DATENSCHUTZ

UNCUT

Keine Cookies. Kein Tracking. Keine versteckten Kameras.

Wir nehmen Datenschutz ernst — und meinen das auch so. Hier erfährst du, welche Daten wir erheben, warum wir das tun, und vor allem: was wir NICHT tun.

🔒 ~5 MinStand: März 2026

ZERO TRACKING. ZERO COOKIES. ZERO BULLSHIT.

Diese Website verwendet keine Analyse-Tools, keine Tracking-Pixel, keine Werbe-Cookies. Wir wissen nicht mal, ob du das hier liest. Und das ist gut so.

01

Verantwortlicher

CURLYHEAD Media GmbH

Doblhoffgasse 7, Top 6A
1010 Wien, Österreich

Geschäftsführer: Bernhard Wolfgang See
E-Mail: office@curlyheadmedia.com
Telefon: +43 699 13133114

FN: 612823k
UID: ATU80011602
Firmenbuchgericht: Handelsgericht Wien

Plot Twist: Der Verantwortliche ist tatsächlich verantwortlich.

02

Cookies & Tracking — Spoiler: Gibt’s nicht

Wir verwenden keine Cookies. Keine. Null. Nada.

Kein Google Analytics. Kein Meta Pixel. Kein TikTok Pixel. Kein Hotjar. Kein Mouseflow. Kein gar nix.

Deshalb brauchst du bei uns auch keinen Cookie-Banner wegzuklicken. Bitte.

Der beste Cookie-Banner ist der, den man nicht braucht.

03

Hosting & Server

Diese Website wird bei Vercel Inc. (San Francisco, USA) gehostet. Beim Aufrufen unserer Seite werden automatisch technische Daten übermittelt:

  • IP-Adresse (gekürzt)
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / URL
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL

Diese Daten werden von Vercel für den technischen Betrieb und die Sicherheit der Website verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Webauftritt).

Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Mehr Infos: vercel.com/legal/privacy-policy

Ja, Server-Logs gibt es. Aber die liest ehrlich gesagt niemand.

04

Kontaktformular & E-Mail

Wenn du uns über das Kontaktformular oder per E-Mail schreibst, verarbeiten wir:

  • Deinen Namen
  • Deine E-Mail-Adresse
  • Den Inhalt deiner Nachricht
  • Optional: Telefonnummer, Firma

Zweck: Bearbeitung deiner Anfrage und Kommunikation mit dir.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Speicherdauer: Bis zur vollständigen Bearbeitung deiner Anfrage, danach gemäß gesetzlicher Aufbewahrungsfristen (max. 7 Jahre).

Wir lesen jede Nachricht. Wirklich jede. Sogar die mit den Emojis.

05

Online-Shop & Bestellungen

Wenn du in unserem Shop bestellst, verarbeiten wir:

  • Name, Adresse (Liefer- und Rechnungsadresse)
  • E-Mail-Adresse
  • Bestelldetails und Bestellverlauf
  • Zahlungsinformationen (siehe „Zahlung“)

Zweck: Vertragsabwicklung, Lieferung, Rechnungsstellung, gesetzliche Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und lit. c DSGVO (rechtliche Verpflichtung, z.B. Steuerrecht).

Speicherdauer: Bestelldaten werden gemäß steuerrechtlicher Vorgaben 7 Jahre aufbewahrt. Danach gelöscht.

Unsere Shop-Datenbank wird bei Supabase Inc. (USA, eu-central-1 Region Frankfurt) betrieben. Supabase ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Deine Bestelldaten behandeln wir wie unsere eigenen Filmrollen: sicher verwahrt.

06

Zahlung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe Inc. (San Francisco, USA).

Bei einer Bestellung werden deine Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übertragen und dort verarbeitet. Wir haben keinen Zugriff auf deine vollständigen Kreditkartendaten — wir sehen nur eine Bestätigung, ob die Zahlung erfolgreich war.

Stripe ist PCI DSS Level 1 zertifiziert (höchste Sicherheitsstufe für Zahlungsdienstleister) und unter dem EU-U.S. Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mehr Infos: stripe.com/at/privacy

Deine Kreditkartendaten sehen wir nicht. Nicht mal, wenn wir wollten.

07

Bewertungssystem

Wenn du eine Produktbewertung schreibst, verarbeiten wir:

  • Deinen Namen (oder Pseudonym)
  • Deine E-Mail-Adresse
  • Bewertungstext und Sterne-Rating

Bei verifizierten Käufen erheben wir zusätzlich eine Verknüpfung mit deiner Bestellung, um die Bewertung als „verifizierter Kauf“ zu kennzeichnen.

Zweck: Produktbewertungen für andere Kunden, Qualitätssicherung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an authentischen Bewertungen).

Bewertungen werden in unserer Supabase-Datenbank gespeichert. Du kannst jederzeit die Löschung deiner Bewertung verlangen.

Sterne sprechen lauter als Worte. Aber beides ist uns recht.

08

Equipment-Anfragen

Wenn du über unser Anfrageformular Equipment mieten möchtest, verarbeiten wir:

  • Name und Kontaktdaten
  • Gewünschtes Equipment und Zeitraum
  • Projektdetails (optional)

Zweck: Bearbeitung deiner Mietanfrage, Angebotserstellung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Dein Equipment-Geschmack bleibt unter uns.

09

E-Mail-Versand (Resend)

Für den Versand von transaktionalen E-Mails (Bestellbestätigungen, Bewertungseinladungen) nutzen wir Resend Inc. (USA).

Resend verarbeitet deine E-Mail-Adresse und den E-Mail-Inhalt ausschließlich zum Zweck der Zustellung. Es findet kein E-Mail-Marketing statt — wir versenden keine Newsletter, keine Promo-Mails, keine „Hey, du hast was im Warenkorb vergessen“-Mails.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mehr Infos: resend.com/legal/privacy-policy

Wir spammen nicht. Nicht mal ein bisschen.

10

Video-Einbettungen (YouTube & Vimeo)

Auf manchen Seiten binden wir Videos ein:

  • YouTube: Wir verwenden den erweiterten Datenschutzmodus (youtube-nocookie.com). YouTube setzt Cookies erst, wenn du das Video tatsächlich abspielst.
  • Vimeo: Wir laden den Player mit dem Do-Not-Track-Flag (?dnt=1). Vimeo respektiert diese Einstellung und trackt dich nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung unserer Arbeit).

Hinweis: Beim Abspielen eines Videos wird eine Verbindung zu YouTube/Vimeo-Servern hergestellt. Dabei kann deine IP-Adresse übermittelt werden.

Nocookie-Modus: Weil Filme genug Drama haben.

11

Lokale Speicherung (localStorage)

Wir nutzen den localStorage deines Browsers für rein funktionale Zwecke:

  • Warenkorb (curlyhead-cart): Damit dein Warenkorb erhalten bleibt, wenn du die Seite neu lädst.
  • Spielstand (curlyhead-game): Für unser Easter-Egg-Spiel auf der Crew-Seite.

Diese Daten werden ausschließlich lokal in deinem Browser gespeichert und niemals an unsere Server übertragen. Du kannst sie jederzeit in den Browser-Einstellungen löschen.

localStorage ist technisch kein Cookie und fällt daher nicht unter die Cookie-Richtlinie. Wir erwähnen es trotzdem, weil Transparenz kein Bonus ist, sondern Standard.

Dein Warenkorb bleibt bei dir. Im wahrsten Sinne des Wortes.

12

Schriftarten

Wir verwenden Google Fonts (Inter) — aber self-hosted über Next.js. Das bedeutet:

  • Keine Verbindung zu Google-Servern beim Laden der Seite
  • Keine Übertragung deiner IP-Adresse an Google
  • Die Schriftdateien liegen direkt auf unserem Server

Unsere zweite Schrift (Bebas Neue) ist ebenfalls lokal eingebunden.

Google Fonts ohne Google. Geht doch.

13

Deine Rechte (DSGVO)

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Deine Daten in maschinenlesbarem Format
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung deiner Rechte schreib uns einfach an: office@curlyheadmedia.com

Wir antworten innerhalb von 30 Tagen. Versprochen.

Deine Daten, deine Regeln.

14

Beschwerderecht

Wenn du der Meinung bist, dass die Verarbeitung deiner Daten gegen die DSGVO verstößt, hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren.

Zuständig für uns:

Österreichische Datenschutzbehörde
Barichgasse 40–42
1030 Wien
www.dsb.gv.at
E-Mail: dsb@dsb.gv.at

Wir hoffen, es kommt nie so weit. Aber gut zu wissen, oder?

15

Anderüngen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — z.B. bei Änderungen unserer Services oder der Rechtslage.

Die aktuelle Version findest du immer auf dieser Seite.

Letzte Aktualisierung: März 2026

Sequels sind manchmal besser als das Original.

🔐 ABSPANN

Eine datenschutzfreundliche Produktion der

CURLYHEAD Media GmbH

Doblhoffgasse 7/6A, 1010 Wien

Alle Angaben ohne Gewähr. Änderungen vorbehalten.