Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO für die Nutzung des Dienstes:
Andreas Jörg, Schulstraße 8, 87742 Apfeltrach, Deutschland
E‑Mail: ajkonic@aj-commercial.com

Datenschutzbeauftragter: Nicht benannt. Bei Fragen wenden Sie sich bitte an den Verantwortlichen; sobald ein DSB bestellt wird, veröffentlichen wir dessen Kontaktdaten hier.

2. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zur Bereitstellung und Verbesserung der Web‑Anwendung „AI‑APP", zur Kommunikation mit Nutzern, zur Abwicklung von Zahlungen (über einen Merchant of Record), zur Missbrauchsabwehr/Sicherheit sowie zur Erfüllung rechtlicher Pflichten.

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten, z. B. Aufbewahrung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen: Betrieb, Sicherheit, Betrugsprävention, Weiterentwicklung)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für freiwillige Modellverbesserung; ggf. für optionale Technologien/Cookies.

3. Kategorien verarbeiteter Daten

• Konto‑/Nutzungsdaten (z. B. E‑Mail, Profil, Anmelde‑ und Sitzungsdaten)
• Abrechnungs‑/Transaktionsdaten (über Merchant of Record; z. B. Bestell‑ID, Betrag, Steuern)
• Technische Daten (Server‑Logs, IP‑Adresse, Geräte‑/Browser‑Informationen)
• Eingaben/Uploads (Prompts, Bilder, Videos, Einstellungen) und daraus erzeugte Outputs
• Support‑Kommunikation

4. Zahlungsabwicklung über Merchant of Record

Wir übermitteln im Rahmen des Checkouts erforderliche Daten an den Merchant of Record (z. B. E‑Mail, Land, IP, Bestelldetails). Der Merchant of Record ist eigenständig Verantwortlicher für die Verarbeitung Ihrer zahlungsbezogenen Daten (inkl. Betrugsprüfung, Rechnung, Steuer und Erstattungen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir erhalten vom Merchant of Record eine Teilmenge der Bestelldaten (z. B. Transaktions‑ID, E‑Mail), um Credits bereitzustellen und Support zu leisten.

5. Verarbeitung von Eingaben/Outputs

Eingaben (z. B. Bilder, Prompts) und erzeugte Outputs verarbeiten wir, um angeforderte KI‑Funktionen bereitzustellen. Eine Nutzung für Trainings‑/Produktverbesserung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Opt‑in).

6. Cookies & ähnliche Technologien

Wir setzen nur technisch notwendige Cookies und vergleichbare Technologien ein (z. B. Session‑, CSRF‑, Sprach‑, Login‑/Warenkorb‑Cookies).

• § 25 Abs. 2 TTDSG/TDDDG (Endgerätezugriff ohne Einwilligung, soweit unbedingt erforderlich)
• Nachgelagerte Verarbeitung personenbezogener Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).

Wir verwenden derzeit keine Analytics-/Tracking‑Cookies. Falls wir solche künftig einsetzen, holen wir vorab Ihre Einwilligung ein und aktualisieren diese Erklärung.

7. Empfänger

• Auftragsverarbeiter (Art. 28 DSGVO): Hosting, Infrastruktur, Support, E‑Mail‑/Ticket‑Systeme, Logging/Monitoring – auf Basis geeigneter Verträge und Weisungen.
• Merchant of Record als eigenständiger Verantwortlicher für Zahlung/Steuern/Fraud; eigene Datenschutzerklärung und Betroffenenrechte werden Ihnen beim Checkout mitgeteilt.

8. Drittlandübermittlungen

Die Verarbeitung erfolgt grundsätzlich in der EU/EWR. Sofern ausnahmsweise Drittlandübermittlungen erforderlich sind (z. B. Support, CDN, Unterauftragsverarbeiter), stellen wir geeignete Garantien sicher, insbesondere EU‑Standardvertragsklauseln (SCCs). Näheres stellen wir auf Anfrage bereit.

9. Speicherdauer & Löschung

Wir speichern personenbezogene Daten nur solange, wie für Zwecke erforderlich oder gesetzlich vorgeschrieben:

• Account/Vertragsdaten: bis zur Beendigung + etwaige Verjährungs-/Nachweispflichten.
• Log‑/Sicherheitsdaten: kurzzeitig (i. d. R. bis zu 30 Tage), sofern nicht zur Aufklärung von Vorfällen länger erforderlich.
• Abrechnungs‑/Steuerdaten: nach HGB/AO je nach Dokumentkategorie 6/8/10 Jahre (seit 01.01.2025 sind bestimmte Buchungsbelege 8 Jahre aufzubewahren; anderes bleibt bei 10 Jahren), gerechnet jeweils ab Jahresende; längere Aufbewahrung, sofern behördlich/steuerlich erforderlich.

10. Ihre Rechte

• Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21 – insb. gegen Verarbeitung auf Basis berechtigter Interessen)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77), z. B. BayLDA (zuständig am Sitz des Verantwortlichen) oder Ihre lokale Behörde am Wohnsitz.

Für Bestellungen können Sie Rechte zusätzlich direkt beim Merchant of Record geltend machen.

11. Herkunft der Daten aus anderen Quellen

Wir erhalten personenbezogene Daten auch vom Merchant of Record (z. B. Bestell-/Transaktionsdaten) zur Erbringung unserer Leistung und zum Support.

12. Erforderlichkeit der Bereitstellung

Bestimmte Daten (Registrierung, Zahlungs‑/Rechnungsdaten) sind zur Vertragserfüllung erforderlich. Ohne diese Daten kann der Dienst nicht bereitgestellt werden.

13. Automatisierte Entscheidungen

Wir treffen keine Entscheidungen ausschließlich automatisiert i. S. v. Art. 22 DSGVO mit Rechtswirkung. Im Rahmen des Checkouts kann der Merchant of Record automatisierte Prüfungen zur Betrugsprävention durchführen (siehe Datenschutzhinweise des Merchant of Record).

14. Sicherheit

Wir treffen technische und organisatorische Maßnahmen nach dem Stand der Technik, um Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

15. Änderungen

Wir können diese Erklärung anpassen, wenn dies aufgrund technischer, rechtlicher oder organisatorischer Änderungen erforderlich ist. Über wesentliche Änderungen informieren wir in geeigneter Weise.