Datenschutzerklärung

1. Verantwortliche Stelle

Happy Aging – Maximilian Blaschinz (Einzelunternehmen)

Idlhofgasse 48, 8020 Graz, Österreich

E-Mail: support@happy-aging.at

Der Inhaber ist Ihr direkter Ansprechpartner für sämtliche Datenschutzanliegen.

2. Kategorien personenbezogener Daten

  • Identifikations- und Kontaktdaten: E-Mail-Adresse, optional Name, Kommunikationshistorie.
  • Bestell- und Vertragsdaten: Paketwahl, Konfiguration, erzeugte Video-IDs, Download-Token.
  • Zahlungsrelevante Angaben: Stripe-Session-ID, Zahlungsstatus, Betrag und Währung (Kartendaten verbleiben ausschließlich bei Stripe).
  • Bildmaterial: Hochgeladene Fotos sowie daraus entstehende Crops zur Videoproduktion. Die Verarbeitung erfolgt ausschließlich zur Vertragserfüllung (siehe Abschnitt 3).
  • Technische Nutzungsdaten: Sitzungs-Cookies, pseudonymisierte Analysewerte, gehashte IP-Adressen, Fehlerprotokolle.
  • Sicherheits- und Zugriffsdaten: Zeitstempel, Browserinformationen sowie – bis zum Ablauf der Session – IP/User-Agent.

3. Zwecke und Rechtsgrundlagen

Bereitstellung des Services

Verarbeitung der Uploads, Videogenerierung und Versand des Download-Links (Art. 6 Abs. 1 lit. b DSGVO; bei freiwilliger Angabe zusätzlich Art. 6 Abs. 1 lit. a DSGVO).

KI-gestützte Videogenerierung (Ergänzung)

Zur Vertragserfüllung setzen wir ein lokal auf EU-Servern (Hetzner) betriebenes, spezialisiertes Open-Source-KI-Modell zur Erstellung der beauftragten Videos ein. Während der Verarbeitung werden die Bilddaten ausschließlich verarbeitet, jedoch nicht zusätzlich außerhalb der Supabase-Speicherung gespeichert. Die Speicherung und Löschfristen entsprechen den in Abschnitt 6 dargestellten Routinen. Eine Weiterverwendung oder ein Training der KI auf Basis von Kundendaten findet nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Zahlungsabwicklung & Buchhaltung

Übermittlung relevanter Zahlungsdaten an Stripe sowie Erfüllung steuerlicher Aufbewahrungspflichten (Art. 6 Abs. 1 lit. b/c DSGVO i.V.m. § 132 BAO).

Support, Fehleranalyse und Sicherheit

Erfassung von Fehlerprotokollen, Schutz bezahlter Sessions, Monitoring der Videopipeline (Art. 6 Abs. 1 lit. f DSGVO).
Berechtigtes Interesse: Die Verarbeitung dient der Stabilität, Sicherheit und Funktionsfähigkeit des Dienstes bei minimaler Beeinträchtigung der Nutzerrechte.

Kommunikation & Kundenbetreuung

Beantwortung von Anfragen, Nachlieferung von Videos, Abwicklung von Widerrufen (Art. 6 Abs. 1 lit. b und f DSGVO).

4. Cookies, Protokolle und Analyse

Technisch notwendiges Cookie

Wir setzen ausschließlich das Sitzungs-Cookie ha_paid_session ein. Es schützt bezahlte Downloads und läuft nach 12 Stunden automatisch ab.

Server-Logs & interne Analyse

Seitenaufrufe, gehashte IP-Adressen, Browser-/OS-Informationen und Referrer werden ausschließlich auf unseren Hetzner-Servern verarbeitet; es erfolgt keine Weitergabe an externe Tracking-Anbieter.

5. Externe Dienstleister (Auftragsverarbeiter)

Wir setzen folgende externen Dienstleister ein:

Supabase Inc.

Zweck: Datenbank- und Datei-Speicherung

Serverstandort: EU (Frankfurt, Deutschland)

Website: supabase.com

Stripe Payments Europe Ltd.

Zweck: Zahlungsabwicklung

Serverstandort: EU

Website: stripe.com

Hinweis: Kreditkartendaten werden ausschließlich bei Stripe verarbeitet, nicht auf unseren Servern.

Hetzner Online GmbH

Zweck: Server-Hosting

Serverstandort: Deutschland

Website: hetzner.com

Videoverarbeitung auf EU-Servern (Hosting: Hetzner)

Zweck: Verarbeitung der hochgeladenen Fotos zur Videoerstellung

Standort: Deutschland/EU

Website: hetzner.com

Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit Anbieter konzernrechtlich in Drittländer eingebunden sind, erfolgt die Absicherung durch geeignete Garantien (z. B. EU-Standardvertragsklauseln nach Art. 46 DSGVO).

6. Speicherdauer und Löschroutinen

Wir bewahren personenbezogene Daten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist. Konkret gilt:

  • Verifizierungscodes werden innerhalb weniger Minuten (maximal 10) automatisch gelöscht.
  • Bilder werden ausschließlich für die Erstellung Ihres Videos verarbeitet und spätestens 30 Tage nach dem Upload automatisch gelöscht.
  • Fertige Videos und Download-Links stehen bis zu 6 Monate zur Verfügung; danach löschen wir die Dateien und deaktivieren die Links.
  • Während der KI-Verarbeitung erfolgt keine zusätzliche Speicherung außerhalb der bereits beschriebenen Supabase-Speicherung.
  • Technische Fehlermeldungen halten wir zur Qualitätssicherung bis zu 24 Monate vor und entfernen sie nach Abschluss des Vorgangs.
  • Einwilligungen und Vertragsunterlagen speichern wir zu Dokumentationszwecken drei Jahre lang, Zahlungs- und Rechnungsdaten gemäß gesetzlichen Vorgaben sieben Jahre.
  • Analysewerte sind anonymisiert und können daher dauerhaft gespeichert werden.

Automatisierte Löschläufe laufen täglich; individuelle Löschbegehren umzusetzen hat für uns hohe Priorität.

7. Empfänger und Zugriff

Zugriff erhalten nur Personen und Stellen, die ihn zur Zweckerfüllung brauchen:

  • Der Inhaber sowie vertrauliche Dienstleister (Support, Technik) mit Vertraulichkeitsvereinbarung.
  • Unsere Auftragsverarbeiter gemäß Abschnitt 5.
  • Behörden oder Rechtsbeistände ausschließlich bei gesetzlicher Verpflichtung.

8. Ihre Rechte

Sie haben jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung und Einschränkung (Art. 17 & 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft.

Keine automatisierte Entscheidungsfindung:
Es findet keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO statt.

Bitte richten Sie Ihr Anliegen an support@happy-aging.at. Zur Vermeidung von Missbrauch können wir einen Identitätsnachweis verlangen.

Rechnungsdaten können erst nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht werden (derzeit 7 Jahre).

9. Beschwerderecht

Sie haben das Recht, sich bei der Österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

10. Datensicherheit

Wir setzen moderne technische und organisatorische Maßnahmen (Verschlüsselung, Zugriffssteuerung, automatisierte Löschroutinen) ein, um Ihre Daten vor unbefugtem Zugriff oder Verlust zu schützen.

11. Aktualisierungen dieser Datenschutzerklärung

Bei rechtlichen oder funktionalen Änderungen passen wir diese Erklärung an und veröffentlichen stets die aktuellste Version auf dieser Seite.

Version 2.15 | Aktualisiert: Oktober 2025