DATENSCHUTZ
UNCUT
Keine Cookies. Kein Tracking. Keine versteckten Kameras.
Wir nehmen Datenschutz ernst — und meinen das auch so. Hier erfährst du, welche Daten wir erheben, warum wir das tun, und vor allem: was wir NICHT tun.
ZERO TRACKING. ZERO COOKIES. ZERO BULLSHIT.
Diese Website verwendet keine Analyse-Tools, keine Tracking-Pixel, keine Werbe-Cookies. Wir wissen nicht mal, ob du das hier liest. Und das ist gut so.
Verantwortlicher
CURLYHEAD Media GmbH
Doblhoffgasse 7, Top 6A
1010 Wien, Österreich
Geschäftsführer: Bernhard Wolfgang See
E-Mail: office@curlyheadmedia.com
Telefon: +43 699 13133114
FN: 612823k
UID: ATU80011602
Firmenbuchgericht: Handelsgericht Wien
Plot Twist: Der Verantwortliche ist tatsächlich verantwortlich.
Cookies & Tracking — Spoiler: Gibt’s nicht
Wir verwenden keine Cookies. Keine. Null. Nada.
Kein Google Analytics. Kein Meta Pixel. Kein TikTok Pixel. Kein Hotjar. Kein Mouseflow. Kein gar nix.
Deshalb brauchst du bei uns auch keinen Cookie-Banner wegzuklicken. Bitte.
Der beste Cookie-Banner ist der, den man nicht braucht.
Hosting & Server
Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Aufrufen unserer Seite werden automatisch technische Daten übermittelt:
- IP-Adresse (gekürzt)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite / URL
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
Diese Daten werden von Vercel für den technischen Betrieb und die Sicherheit der Website verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Webauftritt).
Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Mehr Infos: vercel.com/legal/privacy-policy
Ja, Server-Logs gibt es. Aber die liest ehrlich gesagt niemand.
Kontaktformular & E-Mail
Wenn du uns über das Kontaktformular oder per E-Mail schreibst, verarbeiten wir:
- Deinen Namen
- Deine E-Mail-Adresse
- Den Inhalt deiner Nachricht
- Optional: Telefonnummer, Firma
Zweck: Bearbeitung deiner Anfrage und Kommunikation mit dir.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Bis zur vollständigen Bearbeitung deiner Anfrage, danach gemäß gesetzlicher Aufbewahrungsfristen (max. 7 Jahre).
Wir lesen jede Nachricht. Wirklich jede. Sogar die mit den Emojis.
Online-Shop & Bestellungen
Wenn du in unserem Shop bestellst, verarbeiten wir:
- Name, Adresse (Liefer- und Rechnungsadresse)
- E-Mail-Adresse
- Bestelldetails und Bestellverlauf
- Zahlungsinformationen (siehe „Zahlung“)
Zweck: Vertragsabwicklung, Lieferung, Rechnungsstellung, gesetzliche Aufbewahrungspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (rechtliche Verpflichtung, z.B. Steuerrecht).
Speicherdauer: Bestelldaten werden gemäß steuerrechtlicher Vorgaben 7 Jahre aufbewahrt. Danach gelöscht.
Unsere Shop-Datenbank wird bei Supabase Inc. (USA, eu-central-1 Region Frankfurt) betrieben. Supabase ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
Deine Bestelldaten behandeln wir wie unsere eigenen Filmrollen: sicher verwahrt.
Zahlung (Stripe)
Für die Zahlungsabwicklung nutzen wir Stripe Inc. (San Francisco, USA).
Bei einer Bestellung werden deine Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übertragen und dort verarbeitet. Wir haben keinen Zugriff auf deine vollständigen Kreditkartendaten — wir sehen nur eine Bestätigung, ob die Zahlung erfolgreich war.
Stripe ist PCI DSS Level 1 zertifiziert (höchste Sicherheitsstufe für Zahlungsdienstleister) und unter dem EU-U.S. Data Privacy Framework zertifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mehr Infos: stripe.com/at/privacy
Deine Kreditkartendaten sehen wir nicht. Nicht mal, wenn wir wollten.
Bewertungssystem
Wenn du eine Produktbewertung schreibst, verarbeiten wir:
- Deinen Namen (oder Pseudonym)
- Deine E-Mail-Adresse
- Bewertungstext und Sterne-Rating
Bei verifizierten Käufen erheben wir zusätzlich eine Verknüpfung mit deiner Bestellung, um die Bewertung als „verifizierter Kauf“ zu kennzeichnen.
Zweck: Produktbewertungen für andere Kunden, Qualitätssicherung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen).
Bewertungen werden in unserer Supabase-Datenbank gespeichert. Du kannst jederzeit die Löschung deiner Bewertung verlangen.
Sterne sprechen lauter als Worte. Aber beides ist uns recht.
Equipment-Anfragen
Wenn du über unser Anfrageformular Equipment mieten möchtest, verarbeiten wir:
- Name und Kontaktdaten
- Gewünschtes Equipment und Zeitraum
- Projektdetails (optional)
Zweck: Bearbeitung deiner Mietanfrage, Angebotserstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Dein Equipment-Geschmack bleibt unter uns.
E-Mail-Versand (Resend)
Für den Versand von transaktionalen E-Mails (Bestellbestätigungen, Bewertungseinladungen) nutzen wir Resend Inc. (USA).
Resend verarbeitet deine E-Mail-Adresse und den E-Mail-Inhalt ausschließlich zum Zweck der Zustellung. Es findet kein E-Mail-Marketing statt — wir versenden keine Newsletter, keine Promo-Mails, keine „Hey, du hast was im Warenkorb vergessen“-Mails.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Mehr Infos: resend.com/legal/privacy-policy
Wir spammen nicht. Nicht mal ein bisschen.
Video-Einbettungen (YouTube & Vimeo)
Auf manchen Seiten binden wir Videos ein:
- YouTube: Wir verwenden den erweiterten Datenschutzmodus (
youtube-nocookie.com). YouTube setzt Cookies erst, wenn du das Video tatsächlich abspielst. - Vimeo: Wir laden den Player mit dem Do-Not-Track-Flag (
?dnt=1). Vimeo respektiert diese Einstellung und trackt dich nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unserer Arbeit).
Hinweis: Beim Abspielen eines Videos wird eine Verbindung zu YouTube/Vimeo-Servern hergestellt. Dabei kann deine IP-Adresse übermittelt werden.
Nocookie-Modus: Weil Filme genug Drama haben.
Lokale Speicherung (localStorage)
Wir nutzen den localStorage deines Browsers für rein funktionale Zwecke:
- Warenkorb (
curlyhead-cart): Damit dein Warenkorb erhalten bleibt, wenn du die Seite neu lädst. - Spielstand (
curlyhead-game): Für unser Easter-Egg-Spiel auf der Crew-Seite.
Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und niemals an unsere Server übertragen. Du kannst sie jederzeit in den Browser-Einstellungen löschen.
localStorage ist technisch kein Cookie und fällt daher nicht unter die Cookie-Richtlinie. Wir erwähnen es trotzdem, weil Transparenz kein Bonus ist, sondern Standard.
Dein Warenkorb bleibt bei dir. Im wahrsten Sinne des Wortes.
Schriftarten
Wir verwenden Google Fonts (Inter) — aber self-hosted über Next.js. Das bedeutet:
- Keine Verbindung zu Google-Servern beim Laden der Seite
- Keine Übertragung deiner IP-Adresse an Google
- Die Schriftdateien liegen direkt auf unserem Server
Unsere zweite Schrift (Bebas Neue) ist ebenfalls lokal eingebunden.
Google Fonts ohne Google. Geht doch.
Deine Rechte (DSGVO)
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung deiner Daten („Recht auf Vergessenwerden“)
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Deine Daten in maschinenlesbarem Format
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
Zur Ausübung deiner Rechte schreib uns einfach an: office@curlyheadmedia.com
Wir antworten innerhalb von 30 Tagen. Versprochen.
Deine Daten, deine Regeln.
Beschwerderecht
Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren.
Zuständig für uns:
Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at
Wir hoffen, es kommt nie so weit. Aber gut zu wissen, oder?
Anderüngen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — z.B. bei Änderungen unserer Services oder der Rechtslage.
Die aktuelle Version findest du immer auf dieser Seite.
Letzte Aktualisierung: März 2026
Sequels sind manchmal besser als das Original.
🔐 ABSPANN
Eine datenschutzfreundliche Produktion der
CURLYHEAD Media GmbH
Doblhoffgasse 7/6A, 1010 Wien
Alle Angaben ohne Gewähr. Änderungen vorbehalten.