Datenschutzerklärung
1. Verantwortlicher
Daten Labor
Inh. Daniel Schorpp
Am Brink 4
31711 Luhden
Deutschland
E-Mail: datenschutz@datenlabor.io
Telefon: +49 (0) 5722 / 9200930
2. Geltungsbereich
Diese Datenschutzerklärung gilt für die Plattform aijo.app, einschließlich des Admin-Panels und des Partner-Dashboards.
Hinweis: Für die einzelnen Services (z.B. hochzeit.aijo.app) gelten jeweils eigene Datenschutzerklärungen, die auf den jeweiligen Subdomains abrufbar sind. Die vorliegende Erklärung betrifft ausschließlich die plattformseitige Datenverarbeitung.
3. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist gemäß Art. 37 DSGVO für unser Unternehmen aktuell nicht verpflichtend bestellt. Bei datenschutzrechtlichen Anfragen wenden Sie sich bitte direkt an uns unter der oben genannten E-Mail-Adresse.
4. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten auf der Plattform aijo.app erfolgt auf folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Verarbeitung zur Erfüllung des Partnervertrags, insbesondere für die Verwaltung von Referrals, Provisionen und Auszahlungen im Partner-Dashboard.
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): Verarbeitung zur Verwaltung der Plattform durch Administratoren, einschließlich Nutzerverwaltung, Zahlungsübersicht und Systemkonfiguration. Das berechtigte Interesse besteht in der ordnungsgemäßen Betriebsführung der Plattform.
- Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung): Verarbeitung zur Erfüllung steuerrechtlicher Aufbewahrungspflichten (§§ 147 AO, 257 HGB), insbesondere für Rechnungs- und Gutschriftdaten.
5. Verarbeitungstätigkeiten
5.1 Admin-Zugang
Administratoren der Plattform haben Zugang zu einem Verwaltungspanel, über das folgende Daten eingesehen und verarbeitet werden:
- Nutzerverwaltung: Name, E-Mail-Adresse, Registrierungsdatum, Kontostatus
- Hochzeitsübersicht: Aggregierte Statistiken, Konfigurationsstatus, Veröffentlichungsstatus
- Zahlungsübersicht: Zahlungsstatus, Beträge, Stripe-Referenzen (keine Kreditkartendaten)
- Audit-Log: Protokollierung administrativer Handlungen (ohne personenbezogene Inhalte)
- Systemeinstellungen: Plattformkonfiguration, Wartungsmodus
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Admin-Zugriffslogs werden nach 90 Tagen gelöscht. Audit-Logs werden für 12 Monate aufbewahrt.
5.2 Partner-Dashboard
Partner der Plattform nutzen ein Dashboard zur Verwaltung ihres Referral-Programms. Dabei werden folgende Daten verarbeitet:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer
- Geschäftsdaten: Firmenname, Anschrift, Steuerstatus (Kleinunternehmer/Regelbesteuert/EU Reverse Charge)
- Referral-Daten: Referral-Code, Anzahl Vermittlungen, Konversionsrate
- Provisionsdaten: Provisionshöhe, Status (ausstehend/genehmigt/auszahlungsbereit/ausgezahlt)
- Vertragsdaten: Akzeptierte Vertragsversionen, Zeitstempel der Signatur
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Beendigung des Partnervertrags zuzüglich gesetzlicher Aufbewahrungsfristen.
5.3 Partner-Bewerbungen
Interessierte können sich über ein Bewerbungsformular als Partner bewerben. Dabei werden folgende Daten erhoben:
- Name und E-Mail-Adresse
- Firmenname und Branche
- Website-URL
- Motivationstext
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Speicherdauer: Bei Ablehnung werden die Bewerbungsdaten nach 6 Monaten gelöscht. Bei Genehmigung werden sie in die Partner-Stammdaten überführt.
5.4 Partner-Bankdaten
Für die Auszahlung von Provisionen speichern wir die Bankverbindung des Partners (IBAN). Diese Daten werden mittels AES-256-GCM verschlüsselt gespeichert und sind im Admin-Panel nur in maskierter Form (z.B. DE** **** **** **** **89) einsehbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Bis zur Beendigung des Partnervertrags. Für bereits durchgeführte Auszahlungen gilt die steuerrechtliche Aufbewahrungsfrist von 10 Jahren (§ 147 AO).
6. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden an folgende Empfänger bzw. Auftragsverarbeiter übermittelt:
| Empfänger | Zweck | Standort |
|---|---|---|
| Hostinger International Ltd. | VPS-Hosting (Server, Datenbank) | EU (Zypern/Litauen) |
| Hetzner Online GmbH | Verschlüsselte Backups (Storage Box) | Deutschland |
| Stripe Payments Europe, Ltd. | Zahlungsabwicklung (Provisionsauszahlungen) | Irland (EU) / USA (DPF) |
Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.
7. Schriftarten (Fonts)
Diese Website verwendet Schriftarten, die ursprünglich über Google Fonts bezogen wurden. Die Schriftarten werden jedoch nicht von externen Servern geladen. Stattdessen sind alle Schriftarten lokal auf unseren eigenen Servern gespeichert und werden von dort bereitgestellt.
Beim Aufruf unserer Seiten wird keine Verbindung zu Servern von Google oder anderen Drittanbietern hergestellt. Es werden keine personenbezogenen Daten (wie IP-Adressen) an externe Dienste übermittelt. Die Schriftarten sind unter der SIL Open Font License 1.1 lizenziert.
8. Datenübermittlung in Drittländer
Bei der Nutzung von Stripe (USA) können Daten in die USA übermittelt werden. Die Grundlage hierfür ist das EU-US Data Privacy Framework (DPF), dem Stripe beigetreten ist. Das DPF gewährleistet ein der EU entsprechendes Datenschutzniveau für teilnehmende US-Unternehmen.
Alle übrigen Verarbeitungen finden ausschließlich innerhalb der Europäischen Union statt.
9. Cookies und Tracking
Auf der Plattform aijo.app werden keine Analyse- oder Tracking-Cookies eingesetzt. Es kommen ausschließlich technisch notwendige Cookies zum Einsatz:
- Session-Cookie: Wird bei der Anmeldung gesetzt und dient der Aufrechterhaltung der authentifizierten Sitzung. Läuft nach 30 Tagen ab oder beim Abmelden.
- CSRF-Token: Sicherheits-Cookie zum Schutz vor Cross-Site-Request-Forgery-Angriffen. Wird bei jedem Seitenaufruf erneuert.
Es findet kein Tracking, kein Profiling und keine Weitergabe von Cookie-Daten an Dritte statt. Ein Cookie-Consent-Banner ist für diese technisch notwendigen Cookies gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.
10. Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, insbesondere:
- Verschlüsselte Datenübertragung via HTTPS/TLS 1.3
- Passwort-Hashing mit Argon2id
- Verschlüsselte Bankdatenspeicherung (AES-256-GCM)
- Rollenbasierte Zugriffskontrolle (Admin, Partner)
- Regelmäßige verschlüsselte Backups
- IP-Anonymisierung in allen Logfiles
- Rate Limiting zum Schutz vor Brute-Force-Angriffen
- Regelmäßige Sicherheitsupdates der Systemkomponenten
11. Erhebung von Zugriffsdaten und Logfiles
Bei jedem Zugriff auf die Plattform werden Server-Logfiles erstellt, die folgende Daten enthalten: aufgerufene URL, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Browsertyp und -version, Betriebssystem sowie die anonymisierte IP-Adresse (letztes Oktett entfernt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
Speicherdauer: Logfile-Informationen werden nach spätestens 30 Tagen gelöscht.
12. Rechte der betroffenen Personen
Als betroffene Person haben Sie folgende Rechte gegenüber uns als Verantwortlichem:
Art. 15 DSGVO — Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten.
Art. 16 DSGVO — Recht auf Berichtigung
Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten zu verlangen.
Art. 17 DSGVO — Recht auf Löschung
Sie haben das Recht, zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Art. 18 DSGVO — Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, etwa wenn die Richtigkeit der Daten bestritten wird.
Art. 20 DSGVO — Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Art. 21 DSGVO — Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
Art. 77 DSGVO — Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem Sie Ihren Wohnsitz haben. Für Niedersachsen: Die Landesbeauftragte für den Datenschutz Niedersachsen.
13. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
14. Fragen zum Datenschutz
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail: