Zurück

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Ioannis Fotiou
Einzelunternehmer handelnd unter der Bezeichnung „MalMagic"
Karaiskaki 34
62121 Serres
Griechenland

Telefon: +49 176 37192147
E-Mail: info@malmagic.de

2. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Nutzung der Webanwendung „MalMagic" (KI-Malbuch-Generator) unter der Domain malmagic.de.

Sie informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten von Nutzerinnen und Nutzern, insbesondere aus Deutschland und der Europäischen Union.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Erhobene Daten

4.1 Registrierungs- und Kontodaten

Bei Erstellung eines Benutzerkontos werden folgende Daten verarbeitet:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Datum der Registrierung

Zweck: Bereitstellung eines Nutzerkontos · Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.2 Hochgeladene Fotos

Zur Erstellung personalisierter Malvorlagen können Nutzer Fotos hochladen. Diese Fotos werden:

  • ausschließlich zur Generierung der Malvorlage verwendet
  • temporär an einen KI-Dienstleister übermittelt (siehe Abschnitt 5)
  • nach Abschluss der Verarbeitung automatisch gelöscht

Die generierte Malvorlage wird im Nutzerkonto gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.3 Zahlungsdaten

Die Zahlungsabwicklung erfolgt über Stripe Inc. Die Eingabe und Verarbeitung von Zahlungsdaten erfolgt direkt über Stripe. MalMagic speichert keine vollständigen Kreditkarteninformationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

4.4 Technische Zugriffsdaten (Server-Logs)

Beim Besuch der Website werden automatisch folgende Daten erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Zweck: Sicherstellung der technischen Funktion und Systemsicherheit

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Die Server-Log-Daten werden aus Sicherheitsgründen für maximal 7 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse vorliegen.

4.5 Cookies und technisch notwendige Speichertechnologien

Diese Webanwendung verwendet technisch notwendige Cookies sowie vergleichbare Speichertechnologien (z. B. Local Storage), um die Funktionalität der Anwendung sicherzustellen. Dies betrifft insbesondere:

  • Benutzer-Authentifizierung (Login-Status)
  • Sitzungsverwaltung
  • Sicherheit und Missbrauchsprävention
  • Zahlungsabwicklung über Stripe

Diese Technologien sind für den Betrieb der Webanwendung erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO

5. KI-Bildverarbeitung

Zur Erstellung der Malvorlagen werden hochgeladene Bilder temporär an folgenden Dienstleister übermittelt:

Replicate Inc., USA

Zweck: KI-basierte Bildverarbeitung

Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Bei einer Datenübermittlung in die USA besteht das Risiko, dass US-Behörden auf Grundlage nationaler Sicherheitsgesetze auf die Daten zugreifen können, ohne dass hiergegen effektive Rechtsbehelfe für EU-Bürger bestehen. Durch den Abschluss von Standardvertragsklauseln werden geeignete Garantien im Sinne von Art. 46 DSGVO geschaffen.

Die Originalbilder werden nach erfolgreicher Verarbeitung automatisch gelöscht.

6. Hosting und Auftragsverarbeiter

Folgende Dienstleister werden im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt:

Supabase Inc.Datenbank, Authentifizierung · EU (Frankfurt)
Vercel Inc.Hosting der Webanwendung · EU (Frankfurt)
Stripe Inc.Zahlungsabwicklung · EU/USA · SCCs
Resend Inc.Versand transaktionaler E-Mails · USA · SCCs

Mit allen Dienstleistern bestehen entsprechende Verträge zur Auftragsverarbeitung.

7. Speicherdauer

  • ·Kontodaten: Dauer des Vertragsverhältnisses
  • ·Rechnungsdaten: gemäß steuerrechtlicher Aufbewahrungsfristen
  • ·Hochgeladene Originalbilder: sofortige Löschung nach Verarbeitung
  • ·Generierte Malvorlagen: Speicherung bis zur Löschung durch den Nutzer oder Kontolöschung

8. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für die Nutzung der Webanwendung vertraglich erforderlich. Ohne Angabe der erforderlichen Daten (z. B. E-Mail-Adresse, Zahlungsdaten) kann kein Benutzerkonto erstellt bzw. keine kostenpflichtige Leistung erbracht werden.

Eine gesetzliche Verpflichtung zur Bereitstellung besteht nicht.

9. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

  • Auskunft gemäß Art. 15 DSGVO
  • Berichtigung gemäß Art. 16 DSGVO
  • Löschung gemäß Art. 17 DSGVO
  • Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruch gemäß Art. 21 DSGVO
  • Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Zur Ausübung dieser Rechte genügt eine E-Mail an: info@malmagic.de

10. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Behörde aufgrund des Unternehmenssitzes:

Hellenic Data Protection Authority (HDPA)

www.dpa.gr

Alternativ kann auch eine Beschwerde bei einer deutschen Datenschutzbehörde eingereicht werden.

11. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Die KI-basierte Bildverarbeitung dient ausschließlich der technischen Erstellung der gewünschten Malvorlage und entfaltet keine rechtlichen Wirkungen gegenüber den Nutzern.

12. Datensicherheit

Es werden geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO eingesetzt, um personenbezogene Daten gegen Verlust, Manipulation oder unbefugten Zugriff zu schützen.