Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Plattform (animaweb.de) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. animaweb.de ist die technische Plattform der Digitalagentur AnimaContent, über die Kunden-Websites bereitgestellt und betrieben werden.

2. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:

AnimaContent (Einzelunternehmen)
Inhaber: Ervin Keljic
Mellinghofer Straße 163–165
45473 Mülheim an der Ruhr
Deutschland
Telefon: +49 173 8773662
E-Mail: info@animacontent.de
USt-IdNr.: DE404847367

In Datenschutzfragen erreichen Sie uns unter datenschutz@animacontent.de. Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt.

3. Hosting und Server-Log-Dateien

Diese Plattform wird bei der Vercel Inc. (USA) gehostet; die Verarbeitung erfolgt in der Region Frankfurt am Main (EU). Beim Aufruf erhebt der Server automatisch Informationen in Server-Log-Dateien, die Ihr Browser übermittelt:

  • Browsertyp und -version, verwendetes Betriebssystem
  • Referrer-URL, Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage, IP-Adresse

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einem technisch fehlerfreien und sicheren Betrieb. Die Logs werden für maximal 30 Tage gespeichert und danach gelöscht.

4. Cookies

Wir setzen technisch notwendige Cookies (z. B. Session- und Sicherheits-Cookies) ein, die für den Betrieb der Plattform und die Speicherung Ihrer Cookie-Entscheidung erforderlich sind. Diese sind nach § 25 Abs. 2 TDDDG einwilligungsfrei; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Nicht notwendige Cookies (z. B. Analyse) setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).

5. Kontakt- und Datenschutz-Anfragen

Wenn Sie uns über ein Formular oder per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Telefon, Nachricht sowie Zeitpunkt und IP-Adresse) zur Bearbeitung Ihres Anliegens.

  • Zweck: Bearbeitung der Anfrage und etwaiger Anschlussfragen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung allgemeiner Anfragen).
  • Empfänger / Verarbeitung: Speicherung in der Datenbank (Supabase, Rechenzentrum Frankfurt/EU); der E-Mail-Versand von Benachrichtigung und Bestätigung erfolgt über Resend bzw. Amazon SES (siehe Ziffer 7).
  • Speicherdauer: Löschung, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) entgegenstehen, spätestens nach 6 Monaten.
  • Erforderlichkeit: Die Angabe einer Kontaktmöglichkeit ist freiwillig; ohne E-Mail-Adresse können wir Ihre Anfrage jedoch ggf. nicht beantworten.

6. Rolle als Auftragsverarbeiter

Soweit über diese Plattform personenbezogene Daten im Auftrag unserer Kunden verarbeitet werden – insbesondere die Daten, die Besucherinnen und Besucher über die Kontaktformulare der Kunden-Websites eingeben – handeln wir als Auftragsverarbeiter nach Art. 28 DSGVO. Verantwortlicher im datenschutzrechtlichen Sinne ist in diesen Fällen der jeweilige Kunde (Websitebetreiber); es gilt dessen Datenschutzerklärung. Grundlage ist ein Auftragsverarbeitungsvertrag (siehe AVV).

7. Eingesetzte Dienste & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister als Auftragsverarbeiter (Art. 28 DSGVO) ein. Mit allen bestehen Auftragsverarbeitungsverträge. Übermittlungen in die USA sind entweder durch den Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF, Art. 45 DSGVO) oder durch Standardvertragsklauseln (SCC, Art. 46 DSGVO) abgesichert.

DienstleisterSitz / RegionZweckGarantie
Vercel Inc.USA · Region Frankfurt (EU)Hosting, CDN, Edge FunctionsEU-US DPF
Supabase Inc.USA · Rechenzentrum eu-central-1 FrankfurtDatenbank, Authentifizierung, SpeicherSCC + EU-Rechenzentrum
Resend Inc.USATransaktions-E-Mails (Formular-Benachrichtigung/-Bestätigung)EU-US DPF
Amazon Web Services EMEA SARLLuxemburg · SES Region eu-central-1 FrankfurtE-Mail-Versand (Newsletter, Buchungen)EU-Verarbeitung
Upstash Inc.USARate-Limiting, Caching (Redis)EU-US DPF / SCC
Hostinger International Ltd.Litauen (EU)DNS- und Domain-VerwaltungEU
Google Ireland Ltd.Irland (EU)KI-Textgenerierung (Gemini API)EU-Verarbeitung
Stripe Payments Europe Ltd.Irland (EU)ZahlungsabwicklungEU-Verarbeitung
Matomo (selbst gehostet)Frankfurt (EU)Webanalyse (anonymisiert)EU (eigener Server)

8. Drittlandübermittlung

Übermittlungen personenbezogener Daten in die USA (Vercel, Resend, Supabase, Upstash) erfolgen auf Grundlage des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework (Art. 45 DSGVO), soweit der jeweilige Anbieter zertifiziert ist; im Übrigen auf Grundlage von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO (insbesondere Supabase). Die Speicherung der Formular- und Datenbankinhalte erfolgt in einem Rechenzentrum innerhalb der EU (Frankfurt am Main).

9. Zahlungsdienstleister (Stripe)

Für die Abwicklung von Zahlungen nutzen wir Stripe (Stripe Payments Europe Ltd., Irland; ggf. Stripe, Inc., USA). Übermittelt werden die zur Zahlung erforderlichen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung (Art. 6 Abs. 1 lit. f DSGVO). Eine etwaige USA-Übermittlung ist über das EU-US Data Privacy Framework abgesichert. Details: stripe.com/de/privacy.

10. Webanalyse (Matomo)

Wir nutzen den Open-Source-Webanalysedienst Matomo, selbst gehostet auf einem Server in Frankfurt (Deutschland) – es findet kein Drittlandtransfer statt. Die IP-Adresse wird vor der Speicherung anonymisiert. Analyse-Cookies werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO); im cookielosen Modus ist die Grundlage Art. 6 Abs. 1 lit. f DSGVO.

11. Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf.

Datenschutz-Anfrage stellen

Hier können Sie Ihre DSGVO-Rechte direkt ausüben. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

Die E-Mail-Adresse, unter der Ihre Daten gespeichert sind.

Ihre Anfrage wird gemäß DSGVO innerhalb von 30 Tagen bearbeitet.

12. Datensicherheit

Wir sichern diese Plattform u. a. durch TLS-Verschlüsselung der Übertragung, rollenbasierte Zugriffskontrolle (RBAC), Row-Level-Security auf Datenbankebene, Rate-Limiting sowie regelmäßige Backups ab. Eine verschlüsselte Verbindung erkennen Sie am „https://" und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Stand: Juli 2026