Datenschutzerklärung
Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf aisthetix.de und im zugehörigen Compliance-Check. Stand: Mai 2026.
1. Verantwortlicher
Aisthetix
[Inhaber: vollständiger Name]
[Straße und Hausnummer]
[PLZ und Ort], Deutschland
E-Mail: hallo@aisthetix.de
2. Beim Besuch der Website erhobene Daten
Beim Aufruf von aisthetix.de werden durch den Hosting-Provider technisch notwendige Daten erfasst (IP-Adresse, Datum/Uhrzeit, aufgerufene Seite, User-Agent). Diese Daten dienen der Sicherstellung des Betriebs und der Abwehr von Angriffen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Sie werden spätestens nach 30 Tagen gelöscht. Es werden keine Cookies gesetzt und kein externes Tracking verwendet.
3. Verarbeitung im Rahmen des Compliance-Checks
Beim Compliance-Check unter aisthetix.de/compliance-check werden folgende Daten verarbeitet:
- E-Mail-Adresse und Firmenname — zur Bereitstellung des PDF-Berichts und zur Zusendung des Ergebnisses per E-Mail (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Vertragsanbahnung). Aufbewahrung: bis zu 10 Jahre (gesetzliche Aufbewahrungspflicht § 147 AO). Löschung auf Anfrage jederzeit möglich, sofern kein Aufbewahrungsgrund besteht.
- Hochgeladene Datei — zur Durchführung der beauftragten Prüfung (Art. 6 Abs. 1 lit. b DSGVO). Soweit die Datei personenbezogene Daten Dritter (z. B. Mandantendaten) enthält, ist der Nutzer Verantwortlicher und Aisthetix Auftragsverarbeiter; siehe Auftragsverarbeitungsvertrag. Datei und abgeleiteter Bericht werden bis zu 10 Jahre als Prüfnachweis aufbewahrt (§ 147 AO). Löschung auf Anfrage möglich, soweit kein gesetzlicher Aufbewahrungsgrund besteht.
- IP-Adresse und E-Mail-Domain — zur missbrauchsbezogenen Ratenbegrenzung (3 Uploads je IP/Stunde, 5 Uploads je E-Mail-Domain/Tag). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Schutz vor Missbrauch. Aufbewahrung: maximal 24 Stunden.
4. Auftragsverarbeiter
Wir setzen folgende Auftragsverarbeiter im Sinne von Art. 28 DSGVO ein. Mit allen Auftragsverarbeitern bestehen schriftliche AVV.
- Hosting (Cloud Hub und Compliance-Check): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Server in der Region Deutschland (eu-central-1).
- Hosting der Marketing-Website: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Datenübermittlung in die USA gestützt auf Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und EU-US Data Privacy Framework, soweit anwendbar. Verarbeitete Daten: technische Server-Logs (IP, User-Agent), keine Inhaltsdaten.
- Transaktionsmail: Resend, Inc., 2261 Market St #4667, San Francisco, CA 94114, USA. Verwendet ausschließlich für den Versand des Compliance-Check-Berichts an die vom Nutzer angegebene Adresse. Datenübermittlung in die USA gestützt auf Standardvertragsklauseln und EU-US Data Privacy Framework, soweit anwendbar.
- Ratenbegrenzung: Redis-Instanz auf der gleichen Hetzner-Infrastruktur in Deutschland — keine Drittlandübermittlung.
5. Keine Cloud-API-Verarbeitung der Inhaltsdaten
Die hochgeladene Datei wird ausschließlich auf Aisthetix-eigener Infrastruktur in der EU verarbeitet. Es findet keine Übermittlung der Inhaltsdaten an externe Cloud-APIs (OpenAI, Anthropic, Google, AWS Bedrock o. ä.) statt. Die Prüflogik läuft deterministisch auf einem lokalen Node und wird in den Validatoren offengelegt.
6. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen richten Sie bitte formlos an hallo@aisthetix.de. Sie haben außerdem das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
7. Speicherdauer im Überblick
- Server-Logs: 30 Tage
- Hochgeladene Dateien und PDF-Berichte: bis zu 10 Jahre (§ 147 AO)
- E-Mail-Adresse / Firmenname: bis zu 10 Jahre (§ 147 AO)
- Ratenbegrenzungs-Counter: 24 Stunden
- Versand-Log Resend: gemäß Resend-AVV
Stand: Mai 2026 · Aisthetix · hallo@aisthetix.de