Datenschutzerklärung

Information nach Art. 13 DSGVO über die Verarbeitung personenbezogener Daten auf aimarcus.eu

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und nationaler estnischer Datenschutzgesetze ist:

Firma: Prism Hooldus OÜ
Anschrift: Läänemere tee 62
Lasnamäe linnaosa
13914 Tallinn
Estland
Vertretungsberechtigt: Vadim Steptšenko
Registrikood: 16894703 (e-Äriregister, eingetragen 09.01.2024)
E-Mail: info@aimarcus.eu
Telefon: +372 354 8514

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen für eine Bestellpflicht nach Art. 37 DSGVO und § 38 BDSG nicht vorliegen. Anfragen zum Datenschutz richten Sie bitte an info@aimarcus.eu.

2. Welche Daten wir verarbeiten

Wir verarbeiten personenbezogene Daten in folgenden Kategorien:

Kategorie	Beispiele	Zweck
Account-Daten	E-Mail, Passwort-Hash, Anzeigename, Sprache	Registrierung, Authentifizierung, Vertragsabwicklung
Generierungsdaten	Chat-Eingaben, Projektnamen, generierte HTML/CSS/JS-Inhalte, hochgeladene Bilder	Bereitstellung des KI-Generators, Speicherung Ihrer Projekte
Zahlungsdaten	Rechnungsanschrift, Bestellhistorie, Zahlungs-ID des Anbieters	Abwicklung von Zahlungen, Buchhaltung, gesetzliche Aufbewahrung
Server-Logfiles	IP-Adresse (gekürzt), User-Agent, Referrer, Zeitstempel, HTTP-Statuscode	Bereitstellung der Website, Sicherheit, Missbrauchserkennung
Cookies & Analytics	Session-Cookies, Google Analytics 4 (anonymisierte IP), Yandex Metrika	Authentifizierungssitzung, Reichweitenmessung, Produktverbesserung
Kommunikation	Inhalte aus Support-Chats, E-Mails, Telegram-Nachrichten an unseren Support	Beantwortung Ihrer Anfragen, Vertragsabwicklung

Keine Kreditkartendaten bei uns: Vollständige Zahlungsdaten (Karteninhaber, Kartennummer, CVV) werden ausschließlich von unseren PCI-DSS-zertifizierten Zahlungsdienstleistern (Stripe, YooKassa) verarbeitet und nie an unsere Server übertragen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage einer Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — sofern Sie aktiv in eine bestimmte Verarbeitung einwilligen, etwa beim Abonnieren eines Newsletters oder beim Akzeptieren optionaler Cookies, sobald unser Consent-Banner aktiv ist.
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für Account-Daten, Generierungsdaten, Zahlungsabwicklung und Kommunikation, soweit dies zur Erfüllung Ihres Vertrags mit uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) — insbesondere für die Aufbewahrung von Rechnungs- und Buchhaltungsunterlagen nach handels- und steuerrechtlichen Vorschriften.
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Server-Logfiles zur Sicherheit und Missbrauchserkennung, für statistische Reichweitenmessung und für die Verbesserung der Plattform. Unser berechtigtes Interesse liegt in einer technisch sicheren, performanten und nutzerorientierten Bereitstellung des Dienstes. Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen (siehe Abschnitt 9).

4. Empfänger und Auftragsverarbeiter

Wir geben Ihre Daten nur weiter, wenn dies zur Bereitstellung des Dienstes erforderlich ist, eine Rechtsgrundlage besteht oder eine gesetzliche Pflicht uns dazu zwingt. Insbesondere arbeiten wir mit folgenden Auftragsverarbeitern und Empfängern zusammen:

Empfänger	Sitz	Zweck	Rechtsgrundlage
Stripe Payments Europe Ltd.	Irland (EU)	Zahlungsabwicklung (Karten, SEPA)	Art. 6 Abs. 1 lit. b DSGVO
YooMoney NBCO LLC (YooKassa)	Russische Föderation	Zahlungsabwicklung für Nutzer aus der GUS	Art. 6 Abs. 1 lit. b i.V.m. Art. 49 Abs. 1 lit. b DSGVO
Anthropic PBC	USA	KI-Modelle (Claude) zur Generierung der Website-Inhalte	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO (SCC)
OpenAI, L.L.C.	USA	Fallback-KI-Modelle, Embedding-Dienste	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO (SCC)
Google Ireland Ltd. (Analytics 4)	Irland (EU) / USA	Reichweitenmessung, anonymisierte Nutzungsstatistik	Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO (SCC)
Yandex N.V. (Yandex Metrika)	Niederlande / Russische Föderation	Reichweitenmessung, Heatmaps	Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 49 Abs. 1 lit. a/b DSGVO
Replicate, Inc. / KIE AI	USA	Generierung von Bildern und Videos auf Anfrage des Nutzers	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 46 Abs. 2 lit. c DSGVO (SCC)
PostgreSQL & Backups (Eigenhosting)	EU	Speicherung von Account-, Projekt- und Buchungsdaten	Art. 6 Abs. 1 lit. b/f DSGVO
Telegram FZ-LLC	VAE	Optionale Support-Benachrichtigungen, sofern Sie uns über Telegram kontaktieren	Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 49 Abs. 1 lit. a DSGVO

5. Übermittlung in Drittländer

Einige der unter Ziffer 4 genannten Empfänger sind in Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig, für die kein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO besteht.

USA (Anthropic, OpenAI, Replicate, KIE AI)

Wir stützen Übermittlungen in die USA primär auf Standardvertragsklauseln (Standard Contractual Clauses, SCC) nach Art. 46 Abs. 2 lit. c DSGVO. Soweit die jeweiligen Anbieter unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind, gilt insoweit der Angemessenheitsbeschluss der Kommission vom 10.07.2023.

Russische Föderation (YooKassa, Yandex Metrika)

Für die Russische Föderation besteht kein Angemessenheitsbeschluss. Die Übermittlung Ihrer Zahlungsdaten an YooKassa erfolgt ausschließlich auf Ihre Initiative im Bestellprozess, wenn Sie eine Zahlung in Rubel auswählen, und ist für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich im Sinne von Art. 49 Abs. 1 lit. b DSGVO. Eine Übermittlung an Yandex Metrika erfolgt ebenfalls nur, sofern und soweit Sie eingewilligt haben (Art. 49 Abs. 1 lit. a DSGVO); andernfalls können Sie der Verarbeitung über die E-Mail-Adresse info@aimarcus.eu widersprechen.

Schrems-II-Hinweis: Mit der Übermittlung in Drittländer ohne Angemessenheitsbeschluss können Risiken einhergehen, insbesondere ein potenzieller Zugriff durch staatliche Behörden des Empfängerlandes ohne gleichwertigen Rechtsschutz. Wir setzen vertragliche und technische Schutzmaßnahmen (Verschlüsselung in Transit und at-rest, IP-Anonymisierung, Datenminimierung) ein, können das verbleibende Restrisiko aber nicht vollständig ausschließen.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

Account-Daten — bis zur Löschung Ihres Accounts auf Ihren Wunsch.
Projekte und Generierungsdaten — bis zur Löschung durch Sie oder bis zur Account-Löschung.
Zahlungsdaten und Rechnungen — 10 Jahre gemäß § 147 AO und vergleichbaren handels-/steuerrechtlichen Aufbewahrungspflichten in Estland und Deutschland.
Server-Logfiles — höchstens 30 Tage in Klarform, danach Löschung oder Anonymisierung; Sicherheits- und Missbrauchsereignisse können bis zu 12 Monate aufbewahrt werden.
Support-Kommunikation — bis zu 24 Monate nach Abschluss Ihres Anliegens.
Cookies — siehe Abschnitt 7.

7. Cookies und vergleichbare Technologien

Auf aimarcus.eu setzen wir Cookies und vergleichbare Speichertechnologien (Local Storage, Session Storage) ein. Wir unterscheiden zwei Kategorien:

Technisch notwendige Cookies — z. B. Session-Cookies zur Authentifizierung, CSRF-Schutz, Lastverteilung, Spracheinstellung. Diese Cookies sind unbedingt erforderlich, damit der Anbieter den vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung stellen kann, und unterliegen daher nicht der Einwilligungspflicht (§ 25 Abs. 2 Nr. 2 TDDDG).
Analyse- und Marketing-Cookies — Google Analytics 4 (Anbieter: Google Ireland Ltd.) sowie Yandex Metrika (Anbieter: Yandex N.V.). Diese Cookies sind nicht unbedingt erforderlich und bedürfen daher grundsätzlich Ihrer Einwilligung nach § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO.

Status des Cookie-Consent-Banners (Stand 29.04.2026): Ein TDDDG-konformes Consent-Management-Tool befindet sich derzeit in der technischen Umsetzung und wird in Kürze veröffentlicht. Bis zur Aktivierung des Banners können Sie der Nutzung von Analyse-Cookies jederzeit per E-Mail an info@aimarcus.eu widersprechen oder über die Datenschutzeinstellungen Ihres Browsers (Cookie-Blocker, „Do Not Track"-Signal) der Speicherung entgegenwirken. Wir löschen auf Anfrage unverzüglich alle zu Ihrer Person verarbeiteten Analyse-Daten.

Sie können das Tracking durch Google Analytics 4 zusätzlich durch das offizielle Google-Analytics-Opt-out-Browser-Add-on unterbinden. Für Yandex Metrika existiert ein vergleichbares Opt-out-Tool.

8. Hosted Sites unserer Kunden

Über AI Marcus erstellte Websites unserer Kunden werden auf von uns betriebenen Servern in der EU bereitgestellt (z. B. unter {slug}.aimarcus.eu oder unter Ihrer eigenen Domain). Endnutzer dieser Kundenseiten erhalten in der Regel eine eigene Datenschutzerklärung des jeweiligen Kunden. Soweit aimarcus.eu eigene Telemetrie auf den Hosted Sites (z. B. den eingebetteten Marcus-Tracker m-track.js) erbringt, geschieht dies in der Rolle des Auftragsverarbeiters für den Kunden im Sinne von Art. 28 DSGVO.

9. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen unentgeltlich folgende Rechte zu:

Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
Recht auf Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO).
Recht auf Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO).
Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO).
Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Keine ausschließlich automatisierte Entscheidung im Einzelfall nach Art. 22 DSGVO; KI-generierte Inhalte werden auf Ihre aktive Anforderung erstellt und entfalten keine rechtliche Wirkung Ihnen gegenüber.

Bitte richten Sie entsprechende Anfragen an info@aimarcus.eu. Wir antworten innerhalb der gesetzlichen Frist von einem Monat (Art. 12 Abs. 3 DSGVO).

10. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich jederzeit bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Da der Verantwortliche seinen Sitz in Estland hat, ist die federführende Aufsichtsbehörde:

Behörde: Andmekaitse Inspektsioon (Estonian Data Protection Inspectorate)
Anschrift: Tatari 39, 10134 Tallinn, Estland
Telefon: +372 627 4135
E-Mail: info@aki.ee
Website: https://aki.ee/

Unbeschadet dieser Zuständigkeit können Sie sich auch an die für Ihren Wohnsitz oder Arbeitsplatz zuständige Landesdatenschutzbehörde in Deutschland wenden. Eine Übersicht der deutschen Aufsichtsbehörden finden Sie unter bfdi.bund.de.

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

Transportverschlüsselung über TLS 1.3 (HTTPS) auf allen öffentlich erreichbaren Endpunkten;
Passwörter werden ausschließlich als Hashes (bcrypt) gespeichert; Klartext-Passwörter verlassen unsere Systeme nie;
Zugriff auf produktive Datenbanken nur über Schlüssel- und Zwei-Faktor-Authentifizierung für berechtigte Mitarbeiter;
Tägliche Backups in einer separaten Sicherheitszone, verschlüsselt at-rest;
Kontinuierliches Monitoring von Server- und Anwendungslogs auf Anomalien.

12. Minderjährigenschutz

Unser Dienst richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Erlangen wir Kenntnis davon, dass uns Daten von Minderjährigen ohne Zustimmung der Erziehungsberechtigten übermittelt wurden, löschen wir diese unverzüglich.

13. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn Änderungen an unseren Verarbeitungstätigkeiten oder gesetzlichen Anforderungen dies erfordern. Die jeweils aktuelle Fassung ist unter aimarcus.eu/de/datenschutz/ abrufbar. Über wesentliche Änderungen informieren wir Sie zusätzlich per E-Mail oder in der Anwendung.

Kontakt für Datenschutzanfragen

Verantwortlicher: Prism Hooldus OÜ

E-Mail: info@aimarcus.eu

Telefon: +372 354 8514

Anschrift: Läänemere tee 62, 13914 Tallinn, Estland

Wir antworten auf Anfragen innerhalb der gesetzlichen Frist von einem Monat.

Impressum Nutzungsbedingungen Startseite

Stand: 29.04.2026 · Version 1.0