Datenschutzerklärung

Wir möchten Sie hiermit klar darüber informieren, welche Arten Ihrer personenbezogenen Daten (kurz „Daten") wir zu welchen Zwecken und in welchem Umfang im Rahmen unseres Online-Angebots verarbeiten. Die Begriffe sind geschlechtsneutral verwendet.

Stand: 23. Mai 2026.

1. Verantwortlicher

Oleksii Polyvianyi
Weichselring 9, 50765 Köln, Deutschland
E-Mail: info@pet-person.de
Datenschutzanfragen: datenschutz@pet-person.de
Steuernummer: 217/5128/8227 (Finanzamt Köln-Nord)
Impressum: pet-person.de/impressum

2. Welche Daten wir verarbeiten

Je nach Nutzung unserer Website verarbeiten wir folgende Datenarten:

Betroffene Personen: Kunden, Interessenten und Website-Besucher.

3. Zwecke der Verarbeitung

4. Rechtsgrundlagen (DSGVO)

5. Eingesetzte Auftragsverarbeiter

Folgende Dienstleister verarbeiten Daten in unserem Auftrag auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Wo eine Übermittlung in Drittländer stattfindet, ist die Grundlage ausgewiesen (DPF = EU-US Data Privacy Framework; SCC = EU-Standard- vertragsklauseln).

5.1 Hosting und Auslieferung der Website — Vercel

Die Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Edge-Funktionen werden bevorzugt in EU-Rechenzentren (Frankfurt) ausgeführt. Beim Aufruf werden automatisch Server-Logfiles erstellt (IP-Adresse, Browser, Zeitpunkt) und nach maximal 30 Tagen gelöscht.
Grundlage: DPF + SCCs. Details: vercel.com/legal/privacy-policy

5.2 Datenbank — Neon (PostgreSQL)

Bestelldaten, Rechnungs-Metadaten und Nutzerstammdaten werden in einer PostgreSQL-Datenbank bei Neon Inc. gespeichert. Unser Cluster läuft in der Region eu-central-1 (Frankfurt am Main, Deutschland) — keine Übermittlung in Drittländer für reguläre Vorgänge.
Datenschutz: neon.tech/privacy-policy

5.3 Bild- und Datei-Speicher — Cloudflare R2

Hochgeladene Tierfotos, generierte KI-Portraits und Rechnungs-PDFs werden bei Cloudflare R2 in einem EU-Bucket verschlüsselt gespeichert. Eingabebilder werden spätestens 30 Tage nach Bestellabschluss automatisch gelöscht; vorzeitige Löschung jederzeit per E-Mail möglich.
Grundlage: DPF + SCCs. Datenschutz: cloudflare.com/privacypolicy

5.4 KI-Bildgenerierung — Google Gemini

Die Erzeugung der KI-Portraits erfolgt über die Gemini-API von Google Ireland Limited (Gordon House, Barrow St., Dublin 4, Irland) mit Routing auf EU-Infrastruktur. Ihr hochgeladenes Foto wird zur Laufzeit (Inferenz) an die API übermittelt, dort verarbeitet und nicht für ein Re-Training der Modelle verwendet.
Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Details: cloud.google.com/terms/data-processing-addendum

5.5 Zahlungsabwicklung — Stripe

Sämtliche Zahlungen werden über Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Kreditkarten-, SEPA- und Wallet-Daten werden direkt von Stripe erfasst und übermittelt — wir sehen oder speichern diese Daten nicht. An uns gelangen nur Zahlungsbestätigungen und Stripe-IDs.
Grundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: stripe.com/de/privacy

5.6 Transaktionale E-Mails — Resend

Bestellbestätigungen, Download-Links und Versandbenachrichtigungen versenden wir über Resend, Inc. (2261 Market Street #5039, San Francisco, CA 94114, USA). Übertragen werden Ihr Name, Ihre E-Mail und der Bestell-Kontext.
Grundlage: DPF + SCCs, Art. 6 Abs. 1 lit. b DSGVO. Datenschutz: resend.com/legal/privacy-policy

5.7 Druck und Versand physischer Produkte — Prodigi

Bei Bestellung einer Leinwand, eines Fine Art Prints oder einer gerahmten Leinwand wird Prodigi Print Group Limited (Unit 2, Speedfields Park, Newgate Lane, Fareham, PO14 1AH, Vereinigtes Königreich) als Druck- und Versandpartner beauftragt. Übertragen werden ausschließlich das fertige Portrait und Ihre Lieferadresse — nicht das ursprünglich hochgeladene Original-Foto.
Grundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), SCCs (UK-Übermittlung mit Angemessenheitsbeschluss der EU-Kommission). Datenschutz: prodigi.com/privacy

6. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein. Sämtliche Datenübertragungen erfolgen ausschließlich verschlüsselt (HTTPS / TLS 1.3). Zugriff auf personenbezogene Daten ist auf wenige Systeme beschränkt und protokolliert. Bilddateien werden in privaten, nicht-öffentlichen Speicher-Buckets abgelegt mit kryptografisch zufälligen Zugriffsschlüsseln.

7. Cookies und Einwilligungsmanagement

Wir setzen ausschließlich technisch notwendige Cookies ein:

Tracking- oder Marketing-Cookies werden derzeit nicht eingesetzt. Sollte sich das ändern, holen wir vorab Ihre Einwilligung über das Consent-Banner ein (Art. 6 Abs. 1 lit. a DSGVO).

8. Newsletter & Vorschau-Download (Magazin-Anmeldung)

Auf unserer Checkout-Seite können Sie eine Vorschau Ihres KI-Tierportraits (mit Wasserzeichen, zum Teilen auf Social Media) per E-Mail anfordern. Im Gegenzug willigen Sie ein, unser Magazin (neue Stile, Tipps, exklusive Angebote) per E-Mail zu erhalten.

Verarbeitete Daten: E-Mail-Adresse, SHA-256-Hash Ihrer IP-Adresse (kein Klartext), User-Agent, das Bild der angeforderten Vorschau, Bestell-ID (falls vorhanden), Zeitstempel und Wortlaut Ihrer Einwilligung. Diese Daten dienen ausschließlich als rechtssicherer Nachweis Ihrer Einwilligung (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Double-Opt-In: Nach der Anforderung senden wir Ihnen eine einmalige Bestätigungs-E-Mail mit Ihrer Vorschau und einem Link zur Bestätigung Ihrer Magazin-Anmeldung. Erst nach Klick auf diesen Link werden Sie in den Verteiler aufgenommen. Klicken Sie nicht, erhalten Sie keine weiteren E-Mails von uns.

Auftragsverarbeiter: Versand erfolgt über Resend (siehe Abschnitt 5.6). Speicherung der Einwilligungs-Nachweise erfolgt in unserer Datenbank bei Neon (siehe Abschnitt 5.2).

Speicherdauer: Ihre Daten bleiben gespeichert, bis Sie sich abmelden — danach werden sie innerhalb von 30 Tagen gelöscht. Der Einwilligungs-Nachweis (E-Mail, Zeitstempel, Wortlaut) kann nach §§ 195 BGB i. V. m. einschlägiger Rechtsprechung bis zu 3 Jahre nach Abmeldung aufbewahrt werden, um im Streitfall die ordnungsgemäße Einholung der Einwilligung nachweisen zu können (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).

Widerruf der Einwilligung: Jederzeit mit Wirkung für die Zukunft. Klicken Sie dazu auf den „Abmelden“-Link im Footer jeder E-Mail oder schreiben Sie uns an datenschutz@pet-person.de. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

9. Reichweitenmessung und Analyse

Wir setzen aktuell keine Analyse-, Tracking- oder Heatmap-Tools ein. Server-Logfiles (siehe Abschnitt 5.1) werden ausschließlich für Sicherheits- und Stabilitätszwecke geführt.

10. Schriftarten

Die auf der Website verwendete Schriftart „Sora" wird bei jedem Seitenaufruf von unseren eigenen Servern (Vercel) ausgeliefert. Es findet kein Datenabruf von Google-Servern statt — die Schriftart wird zum Build-Zeitpunkt einmalig in unsere Anwendung integriert.

11. Internationale Datenübermittlungen

Übermittlungen in Drittländer (z. B. USA, Vereinigtes Königreich) erfolgen ausschließlich auf geeigneter Grundlage:

Liste DPF-zertifizierter Unternehmen: www.dataprivacyframework.gov

12. Speicherdauer und Löschung

13. Ihre Rechte (DSGVO Art. 15–21)

Anfragen richten Sie bitte formlos an datenschutz@pet-person.de — Bearbeitung innerhalb von 7 Tagen.

14. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
ldi.nrw.de

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Erklärung, wenn sich unsere Datenverarbeitung ändert. Stand und Versionsdatum finden Sie immer oben auf dieser Seite. Bei wesentlichen Änderungen informieren wir aktive Kunden zusätzlich per E-Mail.