🇩🇪 HERGESTELLT IN DEUTSCHLAND 📦 KOSTENLOSER VERSAND

Datenschutzerklärung

Verantwortlicher

Verantwortlicher Anbieter dieses Webshops (im Sinne von Art. 4 Nr. 7 DSGVO) ist P.B. Media Concept], Landshuter Straße 86A, 84109 Wörth a.d. Isar. Für Rückfragen zum Datenschutz können Sie sich jederzeit an hello@littledreamtales.com wenden.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zu den nachfolgend genannten Zwecken und auf Basis der jeweils angegebenen Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO):

  • Bereitstellung der Website: Verarbeitung von Verbindungs- und Zugriffsdaten (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Informationen) zur technischen Auslieferung der Website und Gewährleistung der IT-Sicherheit. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem sicheren, funktionsfähigen Webauftritt.
  • Abwicklung von Bestellungen & personalisierte Bucherstellung: Verarbeitung der im Bestellprozess angegebenen Daten (z. B. Name, Liefer- und Rechnungsadresse, Bestelldetails) sowie der personalisierten Angaben (z. B. Name und Beschreibung für die Geschichte) zur Herstellung Ihres individualisierten Buches und zur Vertragsdurchführung. Rechtsgrundlage ist die Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).
  • KI-gestützte Inhaltserstellung: Verarbeitung der von Ihnen angegebenen personenbezogenen Inhalte (z. B. Namen, Charakterbeschreibungen) mittels eines KI-Dienstes zur Generierung der individuellen Buch-Geschichte und Bilder. Details dazu finden Sie unten („KI-Inhaltserstellung“). Rechtsgrundlage ist ebenfalls die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO); soweit hierfür eine Datenübermittlung in Drittstaaten erfolgt, siehe Abschnitt „Datenübermittlung in die USA“.
  • Beantwortung von Kontaktanfragen: Verarbeitung der Angaben aus dem Kontaktformular (z. B. Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist je nach Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) oder unser berechtigtes Interesse an der Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).

Einsatz von Auftragsverarbeitern und externen Dienstleistern

Zur Bereitstellung unseres Angebots setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (sog. Auftragsverarbeiter gemäß Art. 28 DSGVO). Mit allen Auftragsverarbeitern wurde eine den Vorgaben des Art. 28 DSGVO entsprechende Vereinbarung geschlossen. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unseren Weisungen und zu den in dieser Datenschutzerklärung genannten Zwecken. Im Einzelnen nutzen wir folgende Dienste:

  • Pixfizz (Shop-Plattform): Unsere Webseite nutzt das Pixfizz-Shop-System, eine E-Commerce-Plattform der Pixfizz Limited (Vereinigtes Königreich). Pixfizz stellt das Frontend für unseren Webshop bereit. Dabei werden die im Rahmen des Bestellvorgangs erhobenen Daten (z. B. Produkte, Personalisierungsangaben, Kundendaten) auf den Servern von Pixfizz verarbeitet und gespeichert. Pixfizz agiert hierbei als unser Auftragsverarbeiter und ist vertraglich verpflichtet, die Daten gemäß unseren Weisungen zu verarbeiten und angemessene Sicherheitsmaßnahmen einzuhalten. Da Pixfizz im Vereinigten Königreich ansässig ist, weisen wir darauf hin, dass für das UK ein Angemessenheitsbeschluss der EU-Kommission besteht (Beschluss (EU) 2021/1772), sodass ein angemessenes Datenschutzniveau gewährleistet ist.
  • OpenAI (KI-Service): Für die KI-gestützte Erstellung der personalisierten Geschichten und Bilder nutzen wir die Dienste der OpenAI, L.L.C. (USA). OpenAI verarbeitet in unserem Auftrag die von Ihnen bereitgestellten Inhalte (z. B. Namen, Beschreibungen) zur Generierung der Buchinhalte. Beachten Sie bitte den Abschnitt „KI-Inhaltserstellung“ und „Datenübermittlung in die USA“ für weitere Informationen zur Verarbeitung durch OpenAI.

KI-Inhaltserstellung (Proxy-Server und OpenAI)

Für die Erstellung der personalisierten Geschichten und Illustrationen in Ihrem Buch setzen wir eine künstliche Intelligenz (KI) ein. Die von Ihnen zu diesem Zweck angegebenen personenbezogenen Informationen (etwa Namen der beteiligten Personen, Charaktereigenschaften, beschreibende Texte) werden zunächst durch unseren eigenen Proxy-Server entgegengenommen und vorverarbeitet. Dieser Proxy-Server leitet die erforderlichen Daten dann an die KI-Schnittstelle von OpenAI weiter. Die Nutzung des Proxy-Servers stellt sicher, dass Ihre Eingaben kontrolliert und geschützt an den externen KI-Dienst übermittelt werden.

OpenAI generiert auf Grundlage Ihrer Angaben eine individuelle Geschichte und passende Bilder, die dann in Ihrem personalisierten Buch verwendet werden. Die dabei an OpenAI übermittelten Daten werden ausschließlich zu diesem Zweck der Inhaltserstellung verwendet und nicht für eigene Zwecke von OpenAI weiterverarbeitet. OpenAI speichert die empfangenen Eingabedaten nach eigenen Angaben maximal 30 Tage, um eine missbräuchliche Nutzung zu überwachen, und löscht sie danach automatisch. Eine weitergehende Nutzung der Inhalte durch OpenAI (etwa zu Trainingszwecken) findet nach Aussage von OpenAI beim API-Einsatz nicht statt.

Rechtsgrundlage: Die Verarbeitung Ihrer angegebenen personenbezogenen Inhalte mittels KI erfolgt zur Erfüllung des mit Ihnen geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO), da sie notwendig ist, um das gewünschte personalisierte Buch herzustellen. Ohne die Verarbeitung Ihrer Angaben durch die KI könnten wir die von Ihnen beauftragte personalisierte Geschichte nicht erstellen. Soweit in diesem Zusammenhang eine Übermittlung personenbezogener Daten an OpenAI in einem Drittland (USA) erfolgt, geschieht dies auf Grundlage geeigneter Garantien (siehe Abschnitt „Datenübermittlung in die USA“).

Rechtsgrundlage für die Datenübermittlung an OpenAI (USA)

Wir weisen darauf hin, dass OpenAI L.L.C. seinen Sitz in den Vereinigten Staaten von Amerika (USA) hat. Die USA werden aus Sicht des Europäischen Datenschutzes als Drittland ohne generelles angemessenes Datenschutzniveau eingestuft. Wenn wir personenbezogene Daten an OpenAI übermitteln, stellen wir daher durch geeignete Schutzmechanismen sicher, dass ein DSGVO-konformes Datenschutzniveau gewährleistet ist. Insbesondere haben wir mit OpenAI die von der EU-Kommission verabschiedeten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Diese Standardvertragsklauseln verpflichten OpenAI zur Einhaltung europäischer Datenschutzstandards bei der Verarbeitung Ihrer Daten. Zusätzlich treffen wir – wo erforderlich – weitere Maßnahmen, um den Schutz Ihrer Daten zu gewährleisten (z. B. Verschlüsselung bei der Übermittlung).

In Ausnahmefällen kann eine Übermittlung in die USA auch auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO erfolgen, sofern sie für die Erfüllung des Vertrags zwischen Ihnen und uns unerlässlich ist. Die Bereitstellung der personalisierten Inhalte durch OpenAI stellt eine solche vertraglich erforderliche Leistung dar. Gegebenenfalls holen wir darüber hinaus Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO ein, bevor wir personenbezogene Daten an OpenAI übermitteln, insbesondere um Sie über mögliche Risiken einer US-Übermittlung (wie den Zugriff von US-Behörden) aufzuklären. Ihre einmal erteilte Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.

Kontaktformular und Kommunikation

Wenn Sie mit uns in Kontakt treten (z. B. per Kontaktformular oder E-Mail), verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung Ihrer Anfrage. In der Regel sind dies Ihr Name, Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht und ggf. weitere von Ihnen gemachte Angaben (z. B. Bestellnummer). Die Verarbeitung dieser Daten ist notwendig, um Ihre Anfrage zu beantworten und ggf. gewünschte Maßnahmen durchzuführen.

Rechtsgrundlage: Soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (z. B. Fragen zu einer Bestellung), verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme bzw. Vertragserfüllung). In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an der Kommunikation mit Ihnen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht darin, Anfragen zu beantworten und einen guten Kundenservice zu gewährleisten.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung zur Bearbeitung der Anfrage nicht mehr erforderlich ist. Falls gesetzliche Aufbewahrungspflichten bestehen (etwa für Geschäftsbriefe gem. Handelsrecht bis zu 6 Jahre), werden die Daten für die Dauer der Aufbewahrungspflicht gespeichert und anschließend gelöscht.

Sicherheit der Verarbeitung

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten bestmöglich vor Risiken zu schützen. Dies umfasst insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Beispielsweise verwenden wir moderne Verschlüsselungstechnologien (SSL/TLS), um die Übertragung von Daten über unsere Website abzusichern. Unsere Server und Systeme werden regelmäßig gewartet und gegen unbefugte Zugriffe geschützt. Alle Mitarbeiter und Dienstleister sind auf die Einhaltung des Datenschutzes verpflichtet.

Wir überprüfen unsere Sicherheitskonzepte regelmäßig und passen sie bei Bedarf an den Stand der Technik an, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Trotz aller Sicherheitsvorkehrungen kann eine Übertragung von Daten über das Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen. Wir empfehlen Ihnen daher, keine sensiblen Informationen unverschlüsselt zu versenden.

Speicherdauer und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder wir gesetzlich zur Speicherung verpflichtet sind. Sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten mehr bestehen, werden die Daten von uns gelöscht oder anonymisiert.

Im Einzelnen gelten folgende Speicherfristen bzw. Löschkonzepte:

  • Webserver-Logdaten: Die beim Besuch unserer Website erfassten technischen Verbindungsdaten (IP-Adresse, Datum/Uhrzeit, etc.) werden aus Sicherheitsgründen kurzfristig gespeichert und in der Regel nach spätestens 7 Tagen automatisiert gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erforderlich macht.
  • Bestelldaten und Vertragsinformationen: Personenbezogene Daten, die im Zusammenhang mit einer Bestellung stehen (Kontakt-, Adress- und Zahlungsdaten, Bestell- und Rechnungsinformationen, sowie die generierten Buchinhalte), bewahren wir für die Dauer der Vertragsabwicklung und darüber hinaus gemäß den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen auf. Dies bedeutet, dass bestimmte abrechnungsrelevante Unterlagen und Daten bis zu 10 Jahre nach Vertragsende aufbewahrt werden müssen. Während dieser Zeit werden die Daten zwar in der Verarbeitung eingeschränkt (d. h. für andere Zwecke gesperrt), aber noch nicht gelöscht, um den gesetzlichen Pflichten nachzukommen.
  • Kommunikationsdaten: Daten aus Anfragen (Kontaktformular, E-Mail) werden gelöscht, sobald die Kommunikation mit Ihnen abschließend bearbeitet ist und kein weiterer Anlass zur Aufbewahrung besteht. Sollten bestimmte Kommunikation als „Geschäftsbriefe“ im Sinne gesetzlicher Vorgaben anzusehen sein, können wir verpflichtet sein, diese für bis zu 6 Jahre aufzubewahren. In solchen Fällen werden die Daten bis zum Ablauf der Frist archiviert und danach gelöscht.
  • KI-Eingabedaten: Die personenbezogenen Eingaben, die Sie für die KI-Personalisierung machen (z. B. Namen, Beschreibungen), werden von uns selbst nicht länger gespeichert als für die Bucherstellung erforderlich. Unser Proxy-Server hält diese Daten lediglich temporär vor, um die KI-Anfrage zu stellen, und verwirft sie anschließend. Die von OpenAI verarbeiteten Eingaben werden dort gemäß unseren Vereinbarungen spätestens nach Abschluss der Verarbeitung bzw. innerhalb von 30 Tagen gelöscht:contentReference[oaicite:17]{index=17}. Die durch die KI erzeugten Inhalte (Texte/Grafiken) speichern wir als Bestandteil des fertiggestellten Buches bzw. Ihrer Bestelldaten; für diese generierten Inhalte gelten daher die oben genannten Aufbewahrungsfristen für Bestelldaten.

Nach Ablauf der jeweiligen Aufbewahrungsfristen werden die betreffenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder wir kein berechtigtes Interesse an einer weiteren Speicherung haben. In Fällen, in denen Sie eine Einwilligung erteilt haben, löschen wir die Daten unverzüglich nach Ihrem Widerruf, sofern keine anderweitige Rechtsgrundlage für die Verarbeitung eingreift.

Keine Verwendung von Cookies oder Tracking-Tools

Unsere Website verzichtet auf den Einsatz von Cookies, soweit diese nicht technisch zwingend erforderlich sind. Insbesondere verwenden wir keine Tracking- oder Analyse-Tools, keine Web-Analytics-Dienste (wie Google Analytics) und keine Werbe- oder Profiling-Cookies. Ihr Besuch auf unserer Seite bleibt anonym; es werden keine Nutzungsprofile erstellt. Sollte unser Shop-System zur Funktionalität (etwa für den Warenkorb oder Login) ausnahmsweise Session-Cookies einsetzen, enthalten diese keine personenbezogenen Profilinformationen und werden nach Ende Ihrer Sitzung gelöscht. Für diese technisch notwendigen Cookies ist nach geltendem Recht keine Einwilligung erforderlich.

Da wir keine optionalen Cookies oder externe Tracker nutzen, blendet unsere Website kein Cookie-Banner ein. Sie können unsere Seite nutzen, ohne dass Daten zu Ihrem Verhalten für Marketing- oder Analysezwecke ausgewertet werden. Wir empfehlen Ihnen dennoch, die Sicherheitseinstellungen Ihres Browsers zu prüfen. Dort können Sie generell festlegen, wie mit Cookies umgegangen werden soll. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie beispielsweise auf den Informationsseiten der Datenschutzbehörden.

Kein Profiling und keine automatisierten Einzelfallentscheidungen

Ihre personenbezogenen Daten werden von uns weder für Profiling noch für automatisierte Entscheidungen im Sinne von Art. 22 DSGVO genutzt. Das bedeutet, es findet keine automatisierte Verarbeitung Ihrer Daten statt, die Ihnen gegenüber rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Insbesondere erfolgt keine Bewertung persönlicher Aspekte (wie etwa Bonitätsscoring o. ä.) auf rein automatisierter Basis.

Die Verwendung von KI in unserem Service dient ausschließlich der inhaltlichen Erstellung des von Ihnen gewünschten Produkts (persönliche Geschichte) und stellt keine automatisierte Entscheidungsfindung über Ihre Person dar. Sollten wir in Zukunft Verfahren einsetzen, die in den Anwendungsbereich des Art. 22 DSGVO fallen, werden wir Sie hierüber vorab gesondert informieren und sicherstellen, dass alle gesetzlichen Vorgaben dabei eingehalten werden.

Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Im Folgenden geben wir einen Überblick über Ihre Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten und auf weitere Informationen, z. B. über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger und geplante Speicherdauer.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten, die wir von Ihnen gespeichert haben, zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können von uns verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Dies ist zum Beispiel der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie eine erteilte Einwilligung widerrufen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Prüfung, oder wenn Sie einen Löschanspruch haben, wir die Daten aber noch zur Geltendmachung von Rechtsansprüchen benötigen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten, und Sie können verlangen, dass wir diese Daten einem anderen Verantwortlichen übermitteln, sofern dies technisch machbar ist.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die wir auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) durchführen, Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
  • Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Wenn wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, können Sie – unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe – Beschwerde bei einer Datenschutzaufsichtsbehörde einlegen. Sie können dies bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit formlos an uns wenden, z. B. per E-Mail an die oben genannte Kontaktadresse. Bitte beachten Sie, dass wir gegebenenfalls weitere Informationen von Ihnen anfordern, um Ihre Identität zu verifizieren (insbesondere bei Auskunfts- oder Löschungsersuchen), damit personenbezogene Daten nicht an Unbefugte herausgegeben werden.

Stand dieser Datenschutzerklärung: Juli 2025. Wir behalten uns vor, den Inhalt dieser Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen und unseren Angeboten entspricht. Die jeweils aktuelle Fassung finden Sie auf dieser Webseite.

Cookie Consent