Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Nutzung des Dienstes:
Andreas Jörg, Schulstraße 8, 87742 Apfeltrach, Deutschland
E‑Mail: info@ajkonic.ai

Datenschutzbeauftragter: Nicht benannt. Bei Fragen wenden Sie sich bitte an den Verantwortlichen; sobald ein DSB bestellt wird, veröffentlichen wir dessen Kontaktdaten hier.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Verbesserung der Web‑Anwendung „Ajkonic", zur Kommunikation mit Nutzern, zur Abwicklung von Zahlungen (über einen Merchant of Record), zur Missbrauchsabwehr/Sicherheit sowie zur Erfüllung rechtlicher Pflichten.

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Betrugsprävention, Weiterentwicklung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für freiwillige Modellverbesserung; ggf. für optionale Technologien/Cookies.

3. Kategorien verarbeiteter Daten

• Konto‑/Nutzungsdaten (z. B. E‑Mail, Profil, Anmelde‑ und Sitzungsdaten)
• Abrechnungs‑/Transaktionsdaten (über Merchant of Record; z. B. Bestell‑ID, Betrag, Steuern)
• Technische Daten (Server‑Logs, IP‑Adresse, Geräte‑/Browser‑Informationen)
• Eingaben/Uploads (Prompts, Bilder, Videos, Einstellungen) und daraus erzeugte Outputs
• Support‑Kommunikation

4. Zahlungsabwicklung über Merchant of Record

Wir übermitteln im Rahmen des Checkouts erforderliche Daten an den Merchant of Record (z. B. E‑Mail, Land, IP, Bestelldetails). Der Merchant of Record ist eigenständig Verantwortlicher für die Verarbeitung Ihrer zahlungsbezogenen Daten (inkl. Betrugsprüfung, Rechnung, Steuer und Erstattungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir erhalten vom Merchant of Record eine Teilmenge der Bestelldaten (z. B. Transaktions‑ID, E‑Mail), um Credits bereitzustellen und Support zu leisten.

5. Verarbeitung von Eingaben/Outputs

Eingaben (z. B. Bilder, Prompts) und erzeugte Outputs verarbeiten wir, um angeforderte KI‑Funktionen bereitzustellen. Eine Nutzung für Trainings‑/Produktverbesserung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Opt‑in).

6. Cookies & ähnliche Technologien

Analyse‑ und Marketing‑Technologien werden erst nach Ihrer ausdrücklichen Einwilligung geladen; vor Erteilung der Einwilligung findet kein Zugriff auf Ihr Endgerät und keine Datenübermittlung an Dritte für diese Zwecke statt.

a) Technisch notwendige Cookies

Wir setzen technisch notwendige Cookies und vergleichbare Technologien ein (z. B. Session‑, CSRF‑, Sprach‑, Login‑/Warenkorb‑Cookies).

• Rechtsgrundlage Endgerätezugriff: § 25 Abs. 2 TTDSG/TDDDG (unbedingt erforderlich, keine Einwilligung nötig)
• Rechtsgrundlage Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrieb und Sicherheit des Dienstes).

b) Analyse (PostHog)

PostHog (PostHog Inc., USA): Wir nutzen PostHog als Auftragsverarbeiter (Art. 28 DSGVO) auf Basis eines Auftragsverarbeitungsvertrags (DPA). PostHog dient der Erhebung anonymisierter Nutzungsstatistiken zur Verbesserung unseres Dienstes (z. B. Seitenaufrufe, Klickpfade, Verweildauer, Geräte‑/Browser‑Informationen).

Daten werden ausschließlich auf der PostHog Cloud EU (AWS eu‑central‑1, Frankfurt, Deutschland) verarbeitet; es findet keine Drittlandübermittlung statt.

Modus mit Einwilligung (Cookies):

Cookies/Speicher: First‑Party‑Cookie ph_<Projekt‑Key> (Laufzeit: 365 Tage) sowie localStorage‑Einträge für Sitzungs‑ID, Geräte‑ID und Konfiguration. Keine Third‑Party‑Cookies.

• Rechtsgrundlage Endgerätezugriff: § 25 Abs. 1 TTDSG/TDDDG (Einwilligung)
• Rechtsgrundlage Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Anonymer Modus (ohne Cookies):

Wenn Sie der Nutzung von Analyse‑Cookies nicht zustimmen, erheben wir ausschließlich anonyme, nicht sitzungsübergreifende Nutzungsstatistiken. In diesem Modus werden keine Cookies gesetzt, kein localStorage verwendet und keine IP‑Adressen gespeichert. Die Daten werden nur im Arbeitsspeicher Ihres Browsers für die Dauer des einzelnen Seitenbesuchs gehalten und können keiner Person zugeordnet werden.

• § 25 TTDSG/TDDDG findet keine Anwendung, da kein Zugriff auf Ihr Endgerät (kein Cookie, kein localStorage) erfolgt.
• Rechtsgrundlage Datenverarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Verbesserung des Dienstes durch anonyme Nutzungsstatistiken). Ihr Recht auf Widerspruch nach Art. 21 DSGVO bleibt unberührt.

c) Marketing‑Cookies (nur mit Einwilligung)

Meta‑Pixel (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland): Wir und Meta Ireland sind gemeinsam Verantwortliche gemäß Art. 26 DSGVO für die gemeinsame Verarbeitung, die in der Erhebung und Übermittlung der nachstehend beschriebenen personenbezogenen Daten an Meta Ireland besteht. Die anschließende Verarbeitung durch Meta Ireland ist nicht Teil der gemeinsamen Verarbeitung.

Zweck: Messung der Wirksamkeit von Werbeanzeigen, Erstellung von Zielgruppen (Custom Audiences) und Optimierung der Werbeschaltung.

Erhobene Daten: HTTP‑Header (IP‑Adresse, Browser‑/Geräteinformationen, Seitenstandort, Referrer), Pixel‑ID, Seitenaufrufe, Interaktionen (z. B. Button‑Klicks), Formularfeldbezeichnungen (keine Inhalte) sowie Facebook‑Cookies.

Cookies: _fbp (First‑Party, Laufzeit: 3 Monate – speichert eine Browser‑ID für Besuchszuordnung) und _fbc (First‑Party, sitzungsbasiert – speichert Click‑IDs aus Werbeanzeigen).

Drittlandübermittlung: Daten werden an Meta Platforms Inc. in den USA übermittelt. Rechtsgrundlage der Übermittlung: Angemessenheitsbeschluss gem. Art. 45 DSGVO (EU‑US Data Privacy Framework); ergänzend EU‑Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Wesentlicher Inhalt der Vereinbarung gem. Art. 26 Abs. 2 DSGVO: Wir und Meta Ireland haben eine Vereinbarung über die gemeinsame Verantwortlichkeit (Controller Addendum) geschlossen, in der die jeweiligen Pflichten nach der DSGVO wie folgt aufgeteilt sind:

• Wir sind verantwortlich für: Bereitstellung der Informationen nach Art. 13/14 DSGVO an Sie, eine eigene Rechtsgrundlage für unsere Verarbeitung (Ihre Einwilligung), korrekte technische Einbindung und Konfiguration des Meta‑Pixels sowie Meldung von Datenpannen, soweit sie unsere Pflichten betreffen.
• Meta Ireland ist verantwortlich für: die Ermöglichung der Betroffenenrechte nach Art. 15–20 DSGVO bezüglich der von Meta nach der gemeinsamen Verarbeitung gespeicherten Daten, eine eigene Rechtsgrundlage für Metas anschließende Verarbeitung sowie die Sicherheit der Meta‑Produkte.

Weitere Informationen darüber, wie Meta Ireland personenbezogene Daten verarbeitet, welche Rechtsgrundlagen Meta nutzt und wie Sie Ihre Betroffenenrechte gegenüber Meta geltend machen können, finden Sie in der Datenschutzrichtlinie von Meta.

• Rechtsgrundlage Endgerätezugriff: § 25 Abs. 1 TTDSG/TDDDG (Einwilligung)
• Rechtsgrundlage Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

d) Eingebettete Inhalte (Vimeo)

Auf unserer Website betten wir Erklärvideos des Anbieters Vimeo (Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA) ein. Die Einbettung erfolgt über einen Iframe, der Inhalte direkt von den Servern von Vimeo lädt.

Zwei‑Klick‑Lösung: Die Vimeo‑Inhalte werden nicht automatisch geladen. An Stelle des Videos wird ein Platzhalter mit einem Hinweis angezeigt. Erst wenn Sie aktiv auf „Video laden" klicken, wird eine Verbindung zu Vimeo hergestellt. Durch das Laden können Cookies von Vimeo gesetzt und personenbezogene Daten (z. B. IP‑Adresse, Geräte‑ und Browserinformationen) an Vimeo in den USA übermittelt werden.

Drittlandübermittlung: Daten werden an Vimeo Inc. in den USA übermittelt. Rechtsgrundlage der Übermittlung: Angemessenheitsbeschluss gem. Art. 45 DSGVO (EU‑US Data Privacy Framework); ergänzend EU‑Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Vimeo.

• Rechtsgrundlage Endgerätezugriff: § 25 Abs. 1 TTDSG/TDDDG (Einwilligung durch aktiven Klick)
• Rechtsgrundlage Datenverarbeitung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

e) Einwilligungsverwaltung

Beim ersten Besuch wird ein Cookie‑Banner angezeigt, über das Sie Ihre Einwilligung zu Analyse‑ und/oder Marketing‑Cookies erteilen oder einzeln auswählen können. Vor Erteilung Ihrer Einwilligung werden keine entsprechenden Skripte geladen und keine Cookies gesetzt.

Sie können Ihre Einstellungen jederzeit über den Link „Cookie Settings" in der Fußzeile ändern oder Ihre Einwilligung vollständig oder teilweise widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf wirkt für die Zukunft; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Nach Widerruf werden die betreffenden Cookies entfernt bzw. die Skripte deaktiviert.

Ihre Cookie‑Präferenzen werden im lokalen Speicher (localStorage) Ihres Browsers unter dem Schlüssel ajkonic-consent gespeichert. Dieser Eintrag enthält ausschließlich Ihre Einwilligungsentscheidung und einen Zeitstempel – keine personenbezogenen Daten.

7. Empfänger

• Auftragsverarbeiter (Art. 28 DSGVO): Hosting, Infrastruktur, Support, E‑Mail‑/Ticket‑Systeme, Logging/Monitoring – auf Basis geeigneter Verträge und Weisungen.
• PostHog Inc. (USA) als Auftragsverarbeiter (Art. 28 DSGVO) für Web‑Analyse; Verarbeitung auf PostHog Cloud EU (Frankfurt); Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Nur bei erteilter Einwilligung.
• Meta Platforms Ireland Limited (Irland) als gemeinsam Verantwortlicher (Art. 26 DSGVO) für die Erhebung und Übermittlung von Daten über das Meta‑Pixel; Controller Addendum vereinbart (siehe Abschnitt 6 c). Nur bei erteilter Einwilligung. Anschließende Verarbeitung durch Meta erfolgt in eigener Verantwortlichkeit.
• Vimeo Inc. (USA): Einbettung von Erklärvideos auf unserer Website. Eine Verbindung zu Vimeo wird erst nach Ihrem aktiven Klick hergestellt (Zwei‑Klick‑Lösung). Nur mit Einwilligung.
• Merchant of Record als eigenständiger Verantwortlicher für Zahlung/Steuern/Fraud; eigene Datenschutzerklärung und Betroffenenrechte werden Ihnen beim Checkout mitgeteilt.

8. Drittlandübermittlungen

Die Verarbeitung erfolgt grundsätzlich in der EU/EWR.

• PostHog: Daten werden ausschließlich auf der PostHog Cloud EU (AWS eu‑central‑1, Frankfurt) verarbeitet. Es findet keine Drittlandübermittlung statt.
• Meta‑Pixel: Daten werden an Meta Platforms Inc. in den USA übermittelt. Rechtsgrundlage: Angemessenheitsbeschluss gem. Art. 45 DSGVO (EU‑US Data Privacy Framework, DPF); ergänzend EU‑Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.
• Vimeo: Daten werden nach Ihrem aktiven Klick an Vimeo Inc. in den USA übermittelt. Rechtsgrundlage: Angemessenheitsbeschluss gem. Art. 45 DSGVO (EU‑US Data Privacy Framework, DPF); ergänzend EU‑Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO.

Sofern darüber hinaus Drittlandübermittlungen erforderlich sind (z. B. Support, CDN, Unterauftragsverarbeiter), stellen wir geeignete Garantien sicher. Näheres auf Anfrage.

9. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur solange, wie für Zwecke erforderlich oder gesetzlich vorgeschrieben:

• Account/Vertragsdaten: bis zur Beendigung + etwaige Verjährungs-/Nachweispflichten.
• Log‑/Sicherheitsdaten: kurzzeitig (i. d. R. bis zu 30 Tage), sofern nicht zur Aufklärung von Vorfällen länger erforderlich.
• Abrechnungs‑/Steuerdaten: nach HGB/AO je nach Dokumentkategorie 6/8/10 Jahre (seit 01.01.2025 sind bestimmte Buchungsbelege 8 Jahre aufzubewahren; anderes bleibt bei 10 Jahren), gerechnet jeweils ab Jahresende; längere Aufbewahrung, sofern behördlich/steuerlich erforderlich.
• Analyse‑Cookies (PostHog): Cookie ph_<Key> 365 Tage; localStorage‑Einträge bis zur Löschung durch Sie oder bis zum Widerruf der Einwilligung. Auf PostHog‑Seite gemäß Datenaufbewahrungsrichtlinie des Auftragsverarbeiters.
• Marketing‑Cookies (Meta): _fbp 3 Monate; _fbc sitzungsbasiert. Für die anschließende Speicherdauer durch Meta siehe Datenschutzrichtlinie von Meta.

10. Ihre Rechte

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 – insb. gegen Verarbeitung auf Basis berechtigter Interessen)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. BayLDA (zuständig am Sitz des Verantwortlichen) oder Ihre lokale Behörde am Wohnsitz.

Für Bestellungen können Sie Rechte zusätzlich direkt beim Merchant of Record geltend machen.

Meta‑Pixel: Da wir und Meta Ireland gemeinsam Verantwortliche sind, können Sie Ihre Rechte nach Art. 15–20 DSGVO bezüglich der von Meta nach der gemeinsamen Verarbeitung gespeicherten Daten direkt gegenüber Meta Ireland geltend machen. Weitere Informationen: Datenschutzrichtlinie von Meta.

Widerruf der Cookie‑Einwilligung: Sie können Ihre Einwilligung jederzeit über den Link „Cookie Settings" in der Fußzeile widerrufen. Nach dem Widerruf werden die betreffenden Tracking‑Skripte deaktiviert und die Cookies entfernt.

11. Herkunft der Daten aus anderen Quellen

Wir erhalten personenbezogene Daten auch vom Merchant of Record (z. B. Bestell-/Transaktionsdaten) zur Erbringung unserer Leistung und zum Support.

12. Erforderlichkeit der Bereitstellung

Bestimmte Daten (Registrierung, Zahlungs‑/Rechnungsdaten) sind zur Vertragserfüllung erforderlich. Ohne diese Daten kann der Dienst nicht bereitgestellt werden.

13. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich automatisiert i. S. v. Art. 22 DSGVO mit Rechtswirkung. Im Rahmen des Checkouts kann der Merchant of Record automatisierte Prüfungen zur Betrugsprävention durchführen (siehe Datenschutzhinweise des Merchant of Record).

14. Sicherheit

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

15. Änderungen

Wir können diese Erklärung anpassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich ist. Über wesentliche Änderungen informieren wir in geeigneter Weise.