Datenschutzerklärung
1. Datenschutz auf einen Blick
Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Plattform (animaweb.de) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. animaweb.de ist die technische Plattform der Digitalagentur AnimaContent, über die Kunden-Websites bereitgestellt und betrieben werden.
2. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
AnimaContent (Einzelunternehmen)
Inhaber: Ervin Keljic
Mellinghofer Straße 163–165
45473 Mülheim an der Ruhr
Deutschland
Telefon: +49 173 8773662
E-Mail: info@animacontent.de
USt-IdNr.: DE404847367
In Datenschutzfragen erreichen Sie uns unter datenschutz@animacontent.de. Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.
3. Hosting und Server-Log-Dateien
Diese Plattform wird bei der Vercel Inc. (USA) gehostet; die Verarbeitung erfolgt in der Region Frankfurt am Main (EU). Beim Aufruf erhebt der Server automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:
- Browsertyp und -version, verwendetes Betriebssystem
- Referrer-URL, Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage, IP-Adresse
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb. Die Logs werden für maximal 30 Tage gespeichert und danach gelöscht.
4. Cookies
Wir setzen technisch notwendige Cookies (z. B. Session- und Sicherheits-Cookies) ein, die für den Betrieb der Plattform und die Speicherung Ihrer Cookie-Entscheidung erforderlich sind. Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Nicht notwendige Cookies (z. B. Analyse) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
5. Kontakt- und Datenschutz-Anfragen
Wenn Sie uns über ein Formular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefon, Nachricht sowie Zeitpunkt und IP-Adresse) zur Bearbeitung Ihres Anliegens.
- Zweck: Bearbeitung der Anfrage und etwaiger Anschlussfragen.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).
- Empfänger / Verarbeitung: Speicherung in der Datenbank (Supabase, Rechenzentrum Frankfurt/EU); der E-Mail-Versand von Benachrichtigung und Bestätigung erfolgt über Resend bzw. Amazon SES (siehe Ziffer 7).
- Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) entgegenstehen, spätestens nach 6 Monaten.
- Erforderlichkeit: Die Angabe einer Kontaktmöglichkeit ist freiwillig; ohne E-Mail-Adresse können wir Ihre Anfrage jedoch ggf. nicht beantworten.
6. Rolle als Auftragsverarbeiter
Soweit über diese Plattform personenbezogene Daten im Auftrag unserer Kunden verarbeitet werden – insbesondere die Daten, die Besucherinnen und Besucher über die Kontaktformulare der Kunden-Websites eingeben – handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher im datenschutzrechtlichen Sinne ist in diesen Fällen der jeweilige Kunde (Websitebetreiber); es gilt dessen Datenschutzerklärung. Grundlage ist ein Auftragsverarbeitungsvertrag (siehe AVV).
7. Eingesetzte Dienste & Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit allen bestehen Auftragsverarbeitungsverträge. Übermittlungen in die USA sind entweder durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF, Art. 45 DSGVO) oder durch Standardvertragsklauseln (SCC, Art. 46 DSGVO) abgesichert.
| Dienstleister | Sitz / Region | Zweck | Garantie |
|---|---|---|---|
| Vercel Inc. | USA · Region Frankfurt (EU) | Hosting, CDN, Edge Functions | EU-US DPF |
| Supabase Inc. | USA · Rechenzentrum eu-central-1 Frankfurt | Datenbank, Authentifizierung, Speicher | SCC + EU-Rechenzentrum |
| Resend Inc. | USA | Transaktions-E-Mails (Formular-Benachrichtigung/-Bestätigung) | EU-US DPF |
| Amazon Web Services EMEA SARL | Luxemburg · SES Region eu-central-1 Frankfurt | E-Mail-Versand (Newsletter, Buchungen) | EU-Verarbeitung |
| Upstash Inc. | USA | Rate-Limiting, Caching (Redis) | EU-US DPF / SCC |
| Hostinger International Ltd. | Litauen (EU) | DNS- und Domain-Verwaltung | EU |
| Google Ireland Ltd. | Irland (EU) | KI-Textgenerierung (Gemini API) | EU-Verarbeitung |
| Stripe Payments Europe Ltd. | Irland (EU) | Zahlungsabwicklung | EU-Verarbeitung |
| Matomo (selbst gehostet) | Frankfurt (EU) | Webanalyse (anonymisiert) | EU (eigener Server) |
8. Drittlandübermittlung
Übermittlungen personenbezogener Daten in die USA (Vercel, Resend, Supabase, Upstash) erfolgen auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist; im Übrigen auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO (insbesondere Supabase). Die Speicherung der Formular- und Datenbankinhalte erfolgt in einem Rechenzentrum innerhalb der EU (Frankfurt am Main).
9. Zahlungsdienstleister (Stripe)
Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe Ltd., Irland; ggf. Stripe, Inc., USA). Übermittelt werden die zur Zahlung erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Eine etwaige USA-Übermittlung ist über das EU-US Data Privacy Framework abgesichert. Details: stripe.com/de/privacy.
10. Webanalyse (Matomo)
Wir nutzen den Open-Source-Webanalysedienst Matomo, selbst gehostet auf einem Server in Frankfurt (Deutschland) – es findet kein Drittlandtransfer statt. Die IP-Adresse wird vor der Speicherung anonymisiert. Analyse-Cookies werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO); im cookielosen Modus ist die Grundlage Art. 6 Abs. 1 lit. f DSGVO.
11. Ihre Rechte
Sie haben jederzeit das Recht auf:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.
Datenschutz-Anfrage stellen
Hier können Sie Ihre DSGVO-Rechte direkt ausüben. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.
12. Datensicherheit
Wir sichern diese Plattform u. a. durch TLS-Verschlüsselung der Übertragung, rollenbasierte Zugriffskontrolle (RBAC), Row-Level-Security auf Datenbankebene, Rate-Limiting sowie regelmäßige Backups ab. Eine verschlüsselte Verbindung erkennen Sie am „https://" und dem Schloss-Symbol in der Adresszeile Ihres Browsers.
Stand: Juli 2026