Kritzelbot

Datenschutzerklärung

Stand: Juni 2026

Wir freuen uns über Ihr Interesse an Kritzelbot. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) darüber, welche personenbezogenen Daten wir verarbeiten, zu welchem Zweck und auf welcher Rechtsgrundlage.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michael Schiestl, MSc
Bauernfeindsiedlung 34
4844 Regau, Österreich
E-Mail: post@kritzelbot.com

Die vollständigen Kontaktdaten finden Sie auch in unserem Impressum.

2. Grundsätzliches

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unseres Dienstes erforderlich ist. „Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Wir halten die Datenverarbeitung bewusst minimal: Im Kern verarbeiten wir lediglich die für ein Benutzerkonto notwendigen Daten (Name und E-Mail-Adresse) sowie die zur Zahlungsabwicklung erforderlichen Daten. Eine über das Notwendige hinausgehende Webanalyse erfolgt ausschließlich mit Ihrer Einwilligung (siehe Abschnitte 6 bis 8). Alle bei uns gespeicherten Daten liegen auf Servern in Deutschland.

3. Hosting und Serverstandort

Unser Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, betrieben. Sämtliche bei uns gespeicherten Daten werden ausschließlich in Rechenzentren in Deutschland (EU) verarbeitet und gespeichert.

Hetzner ist für uns als Auftragsverarbeiter im Sinne des Art. 28 DSGVO tätig; es besteht ein entsprechender Auftragsverarbeitungsvertrag. Rechtsgrundlage ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

4. Server-Logfiles

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an den Server übermittelt und vorübergehend in sogenannten Logfiles gespeichert. Erfasst werden insbesondere:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • verwendeter Browsertyp und ggf. das Betriebssystem
  • die zuvor besuchte Seite (Referrer-URL)

Diese Daten dienen der technischen Bereitstellung, der Systemsicherheit und der Stabilität des Dienstes. Eine Zusammenführung mit anderen Datenquellen oder eine personenbezogene Auswertung erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb). Die Logfiles werden nach kurzer Zeit automatisch gelöscht.

5. Cookies und Einwilligung (Consent-Banner)

Wir verwenden Cookies und vergleichbare Speichertechnologien (z. B. localStorage) in zwei Kategorien:

  • Notwendig (immer aktiv): Cookies, die für den Betrieb des Dienstes und insbesondere für die Anmeldung am Benutzerkonto erforderlich sind (z. B. Session- und Authentifizierungs-Cookies) sowie der Speicher Ihrer Cookie-Auswahl. Diese speichern keine Tracking- oder Marketinginformationen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 DDG (Digitale-Dienste-Gesetz) bzw. Art. 6 Abs. 1 lit. f DSGVO; eine gesonderte Einwilligung ist hierfür nicht erforderlich.
  • Statistik/Analyse (nur mit Einwilligung): Cookies und Verarbeitungen für die Reichweiten- und Nutzungsmessung mit Google Analytics 4 (siehe Abschnitt 6). Diese werden ausschließlich mit Ihrer aktiven Einwilligung gesetzt. Rechtsgrundlage: § 25 Abs. 1 DDG und Art. 6 Abs. 1 lit. a DSGVO.

Beim ersten Besuch unserer Website erscheint ein Einwilligungs-Banner. Die Kategorie „Statistik/Analyse" ist standardmäßig deaktiviert und wird erst nach Ihrer aktiven Zustimmung aktiviert. Ihre Auswahl können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie unten auf der Website den Link „Cookie-Einstellungen" öffnen.

Ihre Entscheidung wird als Einwilligungsnachweis ausschließlich lokal auf Ihrem Endgerät gespeichert (Cookie bzw. localStorage unter dem Schlüssel kritzelbot_consent: Version, Zeitstempel und die Angabe „Statistik ja/nein"). Diese Speicherung enthält keine personenbezogenen Daten und erfolgt nicht auf unseren Servern. Eine Übersicht der eingesetzten Cookies finden Sie in Abschnitt 8.

6. Webanalyse mit Google Analytics 4 (einwilligungsbasiert)

Zweck der Verarbeitung. Wir nutzen Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, um die Nutzung unserer Website statistisch auszuwerten. Wir möchten verstehen, wie unsere Seiten gefunden und genutzt werden (z. B. welche Funktionen und Ausmalbild-Angebote besucht werden, woher Besucher kommen, auf welchen Geräten), um unser Angebot zu verbessern und unsere Reichweite zu messen. Wir erstellen damit kein individuelles Nutzerprofil und führen die Daten nicht mit Klarnamen zusammen.

Rechtsgrundlage. Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie — für das Speichern von bzw. den Zugriff auf Informationen in Ihrem Endgerät (Cookies) — gemäß § 25 Abs. 1 DDG. GA4 wird erst geladen und setzt erst dann Cookies bzw. überträgt erst dann Analysedaten, wenn Sie im Cookie-Banner aktiv in die Kategorie „Statistik/Analyse" eingewilligt haben. Erteilen Sie keine Einwilligung, findet keine Analyse statt (siehe Abschnitt 7). Ihre Einwilligung ist freiwillig und für die Nutzung der Website nicht erforderlich.

Verarbeitete Datenkategorien. Bei erteilter Einwilligung verarbeitet Google in unserem Auftrag insbesondere:

  • gekürzte/verarbeitete IP-Adresse (GA4 nutzt die IP-Adresse nur zur groben Standortbestimmung und zum Schutz vor Missbrauch und speichert oder protokolliert sie nicht),
  • ein pseudonymes Online-/Geräte-Kennzeichen (Client-ID, in den _ga-Cookies),
  • besuchte Seiten/URLs, Datum und Uhrzeit, Verweildauer und Interaktionen (Events),
  • Referrer (zuvor besuchte Seite/Herkunftsquelle),
  • ungefährer Standort (Land/Region, abgeleitet aus der IP, nicht straßengenau),
  • technische Angaben zu Browser, Betriebssystem, Gerätetyp und Bildschirmauflösung.

Diese Daten sind pseudonym; wir selbst können daraus ohne Zusatzwissen nicht auf Ihre Person schließen.

Empfänger / Drittlandübermittlung. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Eine Übermittlung in die USA an die Google LLC kann nicht ausgeschlossen werden. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; insoweit besteht ein Angemessenheitsbeschluss der EU-Kommission. Ergänzend hat Google mit uns die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Mit Google besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO). Es besteht das allgemeine Risiko, dass US-Behörden zu Sicherheits- und Überwachungszwecken auf Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe zustehen.

Speicherdauer. Die in den GA4-Cookies gespeicherten Informationen verbleiben für die in der Cookie-Übersicht (Abschnitt 8) genannte Dauer auf Ihrem Endgerät, sofern Sie die Cookies nicht vorher löschen oder Ihre Einwilligung widerrufen. Die auf Nutzer- und Ereignisebene bei Google gespeicherten Daten werden nach der in unserem GA4-Konto eingestellten Aufbewahrungsdauer von [2 Monaten / 14 Monaten — vom Owner zu bestätigen] automatisch gelöscht; aggregierte (anonyme) Auswertungen können darüber hinaus bestehen bleiben.

Widerruf / Widerspruch. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie unten auf der Website den Link „Cookie-Einstellungen" öffnen und die Kategorie „Statistik/Analyse" deaktivieren. Mit dem Widerruf wird die Datenerhebung gestoppt und die GA4-Cookies (_ga, _ga_*) werden gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Zusätzlich können Sie Cookies in Ihrem Browser löschen/blockieren oder das Browser-Add-on zur Deaktivierung von Google Analytics installieren: https://tools.google.com/dlpage/gaoptout.

Weitere Informationen. Datenschutzhinweise von Google: https://policies.google.com/privacy — Hinweise zur Datennutzung durch Google: https://policies.google.com/technologies/partner-sites.

7. Google Consent Mode v2 (Einwilligungsverwaltung)

Wir setzen den Google Consent Mode v2 ein, um die Ausführung von Google Analytics 4 an Ihre Einwilligung zu koppeln. Solange Sie keine Einwilligung in die Kategorie „Statistik/Analyse" erteilt haben, sind sämtliche Einwilligungssignale auf denied gesetzt (analytics_storage, ad_storage, ad_user_data, ad_personalization). In diesem Zustand werden keine Analyse-Cookies gesetzt und keine personenbezogenen Kennungen verarbeitet.

Google kann in diesem Zustand technisch sogenannte cookielose Pings senden. Diese enthalten keine Cookie-Kennung und keine zur Identifizierung geeigneten Geräte-IDs; sie dienen Google ausschließlich zu aggregierten, modellierten Statistiken. Erst wenn Sie aktiv einwilligen, wird das Signal analytics_storage auf granted gesetzt und GA4 beginnt, Cookies zu setzen und Ereignisse Ihrer Sitzung zu erfassen. Bei Widerruf wird das Signal zurück auf denied gesetzt und die GA4-Cookies werden gelöscht.

8. Cookie-Übersicht

Wir verwenden Cookies und vergleichbare Speichertechnologien. Technisch notwendige Cookies sind für den Betrieb der Website erforderlich (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 DDG; berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Statistik-Cookies werden nur mit Ihrer Einwilligung gesetzt (§ 25 Abs. 1 DDG; Art. 6 Abs. 1 lit. a DSGVO).

Cookie / SpeicherKategorieAnbieterZweckSpeicherdauer
kritzelbot_consent (Cookie bzw. localStorage)Notwendigkritzelbot.com (Erstanbieter)Speichert Ihre Cookie-Auswahl (Version, Zeitstempel, Statistik ja/nein) als Einwilligungsnachweisbis zu 180 Tage (ca. 6 Monate) bzw. bis zum Löschen
_gaStatistik (Opt-in)Google (Erstanbieter-Cookie)Unterscheidung von Besuchern (Client-ID)2 Jahre
_ga_<Container-ID> (_ga_*)Statistik (Opt-in)Google (Erstanbieter-Cookie)Sitzungszustand für GA4 (Mess-ID G-FWVSD942W9)2 Jahre

9. Registrierung und Benutzerkonto

Für die Nutzung unseres Dienstes ist die Einrichtung eines Benutzerkontos erforderlich. Dabei verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse

Diese Daten werden in einer Datenbank auf unserem Server in Deutschland gespeichert und dienen der Bereitstellung des Kontos, der Anmeldung, der Kommunikation mit Ihnen sowie der Vertragsabwicklung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags).

Ihre Kontodaten werden gespeichert, solange Ihr Benutzerkonto besteht. Nach Löschung des Kontos werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (siehe Abschnitt 14).

10. Zahlungsabwicklung über Stripe

Für die Abwicklung von Zahlungen nutzen wir den Zahlungsdienstleister Stripe, betrieben durch die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (für Nutzer im EWR).

Ihre Zahlungsdaten (z. B. Kreditkartennummer, Kontodaten) geben Sie direkt bei Stripe ein. Wir selbst speichern keine vollständigen Zahlungsdaten; diese werden ausschließlich bei Stripe verarbeitet. Wir erhalten von Stripe lediglich die zur Zuordnung und Bestätigung der Zahlung notwendigen Informationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren und reibungslosen Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO).

Stripe kann dabei Daten an die Muttergesellschaft Stripe, Inc. in den USA übermitteln. Diese Übermittlung wird durch das EU-US Data Privacy Framework (Stripe ist zertifiziert) sowie ergänzend durch Standardvertragsklauseln der EU-Kommission abgesichert. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

11. E-Mail-Versand über Brevo

Für den Versand von Service- und Transaktions-E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzen, kontobezogene Benachrichtigungen) nutzen wir den Dienst Brevo (Sendinblue GmbH, Köln, Deutschland, bzw. Brevo SAS, Frankreich).

Hierbei werden Ihr Name und Ihre E-Mail-Adresse an Brevo übermittelt, um die jeweilige E-Mail zustellen zu können. Brevo verarbeitet diese Daten auf Servern innerhalb der Europäischen Union; eine Übermittlung in ein Drittland findet nicht statt. Brevo ist für uns als Auftragsverarbeiter (Art. 28 DSGVO) tätig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen E-Mail-Kommunikation).

12. Bilderzeugung (keine Verarbeitung personenbezogener Daten)

Die Erstellung der Ausmalbilder erfolgt ausschließlich auf Basis vordefinierter, fest hinterlegter Figuren und Umgebungen. Es ist nicht möglich, eigene Fotos, Bilder oder freie Texteingaben hochzuladen oder zu verarbeiten. Bei der Bilderzeugung werden daher keine personenbezogenen Daten verarbeitet oder an Dritte übermittelt – es werden lediglich die vorgegebenen, nicht-personenbezogenen Parameter an einen technischen Dienstleister zur Bildberechnung übergeben.

Die erzeugten Ausmalbilder können in Ihrem Benutzerkonto gespeichert werden und unterliegen dann den Regelungen zu den Kontodaten (siehe Abschnitt 9).

13. Empfänger der Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in dem hier beschriebenen Umfang und nur an die folgenden, sorgfältig ausgewählten Dienstleister, die als Auftragsverarbeiter für uns tätig sind:

  • Hetzner Online GmbH (Deutschland) – Hosting und Speicherung
  • Brevo / Sendinblue GmbH (EU) – Versand von Service-E-Mails
  • Stripe Payments Europe Ltd. (Irland) – Zahlungsabwicklung
  • Google Ireland Limited (Irland; ggf. USA) – Webanalyse mit Google Analytics 4, ausschließlich mit Ihrer Einwilligung (siehe Abschnitte 6 und 7)

Eine darüber hinausgehende Weitergabe oder ein Verkauf Ihrer Daten findet nicht statt. Eine Übermittlung an staatliche Stellen erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften.

14. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten (Name, E-Mail): für die Dauer des bestehenden Benutzerkontos; Löschung nach Kontoauflösung.
  • Server-Logfiles: automatische Löschung nach kurzer Zeit.
  • Zahlungs- und Rechnungsdaten: Soweit gesetzliche Aufbewahrungspflichten (steuer- und handelsrechtlich) bestehen, werden die entsprechenden Daten für die gesetzlich vorgeschriebene Dauer aufbewahrt und in dieser Zeit in der Verarbeitung eingeschränkt.
  • Einwilligungsnachweis (Cookie/localStorage): bis zu 180 Tage bzw. bis Sie ihn löschen oder Ihre Auswahl ändern.
  • Analysedaten (Google Analytics 4): nur bei erteilter Einwilligung; Löschung nach der im GA4-Konto eingestellten Aufbewahrungsdauer (siehe Abschnitt 6) sowie nach Ablauf der Cookie-Laufzeiten (siehe Abschnitt 8).

15. Rechtsgrundlagen im Überblick

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – zur Erfüllung des Nutzungsvertrags (Konto, Zahlung, Service-E-Mails)
  • Art. 6 Abs. 1 lit. f DSGVO – zur Wahrung unserer berechtigten Interessen (sicherer Betrieb, Systemsicherheit)
  • Art. 6 Abs. 1 lit. c DSGVO – zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. a DSGVO (i. V. m. § 25 Abs. 1 DDG) – für einwilligungsbasierte Verarbeitungen, insbesondere die Webanalyse mit Google Analytics 4

16. Ihre Rechte als betroffene Person

Ihnen stehen hinsichtlich der Sie betreffenden personenbezogenen Daten folgende Rechte zu:

  • Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO) – z. B. über den Link „Cookie-Einstellungen"

Zur Ausübung dieser Rechte genügt eine formlose Nachricht an die in Abschnitt 1 genannte Kontaktadresse.

17. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at
Web: www.dsb.gv.at

18. Minderjährige

Unser Dienst richtet sich an Erwachsene. Die Einrichtung eines Benutzerkontos und die Zahlungsabwicklung sind durch volljährige Personen (z. B. Eltern oder Pädagoginnen und Pädagogen) vorzunehmen. Personen unter 16 Jahren sollten unseren Dienst nur mit Zustimmung der Erziehungsberechtigten nutzen.

19. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen. Die Übertragung von Daten über unsere Website erfolgt verschlüsselt über das Protokoll TLS (SSL). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

20. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den oben genannten Stand. Durch die Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist jederzeit auf dieser Seite abrufbar.