werden zur Auslieferung in einem Cloud-Speicher abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Bestellabwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Medienauslieferung). Speicherdauer: bis zur Erfüllung des Zwecks oder Löschung.
7. Bestellung und Zahlung
Stripe (Zahlungsabwicklung)
Für Zahlungen verwenden wir Stripe Payment Links. Stripe verarbeitet eigenverantwortlich Zahlungsdaten sowie Abrechnungs-/Lieferadressen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Details finden Sie bei Stripe. Es kann zu Übermittlungen in die USA kommen (SCC).
Interner Benachrichtigungsdienst
Sofern konfiguriert, senden wir reine Bestell-Statusmeldungen (z. B. Zahlungsbestätigung) an einen internen Benachrichtigungsdienst. Dabei können - falls vorhanden - Name/E-Mail/Bestellmetadaten übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (interne Vorgangssteuerung). Übermittlungen in Drittländer sind möglich.
E-Mail-Marketing (Newsletter/Werbemails)
Mit Ihrer Einwilligung verwenden wir Ihre E-Mail-Adresse auch, um Ihnen Newsletter und Informationen über unsere Produkte, Aktionen und Angebote zuzusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Klick auf den Abmeldelink in jeder E-Mail oder durch Nachricht an unsere E-Mail-Adresse.
8. Missbrauchsschutz und Sicherheit
Zur Verhinderung von Missbrauch (z. B. übermäßige API-Nutzung) setzen wir ein IP-basiertes Rate-Limiting ein und verwenden einen technischen Identifikator. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nur so lange verarbeitet, wie es für die Abwehr erforderlich ist.
9. Rechtsgrundlagen, Drittlandübermittlungen
Je nach Verarbeitung stützen wir uns auf Art. 6 Abs. 1 lit. b (Vertrag/Bestellung), lit. f (berechtigte Interessen, insbesondere Betrieb/Sicherheit/Produktverbesserung) und lit. a (Einwilligung für Analytics/Marketing). Bei Übermittlungen in Drittländer (insb. USA) werden geeignete Garantien (i. d. R. EU-Standardvertragsklauseln) eingesetzt.
10. Speicherdauer
- Server-/Sicherheitsdaten: kurzzeitig bzw. bis zur Zweckerreichung.
- Bestell-/Abrechnungsdaten: gemäß gesetzlichen Aufbewahrungspflichten.
- Medien (Motive/Mockups): bis zur Erfüllung des Zwecks oder Löschung.
- Cookies: gemäß Kategorie bzw. bis Widerruf/Löschung durch Sie.
11. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15-21 DSGVO). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich hierfür an datenschutz@shirtki.de.
Zudem haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Für Österreich zuständig: Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, www.dsb.gv.at.
12. Änderungen
Wir können diese Datenschutzerklärung anpassen, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung ist hier abrufbar.
Stand: September 2025