Einzigartige Kinderbücher mit Herz: Mach dein Kind zur Hauptfigur. In wenigen Schritten personalisiert – sicher und schnell versendet.
Privacy policy
Stand: Mai 2026
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Lorenz Wallnöfer Einzelunternehmen Gfrornergasse 8/26 1060 Wien, Österreich
UID-Nummer: ATU82567429
E-Mail: shop@star-tales.com Website: www.star-tales.com
2. Überblick
Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten erfassen, verwenden, speichern und weitergeben, wenn Sie unsere Website besuchen, eine Bestellung aufgeben oder anderweitig mit uns kommunizieren.
Unser Shop basiert auf Shopify. Bei Widersprüchen zwischen unseren Allgemeinen Geschäftsbedingungen und dieser Datenschutzerklärung hat diese Datenschutzerklärung Vorrang hinsichtlich der Datenverarbeitung.
3. Welche personenbezogenen Daten wir erfassen
Je nach Nutzung unserer Services verarbeiten wir unterschiedliche Kategorien personenbezogener Daten:
3.1 Von Ihnen bereitgestellte Daten
- Kontaktdaten: Name, E-Mail-Adresse, Rechnungs- und Lieferadresse, ggf. Telefonnummer
- Zahlungsdaten: Kreditkarteninformationen, Zahlungsdetails, Transaktionsdaten (Verarbeitung erfolgt direkt durch unsere Zahlungsdienstleister)
- Kontodaten: Benutzername, Passwort, Einstellungen und Präferenzen
- Bestelldaten: Gekaufte Artikel, Warenkorbinhalte, Rückgaben, Stornierungen
- Kommunikationsdaten: Supportanfragen, E-Mail-Korrespondenz
- Personalisierungsdaten: Namen, Texte, Fotos und andere Inhalte, die Sie zur Personalisierung Ihres Produkts hochladen
3.2 Automatisch erfasste Daten
- Technische Daten: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Spracheinstellungen, Zugriffszeiten
- Nutzungsdaten: Besuchte Seiten, Klicks, Verweildauer, Navigation
- Tracking-Daten: Über Cookies, Pixel und ähnliche Technologien (nur mit Ihrer Einwilligung, soweit nicht technisch erforderlich)
4. Verarbeitung hochgeladener Inhalte zur Personalisierung
Für die Erstellung personalisierter Kinderbücher verarbeiten wir die von Ihnen bereitgestellten Inhalte wie Namen, Texte und Fotos.
Zweck: Erstellung, Gestaltung, Vorschau (Preview), Anpassung, Qualitätsprüfung und Produktion Ihres personalisierten Produkts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen, da bereits die Vorschau-Erstellung vor Vertragsschluss erfolgt).
Speicherdauer: Siehe Abschnitt 13.
Keine Verwendung für Werbezwecke: Eine Nutzung Ihrer Personalisierungsdaten zu Werbezwecken erfolgt ausschließlich mit Ihrer ausdrücklichen Einwilligung.
5. Verarbeitung von Bilddaten (einschließlich Kinderbilder)
Im Rahmen unserer personalisierten Produkte können Sie Bilder hochladen, auf denen identifizierbare Personen abgebildet sind, einschließlich Kinder. Diese Bilder stellen personenbezogene Daten im Sinne der DSGVO dar. Auch die daraus von KI-Systemen generierten illustrierten Charaktere können personenbezogene Daten darstellen, sofern die abgebildete Person erkennbar bleibt.
Aufgrund der besonderen Schutzbedürftigkeit von Kindern und der Verwendung neuer Technologien (KI) treffen wir besondere Schutzmaßnahmen.
5.1 Ihre Bestätigung beim Upload
Vor dem Hochladen eines Bildes müssen Sie ausdrücklich per Checkbox bestätigen, dass:
- Sie volljährig sind und zur Nutzung und Übermittlung des Bildes berechtigt sind,
- Sie bei Bildern von Kindern die erziehungsberechtigte Person sind oder die nachweisliche Einwilligung aller Erziehungsberechtigten vorliegt,
- Sie bei Bildern anderer Personen deren ausdrückliche Einwilligung eingeholt haben,
- Sie diese Datenschutzerklärung gelesen und verstanden haben.
Ihre Bestätigung wird zu Nachweiszwecken zusammen mit dem Zeitstempel und der Bestell-ID protokolliert.
5.2 Verwendungszweck
Die hochgeladenen Bilder und die daraus erzeugten illustrierten Charaktere werden ausschließlich verwendet für:
- Erstellung und Gestaltung Ihres personalisierten Produkts
- Vorschau (Preview) des personalisierten Produkts vor der Bestellung
- Qualitätsprüfung vor der Produktion
- Produktion und Druck durch unsere Druckerei
Es erfolgt keine Nutzung:
- zur Schulung oder zum Training von KI-Modellen (vertraglich mit unseren KI-Dienstleistern ausgeschlossen),
- zu Werbe- oder Marketingzwecken,
- zur Weitergabe an unbeteiligte Dritte,
- zu Profilbildungs- oder Analysezwecken.
5.3 Technische Verarbeitung durch KI-Dienstleister
Zur Erstellung der personalisierten Illustrationen und Vorschauen setzen wir KI-gestützte Bild- und Textverarbeitungsdienste ein:
| Dienstleister | Sitz | Zweck im Ablauf |
|---|---|---|
| OpenAI, L.L.C. | USA | Generierung des illustrierten Charakters aus dem hochgeladenen Foto (Preview) |
| Google LLC (Gemini API) | USA | Weiterverarbeitung im Rahmen der Buchproduktion nach Bestellung |
| Anthropic, PBC (Claude API) | USA | Weiterverarbeitung im Rahmen der Buchproduktion nach Bestellung |
Diese Dienstleister handeln als Auftragsverarbeiter gemäß Art. 28 DSGVO und verarbeiten Daten ausschließlich nach unseren Weisungen. Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge (Data Processing Agreements), die die Datenverwendung auf die Vertragserfüllung beschränken und ein Training der KI-Modelle mit Ihren Daten ausschließen.
Internationale Datenübertragung: Die Verarbeitung erfolgt teilweise in den USA. Wir stellen ein angemessenes Datenschutzniveau sicher durch:
- den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Dienstleister zertifiziert ist, sowie
- ergänzend EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
5.4 Speicherdauer der Bilddaten
- Originale Foto-Uploads: Werden nach Übergabe des Produktionsauftrags an die Druckerei (in der Regel 1–3 Tage nach Bestellung) automatisch gelöscht.
- Generierte KI-Charaktere und Zwischenergebnisse: Werden nach Erstellung des finalen Druck-PDFs gelöscht.
- Finales Druck-PDF mit generiertem Charakter: Wird für maximal 14 Tage nach Auslieferung zur Bearbeitung etwaiger Reklamationen aufbewahrt und anschließend automatisch gelöscht.
Bei einer Reklamation oder einem Garantiefall kann die Speicherung im Einzelfall verlängert werden, bis der Vorgang abgeschlossen ist.
5.5 Automatisierte Verarbeitung und Ihre Wahlmöglichkeit
Die Erstellung der Illustration erfolgt KI-gestützt und damit teilweise automatisiert (siehe auch Abschnitt 15). Sollten Sie mit dem Ergebnis nicht zufrieden sein, können Sie uns jederzeit unter shop@star-tales.com kontaktieren. Wir bieten dann eine manuelle Überarbeitung an oder erstatten den Kaufpreis.
6. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:
| Verarbeitung | Rechtsgrundlage |
|---|---|
| Vertragsabwicklung, Bestellungen, Personalisierung, Preview-Erstellung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) |
| Buchhaltung, Rechnungen, Steuern | Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) |
| Marketing, Tracking, Werbe-Cookies | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Betrugsprävention, IT-Sicherheit, Logging | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Kundenservice, Kommunikation | Art. 6 Abs. 1 lit. b bzw. f DSGVO |
| Bewertungen / Reviews (Judge.me) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
7. Zwecke der Datenverarbeitung
Wir verarbeiten Ihre Daten für folgende Zwecke:
- Bereitstellung unserer Services: Bestellabwicklung, Versand, Rückgaben, Kontoverwaltung, personalisierte Produkterstellung
- Marketing und Werbung: Werbeanzeigen über Meta (Facebook/Instagram), Conversion-Tracking – nur mit Ihrer Einwilligung
- Sicherheit: Betrugsprävention, Authentifizierung, technische Integrität, eigenes Backend-Logging
- Kundenservice: Beantwortung von Anfragen, Support
- Rechtliche Verpflichtungen: Buchhaltung, Aufbewahrungsfristen, behördliche Anfragen
8. Weitergabe personenbezogener Daten und Auftragsverarbeiter
Wir geben personenbezogene Daten nur im notwendigen Umfang weiter:
8.1 Auftragsverarbeiter und Empfänger
| Empfänger | Sitz | Zweck | Drittland | Rechtliche Absicherung |
|---|---|---|---|---|
| Shopify International Ltd. | Irland (Konzern: Kanada) | Shop-Hosting, Infrastruktur, Bestellverwaltung | Ja (CA/US) | AVV + EU-Standardvertragsklauseln + DPF |
| Shopify Payments (Stripe) | Irland / USA | Zahlungsabwicklung | Ja (US) | AVV + EU-Standardvertragsklauseln + DPF |
| Stripe Payments Europe Ltd. | Irland | Zahlungsabwicklung | Nein (EU) | AVV |
| Klarna Bank AB | Schweden | Zahlungsabwicklung (Rechnung/Ratenkauf) | Nein (EU) | AVV |
| PayPal (Europe) S.à r.l. et Cie, S.C.A. | Luxemburg | Zahlungsabwicklung | Nein (EU) | Eigenverantwortlich |
| Apple Distribution International Ltd. | Irland | Zahlungsabwicklung (Apple Pay) | Nein (EU) | Eigenverantwortlich |
| Google Ireland Ltd. | Irland | Zahlungsabwicklung (Google Pay) | ggf. US (Mutter) | AVV + DPF |
| OpenAI, L.L.C. | USA | KI-Bildverarbeitung (siehe Abschnitt 5) | Ja (US) | AVV + EU-Standardvertragsklauseln + DPF |
| Google LLC (Gemini API) | USA | KI-Verarbeitung (siehe Abschnitt 5) | Ja (US) | AVV + EU-Standardvertragsklauseln + DPF |
| Anthropic, PBC | USA | KI-Verarbeitung (siehe Abschnitt 5) | Ja (US) | AVV + EU-Standardvertragsklauseln |
| CPI books GmbH (CPI print) | Deutschland | Druck und Produktion der Bücher | Nein (EU) | AVV |
| DHL Paket (Deutsche Post DHL Group) | Deutschland | Versand der Bücher (durch Druckerei beauftragt) | Nein (EU) | Eigenverantwortlich |
| Hetzner Online GmbH | Deutschland | Hosting unseres eigenen Backends (API, Logging) | Nein (EU) | AVV |
| Judge.me (EU-Filiale) | EU / weltweit | Produktbewertungen | ggf. außerhalb EU | AVV + EU-Standardvertragsklauseln |
| Meta Platforms Ireland Ltd. | Irland (Mutter: USA) | Conversion-Tracking, Werbeanzeigen (nur mit Einwilligung) | Ja (US) | AVV + EU-Standardvertragsklauseln + DPF |
Eine aktuelle Liste der eingesetzten Dienstleister können Sie unter shop@star-tales.com anfordern.
8.2 Sonstige Empfänger
- Behörden und Gerichte: Bei rechtlicher Verpflichtung
- Unternehmensumstrukturierung: Im Falle von Fusionen, Übernahmen oder Verkäufen von Unternehmensteilen
9. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien. Nicht-essentielle Cookies werden ausschließlich mit Ihrer Einwilligung gesetzt, die Sie über unser Cookie-Banner erteilen.
9.1 Essentielle Cookies
Notwendig für den Betrieb der Website (z. B. Warenkorb, Login, Session-Verwaltung, Speicherung Ihrer Cookie-Auswahl). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) bzw. § 165 Abs. 3 TKG 2021 (Österreich) / § 25 Abs. 2 TTDSG (Deutschland).
9.2 Marketing- und Analyse-Cookies (nur mit Einwilligung)
| Dienst | Anbieter | Zweck |
|---|---|---|
| Meta Pixel | Meta Platforms Ireland Ltd., Irland | Conversion-Tracking, Aussteuerung von Werbeanzeigen auf Facebook/Instagram |
| Eigenes Tracking | Lorenz Wallnöfer (Hetzner, Deutschland) | Reichweiten- und Conversion-Analyse zur Optimierung unseres Angebots |
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Banner oder über die Einstellungen Ihres Browsers widerrufen.
9.3 Schriftarten
Wir nutzen die im Shopify-Theme integrierten Schriftarten. Soweit dabei Schriftarten von Drittanbietern (z. B. Google Fonts) eingebunden werden, kann es zur Übermittlung Ihrer IP-Adresse an den jeweiligen Anbieter kommen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung unseres Angebots).
10. Bewertungen (Judge.me)
Zur Verwaltung von Produktbewertungen nutzen wir den Dienst Judge.me. Nach einem Kauf können Sie eine E-Mail mit der Einladung zur Abgabe einer Bewertung erhalten. Die Abgabe der Bewertung ist freiwillig. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Abgabe der Bewertung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Sammeln von Produktfeedback).
11. Beziehung mit Shopify
Unser Shop wird von Shopify International Ltd. bzw. Shopify Inc. gehostet. Shopify verarbeitet personenbezogene Daten zur Bereitstellung der Plattform, Verbesserung der Services und Betrugsprävention.
Weitere Informationen:
- Shopify Datenschutzerklärung: https://www.shopify.com/legal/privacy
- Shopify Datenschutzportal: https://www.shopify.com/legal/privacy/app-users
12. Internationale Datenübertragungen
Einige unserer Dienstleister befinden sich außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA (OpenAI, Google LLC, Anthropic, Meta-Konzernmutter, Shopify-Konzernmutter).
Wir stellen ein angemessenes Datenschutzniveau sicher durch:
- den Angemessenheitsbeschluss der EU-Kommission im Rahmen des EU-US Data Privacy Framework (Art. 45 DSGVO), sofern der jeweilige US-Dienstleister zertifiziert ist (prüfbar unter https://www.dataprivacyframework.gov),
- ergänzend EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO),
- ergänzende technische und organisatorische Schutzmaßnahmen (Verschlüsselung, Zugriffsbeschränkungen).
13. Aufbewahrungsfristen
| Datenkategorie | Speicherdauer |
|---|---|
| Bestell- und Rechnungsdaten | 7 Jahre (§ 132 BAO – österreichisches Steuerrecht) |
| Kontodaten | Bis zur Kontolöschung durch Sie |
| Originale hochgeladene Fotos | Bis Übergabe an Druckerei (1–3 Tage), dann automatische Löschung |
| KI-Zwischenergebnisse | Bis zur Erstellung des Druck-PDFs, dann automatische Löschung |
| Finales Druck-PDF (mit personalisiertem Charakter) | Maximal 14 Tage nach Auslieferung, dann automatische Löschung |
| Marketing-Einwilligungen | Bis zum Widerruf der Einwilligung |
| Kommunikationsdaten (Support) | 3 Jahre nach Abschluss der Anfrage |
| Cookie-Einwilligungen | 12 Monate ab Erteilung |
Längere Speicherung erfolgt nur, soweit dies gesetzlich vorgeschrieben oder zur Wahrung berechtigter Interessen (z. B. laufende Reklamation, Rechtsstreit) erforderlich ist.
14. Daten von Kindern als Kunden
Unsere Services richten sich ausschließlich an volljährige Personen. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren als Kunden.
Hinweis: Die Verarbeitung von Bildern, auf denen Kinder abgebildet sind, erfolgt auf Anweisung und unter Verantwortung der bestellenden volljährigen Person, die mit dem Upload ausdrücklich bestätigt, hierzu berechtigt zu sein (siehe Abschnitt 5).
Falls Sie vermuten, dass wir unbeabsichtigt Daten eines Minderjährigen als Kunde erfasst haben, kontaktieren Sie uns bitte umgehend unter shop@star-tales.com. Wir werden die Daten dann unverzüglich löschen.
15. Automatisierte Entscheidungsfindung und KI
Wir setzen KI-gestützte Systeme zur Erstellung personalisierter Illustrationen ein. Diese Verarbeitung dient ausschließlich der Vertragserfüllung. Es findet keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Sollten Sie mit dem KI-generierten Ergebnis nicht zufrieden sein, können Sie uns jederzeit kontaktieren. Wir bieten dann eine manuelle Überarbeitung, eine alternative Gestaltung oder eine Erstattung des Kaufpreises an.
16. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, darunter:
- SSL/TLS-Verschlüsselung für alle Datenübertragungen
- Sichere Speicherung auf geschützten Servern bei Hetzner (Deutschland) und Shopify
- Zugangsbeschränkungen für autorisierte Personen
- Regelmäßige Sicherheitsüberprüfungen
- Automatisierte Löschroutinen für Bilddaten
Keine Methode der Datenübertragung oder Speicherung kann jedoch absolute Sicherheit garantieren.
17. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
| Recht | Beschreibung |
|---|---|
| Auskunft (Art. 15) | Sie können Auskunft über Ihre gespeicherten Daten verlangen. |
| Berichtigung (Art. 16) | Sie können die Korrektur unrichtiger Daten verlangen. |
| Löschung (Art. 17) | Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. |
| Einschränkung (Art. 18) | Sie können die Einschränkung der Verarbeitung verlangen. |
| Datenübertragbarkeit (Art. 20) | Sie können Ihre Daten in einem gängigen, maschinenlesbaren Format erhalten. |
| Widerspruch (Art. 21) | Sie können der Verarbeitung widersprechen, insbesondere bei Direktwerbung. |
| Widerruf der Einwilligung (Art. 7 Abs. 3) | Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. |
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter shop@star-tales.com.
Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, insbesondere im Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
Die für uns zuständige Aufsichtsbehörde ist:
Österreichische Datenschutzbehörde Barichgasse 40-42 1030 Wien Tel.: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Web: www.dsb.gv.at
Kunden aus Deutschland können sich auch an die für ihren Wohnsitz zuständige Landesdatenschutzbehörde wenden.
18. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Verarbeitungspraktiken, rechtliche Anforderungen oder technische Entwicklungen zu berücksichtigen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Über wesentliche Änderungen informieren wir Sie zusätzlich per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.
19. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Rechte:
Lorenz Wallnöfer Gfrornergasse 8/26 1060 Wien, Österreich E-Mail: shop@star-tales.com