Zum Inhalt springen
PxlTshirt

Datenschutzerklärung

Deine Privatsphäre liegt uns am Herzen. Wir nutzen nur die Daten, die wirklich nötig sind, um dein Foto in Kunst zu verwandeln.

Zuletzt aktualisiert: 2026-03-30

Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist ROST Services GmbH.

ROST Services GmbH
Dorfstraße 36
23843 Rümpel
hello@pxltshirt.com

Daten, die wir erfassen

Bilddaten

  • Hochgeladene Bilder werden verarbeitet, um Pixel-Art zu generieren.
  • Bilder werden für die Verarbeitung vorübergehend gespeichert.
  • Generierte Pixel-Art wird für Ihre Bestellung gespeichert.

Bestelldaten

  • Name, Adresse und E-Mail für den Versand.
  • Zahlungsinformationen werden von unserem Zahlungsdienstleister verarbeitet.

Technische Daten

  • IP-Adresse für Ratenbegrenzung, Betrugsprävention und Sicherheitsprüfungen.
  • Browser- und Geräteinformationen für das Sitzungsmanagement.
  • Cookies (nur essenzielle) für Benutzersitzungen (keine Tracking-Cookies).

E-Mail-Verifizierung

  • Bei einer Vorbestellung ohne Anmeldung senden wir eine Bestätigungs-E-Mail (Double-Opt-In).
  • Verifizierungstoken werden bis zu 30 Minuten bis zur Bestätigung gespeichert.
  • IP-Adresse und Browserinfo werden aus Sicherheitsgründen bei Verifizierungsanfragen protokolliert.

Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bearbeitung Ihrer Bestellungen und Bereitstellung des Dienstes).
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Sicherheitsmaßnahmen, Betrugsprävention, Dienstverbesserung).
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (optionale Cookies und Marketingkommunikation).
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (steuerliche Aufbewahrungspflicht für Bestellungen).

Ihre Rechte

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO).
  • Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO).
  • Recht auf jederzeitigen Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO).

Kontaktieren Sie uns unter hello@pxltshirt.com, um Ihre Rechte auszuüben.

Datenweitergabe

  • **Hetzner Cloud** (Deutschland): Hosting und Infrastruktur für die Website und Datenbanken
  • **Google Cloud** (USA/SCC): Gemini 2.0 Flash (Bildanalyse) und Imagen 4.0 (Pixel-Art-Generierung)
  • **BEN2 (serverseitig)** (Deutschland): KI-gestützte Hintergrundentfernung, lokal auf unserem Hetzner-Server verarbeitet (keine externe Datenübermittlung)
  • **Lokaler Server-Speicher** (Deutschland): Alle Bilder auf unserem Hetzner-Server gespeichert
  • **Stripe** (USA/EU): Zahlungsabwicklung und sichere Kartendatenverarbeitung
  • **United Domains** (Deutschland): E-Mail-Versand über SMTP
  • **Cloudflare Turnstile** (USA/EU): CAPTCHA-Verifizierung zum Schutz vor Spam und Bots (keine Tracking-Cookies)
  • **Print-on-Demand Provider**: Versanddienstleister für physische Produkte

Wir verkaufen Ihre persönlichen Daten nicht. Alle Datenübermittlungen in die USA sind durch Standard-Vertragsklauseln (SCCs) der EU-Kommission geschützt.

KI-Verarbeitung

  • Wir verwenden KI, um Pixel-Art aus Ihren Bildern zu generieren.
  • Bilder werden von Google Cloud (Generierung) verarbeitet. Die Hintergrundentfernung erfolgt lokal auf unserem Server mittels BEN2 (keine externe Datenübermittlung).
  • An KI-Anbieter gesendete Daten werden nur zur Verarbeitung verwendet und nicht dauerhaft gespeichert.
  • Hintergrundentfernung kann alternativ lokal in Ihrem Browser erfolgen, ohne dass Daten an externe Server gesendet werden.

privacy.ai.guestModeNotice

privacy.ai.providerControlsNotice

Sicherheit

  • Wir verwenden SSL-Verschlüsselung.
  • Zugriffskontrollen sind vorhanden.
  • Regelmäßige Sicherheitsaudits.

Cookies

Wir verwenden Cookies, um die ordnungsgemäße Funktion der Website zu gewährleisten und den Verkehr zu analysieren.

Webanalyse

Wir verwenden Umami, ein selbst gehostetes, cookie-freies Analysetool, um die Nutzung unserer Website zu verstehen. Dieses Tool erhebt keine personenbezogenen Daten, setzt keine Cookies und speichert keine IP-Adressen. Alle Daten werden auf unseren eigenen Servern in Deutschland (Hetzner, Nürnberg) verarbeitet. Es werden keine Daten an Dritte weitergegeben.

  • Keine Cookies oder lokaler Speicher für Analysezwecke
  • IP-Adressen werden mit einem täglich rotierenden Salt gehasht und nie im Klartext gespeichert
  • Kein Cross-Site-Tracking oder Fingerprinting
  • Selbst gehostet auf unserer eigenen Infrastruktur in Deutschland
  • Sie können über unser Cookie-Banner widersprechen (deaktiviert auch die Analyse)
  • Zusätzlich analysieren wir Server-Zugriffsprotokolle (GoAccess) zur Bot-Erkennung und Sicherheitsüberwachung — dies beinhaltet kein clientseitiges Tracking

Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir folgende Daten:

  • E-Mail-Adresse (erforderlich zum Versand des Newsletters).
  • Datum und Uhrzeit der Anmeldung und Bestätigung.
  • IP-Adresse zum Zeitpunkt der Anmeldung (zu rechtlichen Nachweiszwecken).

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6(1)(a) DSGVO), die über die Double-Opt-In-Bestätigungs-E-Mail erteilt wird.

Wir verwenden ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie einen Bestätigungslink. Ihre E-Mail-Adresse wird erst nach dem Klick auf diesen Link in die Newsletter-Liste aufgenommen.

Wir speichern Ihre E-Mail-Adresse für Newsletter-Zwecke bis zu Ihrer Abmeldung oder Ihrem Antrag auf Löschung Ihres Kontos.

Sie können Ihre Einwilligung jederzeit widerrufen und den Newsletter abbestellen – entweder über den Abmeldelink in jeder Newsletter-E-Mail oder über Ihre Kontoeinstellungen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung (Art. 7(3) DSGVO).

Datenspeicherung

  • Bestelldaten: 10 Jahre (deutsche Steuergesetzgebung).
  • Benutzerprofile und Pixel-Art: 90 Tage Inaktivität, dann Löschung mit 7 days Vorwarnung per E-Mail.
  • Gast/nicht ausgewählte Bilder: 3 Tage, dann automatische Löschung.
  • Sitzungsdaten: 24 Stunden (ohne Account) / 30 Tage (eingeloggt mit 'Angemeldet bleiben').
  • E-Mail-Verifizierungstoken: 30 Minuten.
  • Kontowiederherstellung: Sie können Ihr Konto innerhalb von 30 Tagen nach Löschung mit Ihrem Wiederherstellungscode wiederherstellen.
  • Datenexport: Vor der Löschung erhalten Sie ein Exportpaket mit all Ihren Daten (Pixel-Arts, Bestellungen, Profil).

Internationale Datenübermittlung

  • Daten können außerhalb der EU/EWR verarbeitet werden (Google Cloud, Stripe).
  • Wir verwenden EU-genehmigte Standardvertragsklauseln (SCCs) zum Schutz Ihrer Daten.
  • Technische Maßnahmen: TLS-Verschlüsselung während der Übertragung und bei der Speicherung.
  • Google Cloud und Stripe unterliegen dem EU-U.S. Data Privacy Framework, wo zutreffend.
  • Ihre Daten werden nur zur Erfüllung des Dienstes (Bildgenerierung, Speicherung, Versand) verwendet.

Kinder

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren.

Änderungen der Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren.

Kontakt

ROST Services GmbH
Dorfstraße 36
23843 Rümpel, Germany
Email: hello@pxltshirt.com

Beschwerden

  • Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Creator Rewards

Wenn Sie an unserem Creator-Reward-Programm teilnehmen:

  • Wir verfolgen Verkäufe Ihrer Designs.
  • Wir stellen Gutscheine basierend auf Verkäufen aus.

Verarbeitete Daten

  • Verkaufsdaten, die mit Ihrem Konto verknüpft sind.
  • Ausgestellte Gutscheincodes.

Die Verarbeitung erfolgt auf Grundlage der Vertragserfüllung des Belohnungsprogramms.