Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Aistaro Agency

Rene Pelke

Eichgärtenallee 108, 35394 Gießen, Deutschland

E-Mail: [email protected]

Telefon: +49 15223725541

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

  • Bestandsdaten (z.B. Namen, E-Mail-Adressen)
  • Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. IP-Adressen, Geräte-Informationen, Browser-Typ)
  • Inhaltsdaten (z.B. hochgeladene Bilder, erstellte Landingpages)
  • Kontaktdaten (z.B. E-Mail-Adressen über Kontaktformulare)

Betroffene Personen:

  • Registrierte Nutzer der Plattform
  • Besucher der öffentlichen Landingpages
  • Kommunikationspartner (E-Mail-Kontakt)

3. Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Registrierung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage der vertraglichen Pflichterfüllung (Art. 6 Abs. 1 lit. b DSGVO) zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet.

Verarbeitete Daten bei der Registrierung:

  • E-Mail-Adresse
  • Passwort (wird ausschließlich als kryptografischer Hash mit bcrypt gespeichert)
  • Name (optional)
  • Zeitpunkt der Registrierung
  • IP-Adresse bei der Registrierung

Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung.

Löschung: Nutzerkonten können auf Anfrage gelöscht werden. Bitte kontaktieren Sie uns per E-Mail. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.

5. Cookies und Session-Verwaltung

Wir setzen Cookies ein, um die Funktionalität unserer Website sicherzustellen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Verwendete Cookies:

  • Session-Cookie: Wird für die Authentifizierung und Sitzungsverwaltung verwendet. Enthält ein verschlüsseltes Token (JWT), das Ihre Anmeldung verifiziert. Gültigkeitsdauer: 24 Stunden (Standard) oder 1 Jahr bei Auswahl von „Angemeldet bleiben".

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Website) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern der Einsatz der Cookies zur Erfüllung vertraglicher Leistungen erforderlich ist.

6. Hosting und Infrastruktur

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO.

Eingesetzte Dienste:

  • Datenbank (TiDB/MySQL): Speicherung von Nutzerdaten, Landingpages, Links und Analytics-Daten.
  • S3-kompatibler Objektspeicher: Speicherung von hochgeladenen Bildern und Medien. Dateien werden unter zufällig generierten Schlüsseln gespeichert.

7. Analyse und Tracking

Wir erheben und verarbeiten Nutzungsdaten zur Analyse und Verbesserung unseres Angebots. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Erfasste Daten bei Seitenbesuchen:

  • IP-Adresse (anonymisiert gespeichert als Hash)
  • Browser-Typ und Betriebssystem (User-Agent)
  • Referrer-URL (Herkunftsseite)
  • Besuchte Landingpage und Zeitpunkt
  • Herkunftsland (abgeleitet aus der IP-Adresse)
  • Gerätetyp (Desktop/Mobil)

Link-Klick-Tracking:

Beim Klicken auf Links innerhalb von Landingpages wird der Klick erfasst, um dem Seitenbetreiber Conversion-Statistiken bereitzustellen. Dabei werden IP-Adresse (anonymisiert), Zeitpunkt und der angeklickte Link gespeichert.

Galerie-Bild-Tracking:

Klicks auf Galerie-Bilder mit hinterlegten Tracking-Links werden gezählt. Die Daten dienen der Auswertung, welche Inhalte die meiste Interaktion erzeugen.

8. E-Mail-Formulare auf Landingpages

Landingpages können E-Mail-Erfassungsformulare enthalten. Wenn Besucher ihre E-Mail-Adresse und optional ihren Namen über ein solches Formular eingeben, werden diese Daten gespeichert und dem jeweiligen Seitenbetreiber zur Verfügung gestellt.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Zeitpunkt der Eingabe
  • Zugehörige Landingpage

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage der Einwilligung des Besuchers (Art. 6 Abs. 1 lit. a DSGVO), die durch das aktive Absenden des Formulars erteilt wird.

9. Altersverifikation (18+ Gate)

Einige Landingpages können eine Altersverifikation vorschalten. Bei Bestätigung oder Ablehnung wird die Entscheidung anonymisiert für statistische Zwecke erfasst. Es werden keine personenbezogenen Daten im Zusammenhang mit der Altersbestätigung gespeichert.

10. Drittanbieter-Integrationen

OnlyMonster-Integration (optional):

Nutzer können optional einen API-Schlüssel des Drittanbieters OnlyMonster hinterlegen, um Tracking-Daten in ihrem Dashboard anzuzeigen. Der API-Schlüssel wird verschlüsselt in unserer Datenbank gespeichert. Die Datenverarbeitung durch OnlyMonster unterliegt deren eigener Datenschutzerklärung.

Stripe (Zahlungsabwicklung):

Für die Abwicklung von Zahlungen im Rahmen des Pro-Tarifs nutzen wir den Zahlungsdienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Bei einem Kauf werden Ihre Zahlungsdaten (Kreditkartennummer, Ablaufdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir speichern keine vollständigen Zahlungsdaten auf unseren Servern. Wir speichern lediglich die Stripe-Kunden-ID und Abonnement-ID zur Zuordnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

Referral-Programm:

Im Rahmen unseres Referral-Programms wird ein personalisierter Empfehlungslink generiert, der Ihre Nutzer-ID enthält. Wenn ein neuer Nutzer sich über diesen Link registriert, wird die Empfehlung in unserer Datenbank gespeichert, um Provisionen korrekt zuzuordnen. Es werden dabei die Nutzer-ID des Empfehlenden, die Nutzer-ID des Geworbenen sowie der Zeitpunkt der Registrierung gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Lexware (Rechnungserstellung):

Für die Erstellung von Rechnungen nutzen wir die Lexware Office API. Bei einem Kauf werden Ihr Name, Ihre E-Mail-Adresse und Rechnungsadresse an Lexware übermittelt, um eine ordnungsgemäße Rechnung zu erstellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) in Verbindung mit steuerrechtlichen Aufbewahrungspflichten.

SendGrid (E-Mail-Versand):

Für den Versand von Transaktions-E-Mails (Abo-Bestätigungen, Kündigungsbestätigungen) nutzen wir den Dienst SendGrid (Twilio Inc., 375 Beale Street, San Francisco, CA 94105, USA). Dabei wird Ihre E-Mail-Adresse an SendGrid übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Google Fonts:

Wir binden Schriftarten von Google Fonts ein. Beim Aufruf unserer Seiten wird eine Verbindung zu den Servern von Google hergestellt. Dabei kann Ihre IP-Adresse an Google übermittelt werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google.

11. Datensicherheit

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Umgesetzte Maßnahmen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Passwörter werden ausschließlich als bcrypt-Hashes gespeichert
  • Session-Tokens werden mit JWT und einem geheimen Schlüssel signiert
  • Zugriffskontrolle durch rollenbasierte Berechtigungen
  • IP-Adressen werden für Analytics anonymisiert (gehasht) gespeichert

12. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
  • Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

13. Aufbewahrung und Löschung

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Nutzerkontodaten: Werden bei Löschung des Kontos entfernt
  • Analytics-Daten: Werden nach 365 Tagen automatisch bereinigt
  • Session-Cookies: Verfallen nach 24 Stunden bzw. 1 Jahr
  • Hochgeladene Medien: Werden bei Löschung der zugehörigen Landingpage entfernt

14. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026