Datenschutzerklärung

Datenschutzerklärung

Stand: 17.04.2025

1 Einleitung und Überblick

Wir freuen uns über Ihr Interesse an unserem Unternehmen und unserem Online‑Angebot. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. Mit dieser Erklärung informieren wir Sie gemäß Art. 12 ff. Datenschutz‑Grundverordnung (DSGVO) über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten in unserem Unternehmen sowie über die Ihnen zustehenden Rechte.

Kurz gesagt: Wir erläutern transparent, welche Daten wir erheben, wofür wir sie nutzen, wie lange wir sie speichern und welche Entscheidungsspielräume Sie haben.

2 Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von Cinopris und für uns tätige Auftragsverarbeiter verarbeiteten personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen (Art. 4 Nr. 1 DSGVO), z. B. Name, E‑Mail‑Adresse oder Nutzungsdaten.

3 Verantwortlicher

Cinopris – Jakob Wagner
Rosengarten 30
22880 Wedel
Deutschland
datenschutz@cinopris.com
Telefon: +4915779052597

3.1 Datenschutzbeauftragter

Nach aktueller gesetzlicher Lage ist Cinopris nicht zur Benennung eines Datenschutzbeauftragten verpflichtet (<10 Personen, die ständig mit automatisierter Datenverarbeitung betraut sind; vgl. § 38 BDSG). Bei Fragen wenden Sie sich bitte direkt an den Verantwortlichen.

3.2 Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Cinopris ist primär zuständig:

Unabhängiges Landeszentrum für Datenschutz Schleswig‑Holstein (ULD)
Holstenstraße 98
24103 Kiel
Deutschland
www.datenschutz.de

4 Ihre Rechte laut DSGVO

Recht Artikel Kurzbeschreibung
Auskunft Art. 15 Information, ob und welche Daten wir verarbeiten; Kopie der Daten.
Berichtigung Art. 16 Unrichtige oder unvollständige Daten korrigieren lassen.
Löschung Art. 17 „Recht auf Vergessenwerden“ – Daten löschen lassen.
Einschränkung Art. 18 Verarbeitung temporär stoppen, Daten aber weiter speichern.
Datenübertragbarkeit Art. 20 Daten in gängigem Format erhalten.
Widerspruch Art. 21 Gegen Verarbeitung auf Basis von Art. 6 Abs. 1 e / f oder gegen Direktwerbung.
Automatisierte Entscheidungen Art. 22 Nicht ausschließlich einer automatisierten Entscheidung unterworfen sein.

Um eines der genannten Rechte geltend zu machen, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten. Wir bearbeiten Ihr Anliegen innerhalb der gesetzlichen Fristen.

5 Datenverarbeitung bei Nutzung unserer Website

5.1 Server‑Logfiles

Bei jedem Aufruf unserer Website protokolliert unser Server automatisch die folgenden Daten:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer‑URL
  • Hostname bzw. IP‑Adresse des zugreifenden Rechners
  • Datum und Uhrzeit der Anfrage

Zweck: Sicherstellung von Stabilität und Sicherheit; Anzeige der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Speicherdauer: 30 Tage; IP‑Adressen werden nach Kürzung anonymisiert.

5.2 Rate‑Limiting

Um missbräuchliche Zugriffe zu verhindern, speichern wir IP‑Adressen für maximal 24 Stunden in einer separaten Datenbank.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6 Cookies & Local Storage

6.1 Zwecke & Kategorien

  • Essenziell – technische Funktionsfähigkeit (Art. 6 Abs. 1 lit. f).
  • Präferenzen – Speicherung von Einstellungen (Art. 6 Abs. 1 lit. a).
  • Anzeigen / Ads – Personalisierung von Anzeigen (Art. 6 Abs. 1 lit. a).
  • Lokaler Inhalt – Zwischenspeicherung von KI‑Stories (Art. 6 Abs. 1 lit. a).

6.2 Einwilligung & Widerruf

Nicht essenzielle Cookies setzen wir erst, nachdem Sie über unser Consent‑Banner zugestimmt haben. Sie können Ihre Auswahl jederzeit in den Cookie‑Einstellungen ändern.

6.3 Speicherdauern

  • Session‑Cookies: bis zu 24 Stunden
  • Präferenz‑Cookies: max. 12 Monate
  • Anzeigen / Ads: persistent
  • Local Storage: bis zur manuellen Löschung

7 Einbindung externer Ressourcen (CDNs)

Wir laden Schriftarten und Bibliotheken von Font Awesome (cdnjs.cloudflare.com) und jsDelivr (cdn.jsdelivr.net).

Übermittelte Daten: IP‑Adresse, Zeitstempel, Browserinformationen, Referrer‑URL.
Zweck: Schnelle und kostengünstige Auslieferung statischer Ressourcen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.1 Datenübermittlung in Drittländer

Beide Anbieter sind nach dem EU‑US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln (Art. 46 DSGVO).

Speicherdauer: CDN‑Logfiles bis zu 30 Tage.

7.2 Widerspruch

Sie können das Laden externer Dateien in Ihrem Browser oder über Tracking‑Schutz‑Plugins blockieren. Dies kann jedoch die Darstellung der Website beeinträchtigen.

8 Google AdSense

Diese Website nutzt Google AdSense (Google Ireland Limited, Gordon House, Dublin 4, Irland) zur Finanzierung des Angebots.

8.1 Verarbeitete Daten

  • IP‑Adresse
  • Geräte‑ und Browserinformationen
  • Cookie‑IDs/Advertising IDs
  • Referrer‑URL, Klick‑Interaktionen, Zeitstempel

8.2 Rechtsgrundlage & Zweck

Verarbeitung nur nach Ihrer ausdrücklichen Einwilligung über das Cookie‑Banner (Art. 6 Abs. 1 lit. a DSGVO) zum Zweck der interessen‑basierten Werbung.

8.3 Drittlandtransfer

Serverstandorte in den USA; Google ist DPF‑zertifiziert und nutzt SCCs.

Speicherdauer: Werbe‑Cookies bis 13 Monate.

8.4 Opt‑out

Google‑Werbeeinstellungen
oder NAI‑Opt‑out unter optout.networkadvertising.org

9 KI‑Geschichtengenerator (OpenAI API)

Bei Nutzung unseres KI‑Geschichtengenerators werden Ihre Eingaben (Prompts) an die OpenAI API (OpenAI, Inc., San Francisco, USA) übermittelt.

Zweck: Generierung von Geschichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag) und lit. f (berechtigtes Interesse).
Speicherdauer bei OpenAI: max. 30 Tage laut OpenAI‑Richtlinie.

9.1 Datenübermittlung

OpenAI ist DPF‑zertifiziert; zusätzlich bestehen Standardvertragsklauseln.

9.2 Opt‑out von Trainingsnutzung

Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag geschlossen; Ihre Daten werden nicht zum Training globaler Modelle verwendet (opt‑out). Wenn Sie dennoch die Funktion nicht nutzen möchten, geben Sie keinen Prompt ein.

10 Technische & organisatorische Maßnahmen (TOMs)

  • Verschlüsselte Datenübertragung (TLS 1.3)
  • Zutritts‑ & Zugriffskontrollen (MFA, Rollen‑Rechte‑Modelle)
  • Regelmäßige Penetrationstests & Security‑Audits
  • Backup‑ & Restore‑Strategie mit täglicher Off‑Site‑Sicherung
  • Incident‑Response‑Plan inkl. 72‑Stunden‑Meldeverfahren
  • Schulung & Sensibilisierung aller Mitarbeitenden

11 Verzeichnis von Verarbeitungstätigkeiten

Gemäß Art. 30 DSGVO führen wir folgendes Verzeichnis unserer Verarbeitungstätigkeiten:

Verarbeitungstätigkeit Zweck Rechtsgrundlage Kategorien betroffener Personen Kategorien personenbezogener Daten Empfänger / Auftragsverarbeiter Speicherdauer
Server-Logfiles Website-Betrieb, Sicherheit Art. 6 Abs. 1 lit. f DSGVO Website-Besucher IP-Adresse (gekürzt), Browsertyp, OS, Referrer, Zeitstempel Eigener Server 30 Tage
Rate-Limiting Schutz vor Missbrauch Art. 6 Abs. 1 lit. f DSGVO Website-Besucher IP-Adresse Eigene Infrastruktur 24 Stunden
Cookies & Local Storage Funktionalität, Präferenzen, Zwischenspeicherung Art. 6 Abs. 1 lit. f & lit. a DSGVO Website-Nutzer Cookie-IDs, Einstellungen, Story-Daten Eigener Webauftritt bis zu 12 Monate
CDN-Ressourcen Auslieferung statischer Inhalte Art. 6 Abs. 1 lit. f DSGVO Website-Besucher IP-Adresse, Browserinfos, Referrer, Zeitstempel Font Awesome (CDN), jsDelivr (CDN) bis zu 30 Tage
Google AdSense interessenbasierte Werbung Art. 6 Abs. 1 lit. a DSGVO Website-Nutzer IP-Adresse, Geräte & Browserinfos, Cookie-IDs, Klickdaten Google Ireland Ltd. bis zu 13 Monate
KI-Geschichtengenerator Generierung von Texten Art. 6 Abs. 1 lit. b & lit. f DSGVO Systemnutzer Eingegebene Prompts, Kontextdaten OpenAI, Inc. max. 30 Tage

11 Änderungen dieser Datenschutzerklärung

Durch Weiterentwicklung unserer Website oder geänderte gesetzliche Vorgaben kann es notwendig werden, diese Erklärung zu aktualisieren. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen teilen wir per E‑Mail oder Hinweis auf der Website mit.

12 Kontakt

Fragen zum Datenschutz? Schreiben Sie uns an datenschutz@cinopris.com.