Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO)

Christof Zahn
Dreieich, Deutschland
E-Mail: kontakt@ballstories.kids

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst.

Ihre Daten werden ausschließlich im Rahmen der gesetzlichen Bestimmungen der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG) verarbeitet.

Personenbezogene Daten werden nur erhoben, wenn dies zur Bereitstellung, Optimierung oder Abwicklung unserer Dienste erforderlich ist.

3. Hosting und Infrastruktur

Firebase (Google Cloud Platform)

Unsere Anwendungen werden auf der Infrastruktur von Google Firebase gehostet.

Firebase ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Datenverarbeitung erfolgt auf Servern in der Region Frankfurt (europe-west3).

Firebase speichert ggf. IP-Adressen und Zugriffsdaten, um den sicheren und performanten Betrieb zu gewährleisten.

Verwendete Firebase-Komponenten:

• Firebase Hosting
• Cloud Firestore (Datenbank)
• Cloud Functions
• Firebase Storage
• App Check

Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, effizienten und skalierbaren Bereitstellung unseres Angebots).

Sofern personenbezogene Daten in Drittstaaten (z. B. USA) übertragen werden, erfolgt dies auf Basis der EU-Standardvertragsklauseln (SCC).

Mehr Informationen: https://firebase.google.com/support/privacy

Mastra Cloud (mastra.ai)

Für die Orchestrierung und den Betrieb unserer KI-Workflows (z. B. Generierung und Verarbeitung von Buchinhalten) nutzen wir Mastra Cloud (mastra.ai).

Dabei können technische Metadaten (z. B. Buch-ID, Statusinformationen, Laufzeiten) sowie für die jeweilige Verarbeitung erforderliche Inhaltsdaten verarbeitet werden. Wir achten auf Datensparsamkeit und übermitteln nur die für den Zweck erforderlichen Daten.

Railway (Betrieb interner Automatisierungen)

Für den Betrieb interner Automatisierungen und Benachrichtigungen nutzen wir Infrastruktur von Railway.

Über diese Infrastruktur können Support-E-Mails (z. B. an info@ballstories.kids) verarbeitet werden, sowie Status- und Kontextinformationen aus unseren Systemen (z. B. Buch-ID, Bestellstatus) zur internen Bearbeitung.

Interne Benachrichtigungen und Abstimmungen erfolgen ausschließlich über interne Kommunikations- und Collaboration-Tools. Es findet keine automatisierte Kommunikation an Kund:innen über Messaging-Dienste ohne manuelle Freigabe statt.

4. Automatisierung & Datenverarbeitung (n8n)

Zur Prozessautomatisierung verwenden wir den Dienst n8n (Self-Hosted / Managed Workflow Automation).

Über n8n werden interne Abläufe wie Storygenerierung, Druckvorbereitung oder Versand-Benachrichtigungen automatisiert.

Dabei können technische Metadaten (z. B. E-Mail-Adresse, Buch-ID, Statusinformationen) verarbeitet werden. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Automatisierung).

5. Nutzung von Sprach- und KI-Diensten (LLMs)

Im Rahmen der Generierung personalisierter Inhalte (z. B. Geschichten, Illustrationen, Buchtexte) verwenden wir verschiedene KI-Modelle (Large Language Models, LLMs).

Eingesetzte Anbieter

Die Kommunikation mit diesen Diensten erfolgt ausschließlich über gesicherte, verschlüsselte Verbindungen. Personenbezogene Daten (z. B. Name des Kindes, Geschlecht, Alter) werden ausschließlich zum Zweck der Buchpersonalisierung verarbeitet und nicht zur Profilbildung oder zu Werbezwecken verwendet. Zu keinem Zeitpunkt werden E-Mail-Adressen, Kontakt- oder Adressdaten sowie Zahlungsinformationen an die eingesetzten Sprachmodelle (Large Language Models, LLMs) übermittelt. Wo möglich, arbeiten wir mit Pseudonymisierung (z. B. interne Referenzen statt E-Mail-Adresse), um die Übermittlung eindeutig identifizierbarer Daten zusätzlich zu minimieren. Die Verarbeitung durch die LLMs erfolgt ausschließlich auf Grundlage der für die jeweilige Personalisierung erforderlichen inhaltlichen Angaben.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und, soweit optional, Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

6. Bestell- und Zahlungsabwicklung

Bestellungen werden über unsere Plattform abgewickelt.

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.

Stripe speichert Zahlungsdaten gemäß den gesetzlichen Anforderungen.

Mehr Informationen: https://stripe.com/de/privacy

7. Kommunikation per E-Mail oder Formular

Wenn Sie uns kontaktieren (z. B. per Formular oder E-Mail), verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen).

8. Druck und Produktion

Im Rahmen der Buchproduktion werden die für den Druck erforderlichen Inhalte (z. B. PDF-Dateien, Cover, Textinhalte) an ausgewählte Druckdienstleister innerhalb der EU übermittelt.

Die Dienstleister sind sorgfältig ausgewählt und verarbeiten die Daten ausschließlich nach Weisung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9. Cookies und lokale Speicherung

Unsere Web-App kann lokale Speichertechnologien (Local Storage / IndexedDB) nutzen, um Sitzungsinformationen oder technische Zustände zu speichern.

Marketing-Cookies (z. B. Meta Pixel) werden nur nach Ihrer ausdrücklichen Einwilligung eingesetzt. Ohne Zustimmung werden keine Tracking-Cookies für Werbezwecke geladen.

10. Webanalyse: Google Tag Manager und Google Analytics

Wir verwenden auf unserer Website den Webanalysedienst Google Analytics, einen Dienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; im Folgenden „Google“).

Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die hierbei erzeugten Informationen über Ihre Nutzung dieser Website (z. B. aufgerufene Seiten, Interaktionen, ungefährer Standort, Geräte- und Browserinformationen) werden in der Regel an einen Server der Google LLC in den USA übertragen und dort gespeichert.

Wir setzen Google Analytics ausschließlich mit IP-Anonymisierung ein. Das bedeutet, Ihre IP-Adresse wird von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Eine Zusammenführung der im Rahmen von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google findet nicht statt.

Rechtsgrundlage

Die Nutzung von Google Analytics erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das entsprechende Tracking wird erst aktiviert, nachdem Sie im Cookie-Hinweis der Nutzung von „Analytics“-Cookies zugestimmt haben.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen und Ihre Auswahl ändern (z. B. Analytics deaktivieren).

Darüber hinaus können Sie die Speicherung von Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Zudem stellt Google ein Browser-Add-on zur Deaktivierung von Google Analytics zur Verfügung: https://tools.google.com/dlpage/gaoptout

Weitere Informationen

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy

11. Meta Pixel (Facebook Pixel)

Wir verwenden auf unserer Website das Meta Pixel (ehemals Facebook Pixel), einen Dienst der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; im Folgenden „Meta").

Das Meta Pixel ermöglicht es uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und zu optimieren. Dabei werden Informationen über Ihr Nutzungsverhalten auf unserer Website (z. B. aufgerufene Seiten, durchgeführte Aktionen) an Meta übermittelt und dort verarbeitet.

Meta kann diese Informationen nutzen, um Ihnen auf den Plattformen von Meta (Facebook, Instagram) personalisierte Werbung anzuzeigen. Darüber hinaus kann Meta diese Daten für eigene Zwecke verwenden. Weitere Informationen hierzu finden Sie in der Datenschutzrichtlinie von Meta: https://www.facebook.com/privacy/policy/

Rechtsgrundlage

Die Nutzung des Meta Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Das Pixel wird erst aktiviert, nachdem Sie im Cookie-Hinweis der Nutzung von „Marketing"-Cookies zugestimmt haben.

Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website aufrufen und die Marketing-Kategorie deaktivieren.

Darüber hinaus können Sie in Ihren Facebook-Einstellungen festlegen, welche Werbung Ihnen angezeigt wird: https://www.facebook.com/adpreferences/ad_settings

Datenübermittlung in Drittländer

Daten können an Server von Meta in den USA übertragen werden. Meta hat sich zur Einhaltung der EU-Standardvertragsklauseln (SCC) verpflichtet, um ein angemessenes Datenschutzniveau zu gewährleisten.

12. Rechte der betroffenen Personen

Sie haben folgende Rechte:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an: kontakt@ballstories.kids

13. Datensicherheit

Wir verwenden moderne Verschlüsselungs- und Authentifizierungsverfahren (TLS/HTTPS, Firebase App Check, OAuth 2.0), um Ihre Daten vor unbefugtem Zugriff zu schützen.

14. Dauer der Speicherung

Daten werden nur so lange gespeichert, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen.

Die jeweils aktuelle Version ist jederzeit unter https://ballstories.kids/datenschutz abrufbar.