Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Ein Datenschutzbeauftragter ist nicht benannt, da die gesetzlichen Voraussetzungen nach Art. 37 DSGVO i.V.m. § 38 BDSG nicht erfüllt sind (Einzelunternehmen, keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten).

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem deutschen Bundesdatenschutzgesetz (BDSG).

„Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail-Adresse, IP-Adresse).

3. Server-Logfiles

Beim Aufrufen dieser Website erfasst und speichert der Hosting-Anbieter dieser Website automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Diese Daten sind technisch notwendig für die Bereitstellung der Website.

Zweck: Sicherstellung des Betriebs, Erkennung und Abwehr von Angriffen (z. B. DDoS), Fehleranalyse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und störungsfreier Bereitstellung der Website).
Speicherdauer: In der Regel 7–14 Tage, danach automatische Löschung durch den Hosting-Anbieter.

Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Eine direkte Personenidentifizierung ist in der Regel nicht möglich, da die IP-Adresse anonymisiert wird.

4. Kontaktformulare und Anfragen

Auf dieser Website stehen mehrere Kontaktformulare zur Verfügung (allgemeines Kontaktformular, Briefing-Formular, Angebot anfordern). Wenn Sie uns über diese Formulare oder per E-Mail kontaktieren, werden die von Ihnen angegebenen Daten zur Bearbeitung Ihrer Anfrage verarbeitet.

Verarbeitete Datenkategorien

• Name und ggf. Unternehmensname
• E-Mail-Adresse
• Telefonnummer (falls angegeben)
• Projektbeschreibung und sonstige Angaben aus dem Formularfeld
• Branche und Dienstleistungsinteresse (bei Briefing-Formularen)
• IP-Adresse und Zeitstempel der Übermittlung

Zweck der Verarbeitung

Die übermittelten Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage, zur Erstellung eines individuellen Angebots sowie ggf. zur Anbahnung und Durchführung eines Vertragsverhältnisses verwendet.

Rechtsgrundlage

· Art. 6 Abs. 1 lit. b DSGVO – soweit die Anfrage der Durchführung vorvertraglicher Maßnahmen dient
· Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an der Beantwortung von Kundenanfragen
· Art. 6 Abs. 1 lit. a DSGVO – sofern Sie uns eine ausdrückliche Einwilligung erteilt haben

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Bei Kontaktanfragen, die nicht zu einem Vertragsabschluss führen, in der Regel nach 6 Monaten. Bei geschäftlichen Anfragen, die zu einem Vertrag führen, gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (6–10 Jahre gemäß §§ 238, 257 HGB, § 147 AO).

Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben, sofern dies nicht zur Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

5. Chat-Funktion / Lead-Magnet

Auf dieser Website wird ein interaktives Chat-Widget betrieben, das dem Erstkontakt und der Qualifizierung von Projektanfragen dient (sog. Lead-Magnet-Funktion). Das Widget wird durch eine lokal eingebundene JavaScript-Datei bereitgestellt.

Verarbeitete Daten

• Ihre Chat-Eingaben (z. B. Projektbeschreibung, Branche, Kontaktdaten)
• Zeitstempel der Interaktion
• Technische Daten des verwendeten Endgeräts (Browser, Betriebssystem) zur Funktionsbereitstellung

Speicherung

Der Chat-Verlauf wird temporär im Browser-Session-Storage gespeichert und ist nach dem Schließen des Browserfensters nicht mehr verfügbar. Wenn Sie Ihre Kontaktdaten im Chat angeben, werden diese wie unter Ziffer 4 beschrieben verarbeitet.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer nutzerfreundlichen Kontaktmöglichkeit) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Widgets).

6. Cookies und Session Storage

Technisch notwendige Cookies

Diese Website setzt keine Tracking-Cookies oder Marketing-Cookies ein. Technisch notwendige Cookies können durch den Webserver gesetzt werden, um die Funktionsfähigkeit der Website zu gewährleisten (z. B. Session-IDs). Diese sind für den Betrieb der Website unbedingt erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TTDSG (keine Einwilligung erforderlich für technisch notwendige Cookies).

Session Storage

Das Chat-Widget nutzt den Browser-Session-Storage (kein persistentes Cookie) zur vorübergehenden Speicherung des Chat-Verlaufs während einer aktiven Browser-Sitzung. Die Daten werden nicht an Server übertragen und nach Schließen des Browser-Tabs automatisch gelöscht.

Keine Analyse- oder Marketing-Cookies

Auf dieser Website werden derzeit weder Google Analytics, Facebook Pixel, noch andere Analyse- oder Remarketing-Dienste eingesetzt, die Cookies zu Trackingzwecken setzen.

7. Externe Dienste und CDN-Ressourcen

Zur Darstellung und Funktionalität dieser Website werden Ressourcen von externen Anbietern geladen. Dabei wird Ihre IP-Adresse an die jeweiligen Server übertragen, da dies technisch für die Auslieferung der Dateien notwendig ist.

Google Fonts

Zum Einbinden von Webschriften nutzen wir den Dienst Google Fonts der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, Mountain View, CA, USA).

Beim Laden einer Seite verbindet sich Ihr Browser mit den Servern von Google und übermittelt Ihre IP-Adresse sowie Browserinformationen an Google. Google kann diese Daten zur Profilbildung verwenden. Da Google-Server auch in den USA betrieben werden, handelt es sich dabei um eine Datenübermittlung in ein Drittland (siehe Ziffer 9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher und professioneller Darstellung der Website).
Weitere Informationen: Google Privacy Policy

Fontshare (Indian Type Foundry)

Für weitere Schriftschnitte nutzen wir Fontshare, einen Dienst der Indian Type Foundry (api.fontshare.com). Beim Laden einer Seite wird Ihre IP-Adresse an die Fontshare-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an konsistenter Typografie).
Weitere Informationen: Fontshare Privacy Policy

GSAP (GreenSock Animation Platform) via Cloudflare CDN

Für Animationen und Übergänge auf der Startseite wird GSAP (GreenSock Animation Platform) über das CDN-Netzwerk von Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, USA) geladen (cdnjs.cloudflare.com).

Cloudflare ist ein weltweit tätiger CDN-Anbieter. Beim Laden der Bibliothek wird Ihre IP-Adresse und der User-Agent an Cloudflare-Server übertragen. Cloudflare verarbeitet diese Daten ggf. in den USA (Drittland, siehe Ziffer 9).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlichen, performanten Seitenanimationen).
Weitere Informationen: Cloudflare Privacy Policy

Lenis (Smooth-Scroll-Bibliothek) via unpkg.com

Die Bibliothek Lenis (smooth-scroll) wird über den CDN-Dienst unpkg.com (betrieben von Cloudflare und npm, Inc.) geladen. Dabei wird Ihre IP-Adresse an die CDN-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an verbesserter Nutzererfahrung beim Scrollen).

Tailwind CSS CDN

Auf bestimmten Unterseiten (Kontakt, Preise, Legal) wird das CSS-Framework Tailwind CSS über das CDN (cdn.tailwindcss.com, betrieben durch Tailwind Labs, Inc.) geladen. Dabei wird Ihre IP-Adresse an Tailwind-Server übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einheitlicher und responsiver Darstellung).

8. Webhosting

Diese Website wird auf Servern eines professionellen Webhosting-Anbieters betrieben. Im Rahmen des Hostings werden die unter Ziffer 3 genannten Server-Logfile-Daten vom Hosting-Anbieter als Auftragsverarbeiter im Sinne des Art. 28 DSGVO verarbeitet.

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt. Die Server befinden sich, soweit möglich, innerhalb der Europäischen Union oder in Ländern mit angemessenem Datenschutzniveau.

9. Datenübermittlung in Drittländer

Im Rahmen der unter Ziffer 7 beschriebenen Dienste (Google Fonts, GSAP via Cloudflare CDN, Lenis via unpkg.com) können Daten in die USA und ggf. andere Drittländer außerhalb der EU/des EWR übermittelt werden.

Für Datenübermittlungen in die USA gilt: Die Europäische Kommission hat am 10. Juli 2023 ihren Angemessenheitsbeschluss für den EU–US Data Privacy Framework (DPF) angenommen. Anbieter, die unter dem DPF zertifiziert sind (insbesondere Google LLC, Cloudflare Inc.), können auf dieser Grundlage Daten aus der EU empfangen.

Soweit Anbieter nicht unter dem DPF zertifiziert sind, stützen wir die Übermittlung auf die Standardvertragsklauseln (SCC) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO oder auf Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Ihre Rechte als betroffene Person

Als betroffene Person stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu. Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: info@aijanta.com

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. Den Widerruf richten Sie bitte an: info@aijanta.com

Reaktionszeit

Wir bearbeiten Anträge auf Ausübung von Betroffenenrechten unverzüglich, in der Regel innerhalb eines Monats nach Eingang (Art. 12 Abs. 3 DSGVO). Bei komplexen oder umfangreichen Anfragen kann diese Frist um weitere zwei Monate verlängert werden; wir werden Sie in diesem Fall informieren. Die Bearbeitung ist für Sie kostenlos.

11. Beschwerderecht bei der Aufsichtsbehörde

Gemäß Art. 77 DSGVO haben Sie das Recht, sich jederzeit mit einer Beschwerde an die zuständige Datenschutz-Aufsichtsbehörde zu wenden. Die zuständige Aufsichtsbehörde für unser Unternehmen (Sitz: Ober-Ramstadt, Hessen) ist:

Daneben besteht das Recht, sich bei jeder anderen zuständigen Datenschutzaufsichtsbehörde innerhalb der EU zu beschweren, insbesondere bei der Behörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthaltsort oder Arbeitsplatz haben.

12. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen (Art. 32 DSGVO). Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bitte beachten Sie, dass die Übertragung von Daten im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.