Datenschutz

1. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie der nachstehenden Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Kontaktdaten siehe Impressum.

Wie erfassen wir Ihre Daten?
Zum einen, indem Sie uns diese mitteilen (z. B. Eingaben in Formularen). Zum anderen werden beim Besuch der Website automatisch technische Daten erfasst (z. B. Browser, Betriebssystem, Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Zur technischen Bereitstellung, Sicherheit und Verbesserung der Website sowie zur Bearbeitung Ihrer Inhalte/Einsendungen.

Welche Rechte haben Sie?
Sie haben u. a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Beschwerde bei einer Aufsichtsbehörde. Details unten.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Datenübertragung im Internet (z. B. per E-Mail) kann Sicherheitslücken aufweisen.

Hinweis zur verantwortlichen Stelle

TBIT DESIGN
Thomas Breher
Pappelallee 7
26122 Oldenburg

Telefon: 0441-30421914
E-Mail: info@tbitdesign.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über Zwecke und Mittel der Verarbeitung entscheidet.

Hosting

Unsere Website wird gehostet bei: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Server-Standort: Deutschland. Der Hosting-Provider verarbeitet Server-Log-Daten zu Betriebs- und Sicherheitszwecken.

Rechtsgrundlagen, Zwecke, Empfänger, Speicherdauer

Wir verarbeiten personenbezogene Daten – je nach Vorgang – auf Basis von Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung) und lit. f (berechtigte Interessen, insb. IT-Sicherheit, Betrugsprävention, wirtschaftlicher Betrieb).

Empfängerkategorien: Hosting/IT-Dienstleister, Anbieter von KI-basierten Text-, Sprach-, Bild- und Automatisierungsdiensten (siehe Punkt 7).

Speicherdauer: Wir speichern personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen (z.B. 6 Jahre nach HGB, 10 Jahre nach AO für steuerrelevante Unterlagen).

Widerruf Ihrer Einwilligung

Sie können eine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine formlose Mitteilung per E-Mail genügt.

Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen Verarbeitungen, die wir auf Art. 6 Abs. 1 lit. f DSGVO stützen (z. B. Server-Logs), Widerspruch einzulegen.

Beschwerderecht

Sie haben das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde. Zuständig ist die Landesbeauftragte für Datenschutz Niedersachsen. Liste/Kontakte: bfdi.bund.de/….

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir automatisiert auf Basis von Einwilligung oder Vertrag verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten bzw. an Dritte übertragen zu lassen, soweit technisch machbar.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt SSL/TLS. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol im Browser. Wir übertragen Daten an externe Dienstleister ebenfalls nur über HTTPS-verschlüsselte Verbindungen.

3. Datenerfassung auf unserer Website

Cookies

Wir verwenden Cookies. Technisch notwendige Cookies werden ohne Einwilligung gesetzt (Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO). Alle weiteren Cookies (z. B. für Google Ads/Analytics oder Vimeo) werden nur mit Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Cookie-Einstellungen jederzeit über den Link „Cookie-Einstellungen“ im Footer anpassen.

Speicherdauer: Die Lebensdauer der Cookies variiert je nach Kategorie und wird in den Cookie-Details angezeigt.

Server-Log-Dateien

Unser Hoster erhebt und speichert automatisch folgende Informationen:

• Browsertyp/-version
• verwendetes Betriebssystem
• Referrer URL
• Hostname/IP-Adresse des zugreifenden Rechners
• Uhrzeit der Serveranfrage
  
  

Eine Zusammenführung mit anderen Daten erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Betrieb, Sicherheit der Website).

Speicherdauer: Server-Logs werden in der Regel nach 30 Tagen gelöscht, sofern keine sicherheitsrelevante Auswertung erforderlich ist.

Anfrage-/Kontaktformulare

Wenn Sie uns per Formular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage und etwaiger Anschlussfragen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Widerruf jederzeit möglich. Die Daten verbleiben bei uns, bis der Zweck entfällt, Sie die Einwilligung widerrufen oder Löschung verlangen; gesetzliche Aufbewahrungspflichten bleiben unberührt.

4. Soziale Medien

Teilen von Inhalten (Shariff)

Zum datenschutzkonformen Teilen von Inhalten setzen wir Shariff ein. Erst bei aktivem Klick wird eine Verbindung zum jeweiligen Netzwerk hergestellt.

5. Plugins und Tools

Google Web Fonts

Wir nutzen Google Web Fonts zur einheitlichen Darstellung von Schriftarten. Diese sind lokal auf unserem Server gehostet. Es findet keine Verbindung zu Google-Servern statt und es werden keine Daten an Google übermittelt.

Font Awesome

Wir binden Schriftarten/Icons von Font Awesome ein. Beim Laden kann Ihre IP-Adresse an Font Awesome (USA) übertragen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (ansprechende Darstellung). Infos: fontawesome.com/privacy.

Drittlandtransfer: EU-U.S. DPF und/oder SCCs.

Security-Plugins (Solid Security & Wordfence)

Zum Schutz vor Angriffen nutzen wir Security-Plugins, die IP-Adressen zeitweise lokal speichern, um Angriffe zu erkennen und abzuwehren. Eine Übermittlung an Dritte erfolgt nicht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit).

Speicherdauer: IP-basierte Sicherheitslogs werden nach Bedarf gelöscht (in der Regel innerhalb von 30 Tagen), es sei denn, sie werden zur Untersuchung von Vorfällen benötigt.

Google Ads & Google Analytics

Wir nutzen auf unserer Website das Google Ads Conversion-Tracking sowie Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“).

Google setzt Cookies, um die Nutzung der Website durch Sie zu analysieren und die Wirksamkeit von Werbeanzeigen zu messen. Dabei können u. a. folgende Daten verarbeitet werden: IP-Adresse, aufgerufene Seiten, Verweildauer, verwendetes Endgerät und Klickpfade.

Die durch die Cookies erzeugten Informationen können an Server von Google LLC in den USA übertragen und dort gespeichert werden. Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie ergänzend der Standardvertragsklauseln (SCCs).

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie über das Cookie-Consent-Banner erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb der EU vor einer Übermittlung in die USA gekürzt wird.

Speicherdauer: Conversion-Cookies verfallen nach 30 Tagen. Aggregierte Statistiken werden bis zu 26 Monate gespeichert, bevor sie gelöscht oder anonymisiert werden.

Vimeo

Unsere Website bindet Videos des Anbieters Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA, ein.

Beim Aufruf einer Seite mit einem eingebetteten Vimeo-Video wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Zudem kann Vimeo Cookies setzen und Daten über Ihr Nutzerverhalten erfassen.

Die Datenübermittlung in die USA erfolgt auf Grundlage des EU-U.S. Data Privacy Framework sowie der Standardvertragsklauseln (SCCs). Trotz dieser Schutzmaßnahmen können in Drittländern andere Datenschutzstandards gelten.

Die Einbindung von Vimeo erfolgt nur nach Ihrer Einwilligung über das Cookie-Consent-Banner (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Richtet sich nach den Vorgaben von Vimeo.

Analyse-Tools

Wir nutzen auf dieser Website das Statistik-Plugin Independent Analytics. Dieses Plugin verarbeitet ausschließlich Daten auf unserem eigenen Webserver und überträgt keine personenbezogenen Daten an Dritte.

Erfasst werden u. a. Seitenaufrufe, Referrer und verwendete Endgeräte in anonymisierter Form. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse und Optimierung unseres Online-Angebots).

Da keine personenbezogenen Daten an externe Anbieter weitergegeben werden, ist hierfür keine gesonderte Einwilligung erforderlich.

CDN (Content Delivery Network)

Zur schnelleren Auslieferung von Inhalten nutzen wir das Content Delivery Network (CDN) von Bunny.net (BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien).

Datenverarbeitung: Beim Abruf von Inhalten über das CDN wird Ihre IP-Adresse an Bunny.net übertragen. Die Inhalte werden auf Servern weltweit repliziert, um optimale Ladezeiten zu gewährleisten.

Drittlandtransfer: Bunny.net betreibt Server weltweit. Datenübertragungen erfolgen auf Basis der EU-Standardvertragsklauseln (SCCs). Trotz Schutzmaßnahmen können in Drittländern andere Datenschutzstandards gelten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an schneller, zuverlässiger Inhaltsauslieferung).

Speicherdauer: Zugriffslogs werden gemäß Bunny.net-Richtlinien verarbeitet. Details: bunny.net/privacy

Google reCAPTCHA v3

Wir nutzen Google reCAPTCHA v3 (Google Ireland Limited) zum Schutz vor Spam und Missbrauch.

Datenverarbeitung: reCAPTCHA analysiert im Hintergrund Ihr Nutzerverhalten (Mausbewegungen, Verweildauer, IP-Adresse, technische Daten). Diese Daten werden an Google übertragen und können mit anderen Google-Diensten verknüpft werden.

Drittlandtransfer: Übertragung in die USA auf Basis des EU-U.S. Data Privacy Framework und SCCs.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Schutz).

Widerspruch: Sie können der Verarbeitung widersprechen, indem Sie JavaScript deaktivieren oder einen Script-Blocker nutzen. Dies kann die Funktionalität einschränken.

6. „Frag mal!“ und „Erzähl mal!“

Unsere Website bietet zwei interaktive Bereiche für Kinder und Familien.

Frag mal!

Wir erheben: Vorname, Frage, Hintergrund zur Frage (freiwillig). Einsendungen werden mit Vorname und Inhalt auf unserer Website veröffentlicht. Offenkundig sensible Angaben (vollständige Namen, Adressen etc.) werden vor Veröffentlichung entfernt.

Erzähl mal!

Wir erheben: Vorname(n) der Hauptfigur/des Teams, Alter (kann fiktiv sein), Besondere Fähigkeiten/Superkräfte, optionale Details (Wesen, Orte, Handlungsideen). Die personalisierte Geschichte wird anschließend veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer: Veröffentlichte Inhalte bleiben online, bis eine Löschung von den Eltern/Erziehungsberechtigten angefordert wird. Nicht veröffentlichte Einsendungen werden bei der Moderation gelöscht (spätestens nach 30 Tagen).

Moderation: Alle Einsendungen werden von uns manuell geprüft, bevor sie veröffentlicht werden, um die Eignung sicherzustellen und versehentlich enthaltene persönliche Daten zu entfernen.

Einwilligungsmechanismus: Jedes Formular enthält eine Pflicht-Checkbox, in der der Einsender bestätigen muss, dass er entweder Elternteil/Erziehungsberechtigter ist oder selbst einwilligungsfähig ist.

Minderjährige und Einwilligung

Unsere interaktiven Bereiche richten sich an Familien. Für Kinder und Jugendliche unter 16 Jahren ist die Einwilligung der Erziehungsberechtigten erforderlich.

Alle Formulare enthalten eine Pflicht-Checkbox, in der bestätigt werden muss:

• Elternteil/Erziehungsberechtigter eines Kindes unter 16 Jahren ODER
• 16 Jahre oder älter und selbst einwilligungsfähig
  
  

Eine technische Altersverifikation erfolgt nicht. Wir vertrauen auf wahrheitsgemäße Angaben und prüfen alle Einsendungen manuell vor Veröffentlichung.

Rechte der Eltern

Eltern/Erziehungsberechtigte können jederzeit die Löschung der veröffentlichten Inhalte ihrer Kinder verlangen: info@tbitdesign.com.

7. Einsatz externer Dienste

Zur Erstellung der personalisierten Hörgeschichten, Fragen-Antworten und Bilder setzen wir folgende externe Dienstleister ein:

Dienstleister im Detail:

• Anthropic PBC (San Francisco, USA) – KI-gestützte Textverarbeitung
• OpenAI, LLC (San Francisco, USA) – KI-gestützte Text- und Bildverarbeitung
• Google LLC (Mountain View, USA) – KI-gestützte Bildverarbeitung
• Celonis s.r.o. (Prag, Tschechien) – Technische Bereitstellung externer Dienste
  
  

Mit allen Auftragsverarbeitern bestehen Vereinbarungen zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO, soweit anwendbar.

Welche Daten werden übermittelt?

• Vornamen der Charaktere oder Teilnehmer
• Alter der Hauptfigur (falls angegeben)
• Texteingaben (Fragen, Geschichte- oder Hintergrunddetails)
  
  

Nachnamen, Adressen, E-Mail-Adressen oder Kontaktdaten werden nicht übermittelt. Sensible Informationen werden vor der Übermittlung entfernt.

Zweck der Verarbeitung

Die Daten werden ausschließlich zur Erstellung der personalisierten Inhalte (Geschichten, Antworten, Bilder) übermittelt, die Sie angefordert haben. Eine weitergehende Nutzung zu eigenen Zwecken der Dienstleister findet nicht statt.

Datenübermittlung in Drittländer

Ein Teil dieser Anbieter hat seinen Sitz außerhalb der EU (z.B. USA, Australien). Die Übermittlung erfolgt auf Grundlage des EU-U.S. Data Privacy Framework und/oder der Standardvertragsklauseln (SCCs), die ein angemessenes Datenschutzniveau gewährleisten sollen. Trotz dieser Schutzmaßnahmen können in Drittländern andere Datenschutzstandards gelten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird im jeweiligen Formular eingeholt und kann jederzeit für die Zukunft widerrufen werden.

Speicherdauer und Löschung

Die Eingaben werden nicht länger als für die angeforderte Personalisierung erforderlich gespeichert. Nach der Generierung und Veröffentlichung (oder Ablehnung) werden die Eingaben auf unserer Seite gelöscht, es sei denn, rechtliche oder Sicherheitsgründe erfordern eine vorübergehende Aufbewahrung.

Hinweis zu KI und automatisierter Verarbeitung

KI-Dienste werden zur Generierung kreativer Inhalte verwendet. Wir führen keine automatisierten Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Einzelpersonen durch und betreiben kein Profiling gemäß Art. 22 DSGVO.

8. Ihre Rechte als Betroffene(r)

Sie können uns jederzeit kontaktieren, um Ihre Rechte auszuüben:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3 DSGVO)
  
  

Hauptkontakt: info@tbitdesign.com

9. Datenpannen

Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigen wir die zuständige Aufsichtsbehörde gemäß Art. 33 DSGVO unverzüglich. Wenn die Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, informieren wir auch die betroffenen Personen gemäß Art. 34 DSGVO.

10. Version und Aktualisierungen

Diese Datenschutzerklärung kann aktualisiert werden, um Änderungen unserer Dienste oder rechtlicher Anforderungen zu reflektieren.

Version: 1.0 • Stand: 18.09.2025