Zurück zur Startseite

Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

Maximilian Hammer

Gandadaura 30a

6793 Gaschurn

Österreich

Tel: +43 [67674715010]

E-Mail: office@headshot-wizard.com

2. Verarbeitete Datenkategorien

Wir verarbeiten personenbezogene Daten, die Sie uns als Benutzer der Website zur Verfügung stellen:

  • Kontaktdaten: Name, E-Mail-Adresse (für Zustellung und Rechnung).
  • Biometrische Daten & Bilddaten: Von Ihnen hochgeladene Fotos (Selfies) und durch künstliche Intelligenz generierte Porträtbilder.
  • Zahlungsdaten: Werden verschlüsselt durch unseren Zahlungsdienstleister verarbeitet. Wir speichern keine Kartendaten im Klartext.
  • Bestelldaten: Gewähltes Paket, Zeitpunkt der Bestellung.
  • Technische Protokolldaten: IP-Adresse, Browser-Typ, Logfiles zur Systemsicherheit.

3. Rechtsgrundlagen und Zwecke

a) Einwilligung (Art. 6 Abs. 1 lit. a & Art. 9 Abs. 2 lit. a DSGVO)

Da es sich bei Gesichtsfotos um biometrische Daten handeln kann, verarbeiten wir Ihre hochgeladenen Bilder ausschließlich auf Grundlage Ihrer expliziten Einwilligung, die Sie vor dem Upload-Prozess erteilen. Zweck ist die Generierung von professionellen Headshots mittels KI. Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Service nicht nutzen.

b) Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Ihre E-Mail-Adresse und Zahlungsinformationen sind zur Vertragserfüllung erforderlich. Ohne diese Daten können wir die Bilder nicht ausliefern und nicht abrechnen.

c) Rechtliche Verpflichtung

Wir müssen Rechnungsdaten aufgrund steuerrechtlicher Aufbewahrungspflichten (BAO) in Österreich speichern (i.d.R. 7 Jahre).

d) Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wir verarbeiten technische Logs zur Gewährleistung der Netz- und Informationssicherheit sowie zur Verhinderung von Betrug.

4. Speicherdauer

Wir speichern Ihre Daten nur so lange wie nötig:

Das 24-Stunden-Löschkonzept:
Alle von Ihnen hochgeladenen Fotos sowie die generierten KI-Bilder werden 24 Stunden nach Erstellung vollautomatisch und unwiderruflich von unseren Servern gelöscht.
  • Rechnungsdaten: 7 Jahre (steuerliche Aufbewahrungspflicht).
  • Nutzerkonto/E-Mail: Bis auf Widerruf oder Einstellung des Dienstes.

5. Empfänger der Daten (Auftragsverarbeiter)

Für den Betrieb dieses modernen KI-Services arbeiten wir mit spezialisierten Dienstleistern zusammen:

  • Hosting & Backend: Vercel Inc. (USA) und Render (USA).
  • Datenbank: Supabase Inc. (Serverstandort: EU/Frankfurt).
  • KI-Berechnung: Google LLC / Vertex AI (Daten werden nicht für Google-Modelltraining verwendet).
  • Zahlung: Stripe Inc. (USA).
  • E-Mail-Versand: Resend (USA).

Übermittlung in Drittländer: Ihre Daten werden zum Teil in den USA verarbeitet. Das angemessene Schutzniveau ergibt sich aus dem EU-U.S. Data Privacy Framework (DPF), für das unsere Dienstleister (Google, Stripe, Vercel) zertifiziert sind, oder durch Standardvertragsklauseln (SCCs).

6. Ihre Rechte & Kontakt

Wir setzen keine Verfahren zur automatisierten Entscheidungsfindung ein, die Ihnen gegenüber rechtliche Wirkung entfalten (kein Profiling zur Kreditwürdigkeit o.ä.).

Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu.

Beschwerderecht:

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt, können Sie sich bei der Aufsichtsbehörde beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
E-Mail: dsb@dsb.gv.at