Rechtliches
Datenschutz.
Information gemäß Art. 13 + 14 DSGVO · Stand 14.05.2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf pgxwear.com im Sinne der DSGVO ist:
Cayan Oyman
Ramsenerstraße 43
78239 Rielasingen-Worblingen
Deutschland
E-Mail: [email protected]
Telefon: +49 152 27705449
2. Allgemeines
Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (insbesondere DSGVO und BDSG). Diese Datenschutzerklärung erläutert, welche Daten wir bei Ihrer Nutzung von pgxwear.com erheben, zu welchem Zweck und auf welcher Rechtsgrundlage.
Die Verarbeitung personenbezogener Daten erfolgt stets nur, soweit dies zur Erbringung unserer Dienste erforderlich ist oder Sie eingewilligt haben. Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO) für unsere Geschäftszwecke — Profil-Felder zu Gesundheit (z.B. HIV-Status) oder sexueller Orientierung werden ausschließlich auf Ihre ausdrückliche Einwilligung hin erhoben und nur in dem von Ihnen freigegebenen Umfang angezeigt.
3. Datenerhebung beim Besuch der Website
3.1 Server-Logs
Beim Aufruf von pgxwear.com werden automatisch technische Daten an unseren Server übermittelt und in Server-Logfiles gespeichert:
- IP-Adresse (anonymisiert nach 7 Tagen)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL / Verweis-URL
- Browsertyp und -version (User-Agent)
- Betriebssystem
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website).
Speicherdauer: 7 Tage, danach automatische Löschung.
Auftragsverarbeiter: Hetzner Online GmbH (siehe Abschnitt 7).
3.2 Cookies
Wir verwenden ausschließlich technisch notwendige Cookies. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt.
| Cookie | Zweck | Dauer |
|---|---|---|
| PGX 18+-Bestätigung | Speichert die Bestätigung der Altersangabe für NSFW-Profile, damit der 18+-Hinweis nicht bei jedem Scan erneut erscheint. | 90 Tage |
| Stripe (Checkout) | Wird vom Zahlungsdienstleister Stripe während der Bestellabwicklung gesetzt. Notwendig für die sichere Verarbeitung von Zahlungen. | Sitzung / max. 12 Monate |
Diese Cookies sind technisch erforderlich für den Betrieb der Website und unterliegen daher keiner Einwilligungspflicht (§25 Abs. 2 Nr. 2 TDDDG).
4. Datenerhebung bei Bestellung
Beim Kauf eines PGX-Shirts erheben wir folgende Daten zur Vertragsabwicklung:
- Vor- und Nachname
- Liefer- und Rechnungsadresse
- E-Mail-Adresse
- ggf. Telefonnummer (optional)
- Zahlungsinformationen (werden ausschließlich von Stripe verarbeitet — wir speichern keine Kartendaten)
- Bestelldetails (Slogan, Aperture-Variant, Größe)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bestellinformationen werden nach Ablauf gesetzlicher Aufbewahrungsfristen (10 Jahre nach §147 AO für Buchhaltung) gelöscht. Auf Anfrage löschen wir nicht-pflichtige Daten früher.
5. Datenerhebung im Profil-Editor
Nach der Aktivierung Ihres Shirts können Sie ein Profil erstellen, das beim Scannen Ihres QR-Codes angezeigt wird. Welche Daten Sie dort eingeben, entscheiden Sie selbst — alle Profil-Felder sind optional.
Mögliche Profil-Inhalte umfassen u.a.:
- Name oder Pseudonym, Pronomen, Alter, Stadt
- Bio-Text (frei wählbar)
- Lifestyle-Angaben (Drink, Sprachen, Musik)
- Körperliche Beschreibungen (optional, NSFW-Toggle pro Sektion)
- Social-Media-Handles (optional)
Profil-Inhalte werden öffentlich auf pgxwear.com/u/<ihr-slug> angezeigt, sobald jemand Ihren QR-Code scannt — soweit Sie diese nicht durch den 18+-Schutz oder die Privatsphäre-Einstellungen einschränken.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Eingabe), für besondere Kategorien (z.B. Gesundheit, sexuelle Orientierung) zusätzlich Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung).
Speicherdauer: bis Sie die Daten selbst löschen oder Ihr Profil deaktivieren. Sie können jederzeit alle Profil-Daten im Editor löschen oder uns unter [email protected] kontaktieren.
5.1 Avatar-Generierung (optional)
Im Editor können Sie optional ein Selfie hochladen, aus dem ein stilisiertes Illustrations-Avatar für Ihr Profil generiert wird. Wenn Sie diese Funktion nutzen, wird Ihr Foto:
- verschlüsselt (TLS) an unseren Server übertragen,
- nur für die Dauer der Verarbeitung im Arbeitsspeicher gehalten — wir speichern das Original-Selfie nicht dauerhaft auf unseren Servern,
- als Eingabe an unseren KI-Bildverarbeitungs-Partner fal.ai (USA, siehe Abschnitt 7) weitergeleitet, der daraus die Illustration berechnet,
- nach Abschluss der Generierung verworfen.
Dauerhaft gespeichert wird ausschließlich die fertige Illustration — nicht das ursprüngliche Foto. Sie können das Avatar jederzeit im Editor ersetzen oder löschen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktiven Upload). Das Foto wird nicht für biometrische Identifizierung verwendet (keine Verarbeitung gemäß Art. 9 Abs. 1 DSGVO).
Auftragsverarbeiter: fal.ai (USA) — Übermittlung auf Grundlage von Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Details siehe Abschnitt 7.
6. E-Mail-Anmeldung (Coming-Soon-Liste)
Wenn Sie sich auf pgxwear.com für die Launch-Benachrichtigung eintragen, speichern wir Ihre E-Mail-Adresse, um Sie über den Verkaufsstart zu informieren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis zum Verkaufsstart oder bis zum Widerruf der Einwilligung. Widerruf jederzeit per E-Mail an [email protected].
7. Auftragsverarbeiter
Wir setzen für den Betrieb von pgxwear.com folgende Dienstleister ein. Mit allen Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Bei Anbietern außerhalb der EU/EWR werden zusätzlich Standardvertragsklauseln (SCC) eingesetzt.
| Anbieter | Zweck | Sitz |
|---|---|---|
| Hetzner Online GmbH | Server-Hosting, Bereitstellung der Website-Infrastruktur | Deutschland (EU) |
| Cloudflare, Inc. | DNS, CDN, Schutz vor Angriffen, Email-Routing ([email protected]) | USA — SCC + DPA |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung (Karte, Apple Pay, Google Pay, SEPA) | Irland (EU); Konzernmutter in USA — SCC + DPA |
| ActiveCampaign LLC (Postmark) | Versand transaktionaler E-Mails (Bestellbestätigung, Aktivierungslink) | USA — SCC + DPA |
| fal.ai (Features and Labels, Inc.) | KI-Bildverarbeitung: Generierung stilisierter Illustrations-Avatare aus optional hochgeladenen Selfies | USA — SCC + DPA |
| Gelato AS | Print-on-Demand-Produktion und Versand der bestellten Shirts | Norwegen (EWR); Produktionspartner weltweit |
Auftragsverarbeitungsverträge und Datenschutzhinweise der einzelnen Anbieter:
- Hetzner: hetzner.com/rechtliches/datenschutz
- Cloudflare: cloudflare.com/privacypolicy
- Stripe: stripe.com/privacy
- Postmark: postmarkapp.com/privacy-policy
- fal.ai: fal.ai/legal/privacy-policy
- Gelato: gelato.com/legal/privacy-policy
8. Drittlandsübermittlung
Einige unserer Auftragsverarbeiter (Cloudflare, Stripe-Konzernmutter, Postmark, fal.ai) haben ihren Sitz in den USA. Eine Übermittlung personenbezogener Daten in die USA erfolgt nur auf Grundlage:
- der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO) und/oder
- der Selbstzertifizierung der Anbieter unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss nach Art. 45 DSGVO).
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Auskunft (Art. 15 DSGVO) — welche Daten wir über Sie verarbeiten
- Berichtigung (Art. 16 DSGVO) — falls Daten unrichtig oder unvollständig sind
- Löschung (Art. 17 DSGVO) — sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Erhalt Ihrer Daten in maschinenlesbarem Format
- Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) — mit Wirkung für die Zukunft
Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an [email protected]. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
10. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständig ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
baden-wuerttemberg.datenschutz.de
11. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Die Übertragung erfolgt verschlüsselt über TLS (HTTPS). Unsere Server befinden sich in einem zertifizierten Rechenzentrum in Deutschland (Hetzner). Zahlungsdaten werden nicht von uns gespeichert, sondern direkt durch Stripe verarbeitet (PCI-DSS Level 1 zertifiziert).
12. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Rahmenbedingungen ändern oder wir unsere Dienste erweitern. Die jeweils aktuelle Fassung ist unter pgxwear.com/datenschutz abrufbar. Wesentliche Änderungen werden zusätzlich auf der Website angekündigt.