English version

Datenschutzerklärung

Letzte Aktualisierung: 4. Januar 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:

Mario Ottmann
Sperberkamp 12a
22175 Hamburg
Deutschland
E-Mail: historicalreels@marioottmann.com

2. Erhobene Daten

2.1 Kontodaten

Bei der Erstellung eines Kontos erheben wir:

  • E-Mail-Adresse
  • Name (wenn über OAuth bereitgestellt)
  • Profilbild (wenn über OAuth bereitgestellt)
  • Authentifizierungsanbieter-Informationen (Google)

2.2 Nutzungsdaten

Bei der Nutzung unseres Dienstes erheben wir automatisch:

  • Credit-Guthaben und Transaktionsverlauf
  • Dienstnutzungsprotokolle (Verarbeitungsanfragen, Zeitstempel)
  • Technische Daten (Browsertyp, Geräteinformationen, IP-Adresse)

2.3 Nutzerinhalte

Bei der Nutzung unseres Bildverarbeitungsdienstes speichern wir temporär:

  • Hochgeladene Bilder
  • Generierte kolorierte Bilder und Videos

Wichtig: Alle hochgeladenen Bilder und generierten Inhalte werden automatisch innerhalb von 24-48 Stunden nach der Verarbeitung gelöscht.

Hinweis zu biometrischen Daten: Der Dienst ist nicht für die eindeutige Identifizierung natürlicher Personen (biometrische Identifizierung) bestimmt. Es ist Nutzern untersagt, Bilder zum Zweck der Identifizierung von Personen hochzuladen. Wir verwenden Ihre Bilder nicht für Gesichtserkennung oder biometrische Profilerstellung. Die Verarbeitung beschränkt sich auf die visuelle Transformation der bereitgestellten Datei.

2.4 Zahlungsinformationen

Die Zahlungsabwicklung erfolgt über Stripe. Wir speichern Ihre Zahlungskartendaten nicht. Wir erhalten lediglich:

  • Transaktionsbestätigung und Betrag
  • Die letzten vier Ziffern Ihrer Karte (zur Referenz)
  • Rechnungsland

3. Zwecke und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke auf Basis der angegebenen Rechtsgrundlagen (Art. 6 DSGVO):

3.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung und Pflege des Dienstes
  • Verarbeitung Ihrer Bildkolorierungsanfragen
  • Verwaltung Ihres Kontos und Credit-Guthabens
  • Abwicklung von Zahlungen und Transaktionen
  • Bereitstellung von Kundensupport

3.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Verbesserung und Optimierung des Dienstes
  • Verhinderung von Betrug und Gewährleistung der Sicherheit
  • Analyse von Nutzungsmustern zur Verbesserung der Nutzererfahrung

3.3 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Aufbewahrung von Transaktionsdaten für Steuer- und Buchhaltungszwecke
  • Beantwortung rechtmäßiger Anfragen von Behörden

4. Cookies und Tracking

Wir verwenden folgende Arten von Cookies:

  • Authentifizierungs-Cookies: Aufrechterhaltung Ihrer Anmeldesitzung (Supabase Auth)
  • Sitzungs-Cookies: Speicherung Ihrer Einstellungen innerhalb einer Sitzung
  • Analyse-Cookies: Datenschutzfreundliche Nutzungsstatistiken (Umami Analytics)

Über unsere Analyse: Wir verwenden Umami, ein datenschutzfreundliches Analyse-Tool, das keine Cookies für Tracking verwendet, keine personenbezogenen Daten erhebt und vollständig DSGVO-konform ist. Umami erfasst nur anonyme, aggregierte Daten wie Seitenaufrufe und Referrer-Informationen. Es werden keine persönlichen Kennungen gespeichert.

Wir verwenden keine Werbe- oder Verhaltens-Tracking-Cookies.

5. Drittanbieter-Dienste

Wir nutzen folgende Drittanbieter-Dienste zur Bereitstellung unseres Dienstes:

5.1 Supabase (EU - Frankfurt)

Zweck: Authentifizierung, Datenbank und temporäre Dateispeicherung
Verarbeitete Daten: Kontoinformationen, Credit-Guthaben, hochgeladene Bilder (temporär)
Standort: Europäische Union (Frankfurt, Deutschland)
Datenschutzerklärung: https://supabase.com/privacy

5.2 Stripe (USA)

Zweck: Zahlungsabwicklung
Verarbeitete Daten: Zahlungskartendaten, Rechnungsinformationen, Transaktionsdaten
Standort: USA (mit EU-Standardvertragsklauseln)
Datenschutzerklärung: https://stripe.com/de/privacy

5.3 Google Cloud Vertex AI (USA)

Zweck: Bildkolorierung und KI-Videogenerierung mit dem Google Veo-Modell
Verarbeitete Daten: Hochgeladene Bilder und generierte Videodateien
Übertragungsmechanismus: Datenübertragungen an Google LLC in den USA erfolgen im Rahmen des EU-U.S. Data Privacy Framework (DPF). Google ist ein zertifizierter Teilnehmer, der ein angemessenes Schutzniveau gewährleistet. Zusätzlich haben wir Standardvertragsklauseln (SCCs) als sekundäre Schutzmaßnahme vereinbart.
Datenschutzerklärung: https://cloud.google.com/terms/cloud-privacy-notice

KI-Datenschutz: Wir nutzen Google Cloud Vertex AI, Googles Enterprise-KI-Plattform. Gemäß unserer Vereinbarung werden Ihre Bilder ausschließlich zur Erfüllung Ihrer Anfrage verarbeitet und nicht von Google zum Training ihrer Basismodelle verwendet.

5.4 Umami Analytics (EU - Umami Cloud)

Zweck: Datenschutzfreundliche Website-Analyse
Verarbeitete Daten: Anonyme Seitenaufrufe, Referrer-URLs, Browsertyp, Land (keine personenbezogenen Daten)
Standort: Europäische Union (Umami Cloud Hosting-Dienst)
Datenschutzerklärung: https://umami.is/privacy

Wir nutzen Umami Cloud, die gehostete Version von Umami Analytics. Umami ist eine datenschutzfreundliche Analyseloösung, die keine Cookies verwendet, Nutzer nicht websitenübergreifend verfolgt und keine personenbezogenen Daten erhebt. Alle Daten werden anonymisiert und aggregiert. Ein Auftragsverarbeitungsvertrag (AVV) wurde über das Umami Cloud Dashboard abgeschlossen.

6. Internationale Datenübertragungen

Einige unserer Drittanbieter-Dienstleister befinden sich in den USA. Bei der Übertragung Ihrer personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) stellen wir angemessene Schutzmaßnahmen sicher:

  • EU-Standardvertragsklauseln (SCCs): Wir verwenden von der EU genehmigte Vertragsklauseln mit unseren US-amerikanischen Anbietern. Diese SCCs sind Bestandteil der Standard-Auftragsverarbeitungsverträge (AVV), die wir mit Google Cloud und Stripe über deren jeweilige Online-Dashboards abgeschlossen haben.
  • Auftragsverarbeitungsverträge: Alle Auftragsverarbeiter sind durch Datenschutzvereinbarungen gebunden, die angemessene Schutzmaßnahmen für internationale Datenübertragungen enthalten.

Sie können eine Kopie der getroffenen Schutzmaßnahmen bei uns anfordern.

7. Speicherdauer

Wir speichern Ihre Daten für folgende Zeiträume:

  • Hochgeladene Bilder und generierte Inhalte: 24-48 Stunden (automatisch gelöscht)
  • Kontodaten: Bis zur Kontolöschung, plus 30 Tage
  • Transaktions-/Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach deutschem Steuerrecht)
  • Server-Logs: 90 Tage

8. Ihre Rechte (DSGVO)

Nach der Datenschutz-Grundverordnung haben Sie folgende Rechte:

  • Auskunftsrecht (Art. 15): Anforderung einer Kopie Ihrer personenbezogenen Daten
  • Recht auf Berichtigung (Art. 16): Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten verlangen
  • Recht auf Einschränkung (Art. 18): Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit (Art. 20): Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruchsrecht (Art. 21): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen
  • Recht auf Widerruf der Einwilligung (Art. 7): Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf Einwilligung basiert

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter historicalreels@marioottmann.com. Wir werden innerhalb von 30 Tagen antworten.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzgesetze verstößt, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Für Deutschland ist die zuständige Aufsichtsbehörde:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
https://datenschutz-hamburg.de

10. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich:

  • Verschlüsselung von Daten bei der Übertragung (HTTPS/TLS)
  • Verschlüsselung von Daten im Ruhezustand
  • Sichere Authentifizierungsmechanismen
  • Regelmäßige Sicherheitsüberprüfungen
  • Zugriffskontrollen und Audit-Protokollierung

Keine Übertragungsmethode über das Internet ist jedoch zu 100% sicher. Während wir uns bemühen, Ihre Daten zu schützen, können wir keine absolute Sicherheit garantieren.

11. Datenschutz von Kindern

Unser Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie Elternteil oder Erziehungsberechtigter sind und glauben, dass Ihr Kind uns personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte, und wir werden diese Informationen löschen.

12. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden Sie über wesentliche Änderungen informieren durch:

  • Veröffentlichung der neuen Datenschutzerklärung auf dieser Seite
  • Aktualisierung des Datums „Letzte Aktualisierung“
  • E-Mail-Benachrichtigung bei wesentlichen Änderungen

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.

13. KI-Transparenz & Kennzeichnung

Gemäß der KI-Verordnung der EU (Verordnung (EU) 2024/1689) weisen wir darauf hin, dass die von unserem Dienst generierten Videos künstlich erzeugte Inhalte sind. Obwohl sie auf Ihren hochgeladenen Bildern basieren, werden die Bewegungen und Verbesserungen durch KI (Google Veo) erstellt.

Generierte Videos enthalten digitale Google SynthID-Wasserzeichen — eine unsichtbare, maschinenlesbare Kennung, die in den Inhalt eingebettet ist, um seinen synthetischen Charakter anzuzeigen.

14. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder unserer Datenverarbeitung kontaktieren Sie uns bitte unter:

Mario Ottmann
Sperberkamp 12a
22175 Hamburg, Deutschland
E-Mail: historicalreels@marioottmann.com