Datenschutzerklärung
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist Heldenwerk (hallo@storyheldenwerk.de).
2. Welche Daten wir verarbeiten
Zur Erstellung des personalisierten Buches verarbeiten wir:
- Vorname des Kindes, Alter, Pronomen, Haarfarbe, Augenfarbe, Lieblingsthema
- Optional: Name eines Haustieres oder Freundes
- E-Mail-Adresse (für die Buchzustellung)
- Lieferadresse (nur bei Druckbestellungen)
Wir erfassen kein Foto des Kindes. Die KI-Illustration erfolgt ausschließlich auf Basis der Textbeschreibung.
3. Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erstellung und Lieferung des personalisierten Buches.
4. Speicherdauer
Bestelldaten werden für 10 Jahre gespeichert (handelsrechtliche Aufbewahrungspflicht). Das generierte PDF wird nach 30 Tagen automatisch gelöscht. Personenbezogene Profildaten werden nach 90 Tagen aus der Bestelldatenbank entfernt.
5. Datenweitergabe
Wir geben Daten weiter an:
- Gelato (Druckdienstleister, EU-Lager): Name und Lieferadresse für Druckbestellungen
- Stripe (Zahlungsabwicklung): E-Mail und Bestelldaten
Generierte Bücher (PDF, HTML, ePub) speichern wir auf unserer eigenen S3-kompatiblen Infrastruktur, betrieben auf Servern in Deutschland. Es erfolgt keine Weitergabe an AWS, Google Cloud oder andere Hyperscaler.
Alle externen Dienstleister werden auf Basis von Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO eingesetzt.
6. Reichweitenmessung (OpenPanel)
Wir nutzen OpenPanel zur datensparsamen Reichweitenmessung. OpenPanel ist eine Open-Source-Alternative zu Google Analytics, die wir auf einem eigenen Server in Deutschland selbst hosten (analytics.continental.extrain.io).
Verarbeitet werden dabei: Seitenaufrufe, aufgerufene URLs, Referrer, grobe Herkunftsregion (abgeleitet aus der IP, die IP selbst wird nicht gespeichert), Gerätetyp, Browser, Bildschirmgröße, sowie eine anonyme Geräte-Kennung zur Wiedererkennung während einer Sitzung. Es werden keine Cookies zu Marketing- oder Werbezwecken gesetzt und keine Daten an Dritte übertragen.
Rechtsgrundlage ist unser berechtigtes Interesse an der statistischen Auswertung der Seitennutzung (Art. 6 Abs. 1 lit. f DSGVO). Da alle Daten auf eigener Infrastruktur verbleiben und keine personenbezogene Profilbildung erfolgt, entspricht dies den Kriterien für eine einwilligungsfreie Reichweitenmessung gemäß Orientierungshilfe der Datenschutzkonferenz (DSK).
Sie können der Reichweitenmessung jederzeit widersprechen, indem Sie uns unter hallo@storyheldenwerk.de kontaktieren.
7. Fehlerprotokollierung (Sentry)
Zur Sicherstellung eines stabilen Betriebs nutzen wir Sentry zur technischen Fehlerprotokollierung. Sentry ist ein Open-Source-Werkzeug, das wir auf einem eigenen Server in Deutschland selbst hosten (sentry.continental.extrain.io). Es erfolgt keine Weitergabe an Dritte.
Bei einem technischen Fehler werden automatisch folgende Informationen erfasst: Zeitpunkt des Fehlers, aufgerufene URL, Fehlermeldung und technischer Stack-Trace, Browser- und Gerätetyp sowie eine anonyme Ereignis-Kennung. Der Name deines Kindes, hochgeladene Spielzeugfotos, E-Mail-Adressen und andere personenbezogene Felder werden vor dem Versand automatisch entfernt (serverseitige PII-Filterung). IP-Adressen werden nicht gespeichert. Cookies werden durch unseren eigenen Origin getunnelt und nicht an Dritte gesendet.
Im Fehlerfall kann zusätzlich eine verschlüsselte Session-Aufzeichnung der letzten Sekunden vor dem Fehler übertragen werden, bei der alle Texte und Eingabefelder sowie alle Medien (Bilder, Videos) vollständig maskiert sind. Der tatsächliche Inhalt bleibt also unsichtbar.
Rechtsgrundlage ist unser berechtigtes Interesse an einem stabilen und sicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer beträgt maximal 30 Tage.
8. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit. Wenden Sie sich an: hallo@storyheldenwerk.de
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.