Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb dieses Online-Angebots gemäß DSGVO, BDSG und TDDDG.
Stand: Juli 2026 · Version 1.3 · Konform zu DSGVO, BDSG, DDG und TDDDG
1. Verantwortlicher
XA:I CORE · Inhaber: Fabian Stillrich
Ringstraße 1 · 91341 Röttenbach · Deutschland
E-Mail: info@xaicore.de · Web: xaicore.de
Telefon: 09195 9392909
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Eine Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage einer der weiteren Rechtsgrundlagen aus Art. 6 Abs. 1 DSGVO.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail-Adresse, IP-Adresse).
3. Rechtsgrundlagen
- Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. b DSGVO — Verarbeitungen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
- Art. 6 Abs. 1 lit. c DSGVO — Erfüllung einer rechtlichen Verpflichtung.
- Art. 6 Abs. 1 lit. f DSGVO — Wahrung berechtigter Interessen, soweit nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.
- § 25 TDDDG — Speicherung von Informationen auf dem Endgerät des Nutzers (z.B. Cookies). Erforderlich ist grundsätzlich die Einwilligung; Ausnahme: technisch unbedingt erforderliche Cookies.
4. Server-Logfiles
Beim Aufruf dieser Website werden technische Zugriffsdaten in Server-Logfiles gespeichert. Erfasst werden:
- Anonymisierte IP-Adresse (gekürzt um die letzten 8 Bit / IPv4 bzw. die letzten 80 Bit / IPv6)
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite oder Datei
- Übertragene Datenmenge
- HTTP-Statuscode
- Referrer (vorherige Website)
- User-Agent (Browser- und Betriebssystem-Information)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung und Sicherheit). Speicherdauer: maximal 14 Tage, danach automatische Löschung.
5. Cookies & lokale Speicher
Wir setzen ausschließlich technisch notwendige Cookies (§ 25 Abs. 2 Nr. 2 TDDDG) zur Speicherung Ihrer Cookie-Banner-Entscheidung. Es werden keine Tracking-, Marketing- oder Analyse-Cookies eingesetzt.
| Name | Zweck | Speicherdauer | Typ |
|---|---|---|---|
| aicore-cookie-consent | Speicherung Ihrer Cookie-Banner-Entscheidung | 12 Monate | localStorage |
Details und Widerruf: Cookie-Richtlinie.
6. Kontaktformular & E-Mail-Kontakt
Wenn Sie uns über das Kontaktformular oder per E-Mail Anfragen zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, ggf. Telefon, Unternehmen, Budget, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Pflichtfelder sind als solche gekennzeichnet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung).
Empfänger: Ausschließlich zur Bearbeitung der Anfrage. Keine Weitergabe an Dritte mit Ausnahme des E-Mail-Dienstleisters Google (Google Workspace, siehe Abschnitt 10).
Speicherdauer: Bis 24 Monate nach Abschluss der Konversation, danach Löschung — soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (z.B. § 257 HGB, § 147 AO).
Spam-Schutz: Das Formular enthält ein Honeypot-Feld zur Bot-Erkennung. Es werden keine externen Captcha-Dienste eingesetzt.
7. Hosting
Diese Website wird gehostet bei einem Anbieter mit Servern in der Europäischen Union. Die Verarbeitung von Verbindungsdaten erfolgt zur Bereitstellung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.
8. Schriftarten & Icons
Wir verwenden die Schriftarten Inter und Clash Display. Diese werden ausschließlich lokal von unserem eigenen Server geladen. Eine Verbindung zu externen Schriftanbietern (z.B. Google Fonts) findet nicht statt. Verwendete Icons werden inline als SVG ausgeliefert.
9. Analyse & Tracking
Wir setzen die selbstgehostete Web-Analyse Plausible Analytics ein — ausschließlich nach Ihrer Einwilligung über den Cookie-Banner (Kategorie „Analyse"). Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Plausible läuft auf unserem eigenen Server in Deutschland (analytics.xaicore.de), setzt keine Cookies, speichert keine IP-Adressen und erstellt keine seitenübergreifenden Profile. Erfasst werden ausschließlich anonymisierte, aggregierte Nutzungsdaten (aufgerufene Seiten, Referrer, Geräteklasse). Ohne Ihre Einwilligung wird das Statistik-Script nicht geladen. Ein Tracking durch Dritte, Profiling oder Re-Marketing findet nicht statt.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen:
10. Auftragsverarbeiter (Art. 28 DSGVO)
Wir nutzen folgende Auftragsverarbeiter mit gültigem AVV gemäß Art. 28 DSGVO:
| Dienst | Zweck | Sitz / Server | Drittland-Garantien |
|---|---|---|---|
| Hetzner Online GmbH | Website-Hosting in Deutschland | Deutschland (Falkenstein/Nürnberg) | — |
| Google Ireland Ltd. | E-Mail-Hosting & -Versand (Google Workspace) | Irland (EU); ggf. USA | EU-Standardvertragsklauseln |
11. Speicherdauer
- Server-Logfiles: 14 Tage
- Kontaktanfragen: bis zu 24 Monate (bzw. bis zum Ende gesetzlicher Aufbewahrungspflichten — i.d.R. 10 Jahre nach § 147 AO)
- Cookie-Consent: 12 Monate
- Chat-Verlauf: ausschließlich lokal, Löschung nach Sitzungsende
12. Ihre Rechte als Betroffener
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO, „Recht auf Vergessenwerden")
- Einschränkung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Wahrnehmung Ihrer Rechte genügt eine formlose E-Mail an info@xaicore.de.
13. Beschwerderecht bei der Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18 · 91522 Ansbach
Telefon: +49 (0) 981 53 1300 · E-Mail: poststelle@lda.bayern.de
www.lda.bayern.de
14. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen — insbesondere:
- Verschlüsselte Verbindung über TLS 1.3 (HTTPS)
- Strict-Transport-Security (HSTS) und CSP-Header
- Permissions-Policy / X-Frame-Options / Referrer-Policy
- Regelmäßige Sicherheits-Updates
- Zugriffsbeschränkungen auf Personen mit Auftragsbezug
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen unserer Leistungen umsetzt. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Diese Datenschutzerklärung wurde sorgfältig nach DSGVO, BDSG, TMG und TDDDG erstellt. Bei besonderen Verarbeitungssituationen empfehlen wir die individuelle Prüfung durch einen Fachanwalt für IT-Recht.
Fragen dazu? Schreiben Sie uns.
Kontakt aufnehmen