Impressum

Angaben gemäß § 5 TMG

📋

Anbieter & Verantwortlicher

EDV-Technik Dennis Weimer
Franz-Rector-Straße 1
55411 Bingen am Rhein
Deutschland

E-Mail: info@weimex.de

Umsatzsteuer-Identifikationsnummer gemäß § 27a UStG: wird auf Anfrage mitgeteilt.

⚖️

Verantwortlich für den Inhalt (§ 18 Abs. 2 MStV)

Dennis Weimer
Franz-Rector-Straße 1, 55411 Bingen am Rhein

🔗

Haftung für Inhalte & Links

Die Inhalte dieser Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität übernehmen wir keine Gewähr. Als Diensteanbieter sind wir für eigene Inhalte nach den allgemeinen Gesetzen verantwortlich. Bei bekannt werden von Rechtsverletzungen werden entsprechende Inhalte unverzüglich entfernt.

Für externe Links gilt: Zum Zeitpunkt der Verlinkung lagen keine Rechtsverstöße vor. Auf den aktuellen und zukünftigen Inhalt der verlinkten Seiten haben wir keinen Einfluss.

🤖

Hinweis zu KI-generierten Inhalten: Teile der Plattform Aqualizer nutzen KI-Dienste (OpenAI API) zur Erstellung von Empfehlungen. Diese Inhalte sind automatisch generiert und können Fehler enthalten. Weitere Details in den AGB § 4.

Datenschutzerklärung

Aqualizer · aqualizer.aquariuminsider.de

Stand: April 2026

Inhalt: 1 Verantwortlicher 2 Zwecke & Grundlagen 3 Hosting 4 KI & OpenAI 5 Stripe 6 E-Mail 7 Cookies 8 Google Analytics 9 Speicherdauer 10 Empfänger 11 Ihre Rechte 12 Sicherheit 13 Änderungen

Verantwortlicher

EDV-Technik Dennis Weimer
Franz-Rector-Straße 1, 55411 Bingen am Rhein
E-Mail: info@weimex.de

Verarbeitungszwecke, Rechtsgrundlagen & Datenkategorien

Zweck	Rechtsgrundlage	Kategorien
Bereitstellung Aqualizer (Konto, Tierverwaltung, Analysen, Reminder)	Art. 6 Abs. 1 lit. b + f DSGVO	E-Mail, Nutzerdaten, Inhaltsdaten
KI-gestützte Empfehlungen (OpenAI API)	Art. 6 Abs. 1 lit. b + f DSGVO	Tier-/Beckendaten (anonymisiert)
E-Mail-Kommunikation & Double-Opt-In	Art. 6 Abs. 1 lit. c + f DSGVO	E-Mail, DOI-Log
Zahlungsabwicklung Premium via Stripe	Art. 6 Abs. 1 lit. b + f DSGVO	Transaktions-Referenzen
Google Analytics / GTM (nur mit Einwilligung)	Art. 6 Abs. 1 lit. a DSGVO	Nutzungsverhalten, gekürzte IP
Server-Logs & Sicherheit	Art. 6 Abs. 1 lit. f DSGVO	IP (anonymisiert), Zeitstempel

Hosting (Hetzner, Deutschland)

Wir hosten den Dienst bei Hetzner Online GmbH. Der Serverstandort ist Falkenstein, Deutschland. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Zugriff durch Hetzner erfolgt nur nach Weisung oder zur Störungsbehebung.

KI-Dienste & OpenAI

Zur Bereitstellung von Empfehlungen nutzt Aqualizer die OpenAI API (OpenAI, L.L.C., San Francisco, USA / Verarbeitung über EU-Infrastruktur soweit verfügbar).

Was wird übertragen?

Bei Nutzung von KI-Funktionen werden Anfragedaten — bestehend aus Tier- und Beckendaten (z. B. Tierarten, Wasserparameter, Beckenvolumen) — an die OpenAI API übermittelt. Es werden keine Klarnamen, E-Mail-Adressen oder direkte Nutzeridentifikatoren übertragen.

Rechtsgrundlage & Drittlandtransfer

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dienstbereitstellung). Für den Transfer in die USA gelten die Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO. OpenAI's Datenschutzinformationen: openai.com/policies/privacy-policy.

🤖

KI-generierte Antworten werden intern für Auswertungs- und Qualitätszwecke protokolliert (Tokenzahl, Kosten, Zeitstempel) — nicht der vollständige Antworttext, es sei denn, der Nutzer aktiviert die optionale Speicherfunktion.

Zahlungsdienst Stripe

Für Premium-Abos nutzen wir Stripe Payments Europe, Ltd. (Block, Inc.-Gruppe, Irland / USA). Stripe verarbeitet Zahlungsdaten (z. B. Karten-/SEPA-Daten) eigenverantwortlich. Wir erhalten keine vollständigen Zahlungsdaten, sondern nur Transaktions-Referenzen und Abo-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b + f DSGVO.

Weitere Infos: stripe.com/de/privacy.

E-Mail & Systembenachrichtigungen

Wir versenden System-E-Mails (Kontoaktivierung, Sicherheitsmitteilungen, Reminder-Funktionen). Double-Opt-In ist Voraussetzung für die Kontoaktivierung. Optionale Marketing-Mails (z. B. Feature-Updates) nur mit gesonderter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.

Cookies

Technisch notwendige Cookies (Session-Verwaltung, CSRF-Schutz) werden ohne Einwilligung gesetzt, da sie für den sicheren Betrieb erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG).

Analyse-Cookies (Google Analytics / GTM, s. Abschnitt 8) werden nur nach ausdrücklicher Einwilligung über das Consent-Banner gesetzt.

Google Tag Manager & Google Analytics (GA4)

Wir setzen Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) ein, um Skripte zentral zu verwalten. Der GTM selbst verarbeitet keine personenbezogenen Daten, lädt jedoch nach erteilter Einwilligung Google Analytics 4 (GA4).

Was erfasst GA4?

Seitenaufrufe, Navigationsverhalten, Verweildauer
Gerät und Browser (kein Fingerprinting)
Gekürzte IP-Adresse (IP-Anonymisierung aktiv)
Ungefährer Standort (Stadt-/Regionsebene)

Cookies (nur nach Einwilligung)

Cookie	Zweck	Laufzeit
`_ga`	Unique Visitor ID (seitenübergreifend)	2 Jahre
`_ga_*`	Session-Status für GA4-Property	2 Jahre

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie § 25 Abs. 1 TTDSG. Die Einwilligung kann jederzeit über das Consent-Banner oder durch Löschen der Cookies widerrufen werden — ohne Angabe von Gründen und ohne Nachteile.

Drittlandtransfer (USA)

Google LLC verarbeitet Daten in den USA. Es gelten EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO sowie der EU-US Data Privacy Framework (Angemessenheitsbeschluss). Weitere Informationen: policies.google.com/privacy.

Opt-out

Ablehnung im Consent-Banner · Browser Add-on: tools.google.com/dlpage/gaoptout

Speicherdauer & Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.

Nutzerkonten: bis zur Löschung durch den Nutzer
Zahlungsdaten/Rechnungen: 10 Jahre (steuerrechtliche Pflicht)
Server-Logs: max. 7 Tage (anonymisiert)
KI-Protokolle (Tokenzahl, Kosten, kein Klartext): max. 12 Monate

Nutzerkonten und inhaltliche Daten können jederzeit im Konto gelöscht werden. Datensicherungen werden regelmäßig erstellt und nach 30 Tagen überschrieben.

Empfänger & Auftragsverarbeiter

Empfänger	Zweck	Standort
Hetzner Online GmbH	Hosting/Infrastruktur	Falkenstein, Deutschland
Stripe Payments Europe, Ltd.	Zahlungsabwicklung	Irland (EU) / USA
OpenAI, L.L.C.	KI-Anfragen (anonymisiert)	USA (SCC)
Google Ireland Ltd. / Google LLC	Google Tag Manager & Analytics (GA4)	Irland (EU) / USA (SCC + DPF)

Kein Verkauf oder Weitergabe von Daten zu Marketing-Zwecken Dritter.

Ihre Rechte

Sie haben nach DSGVO folgende Rechte:

Auskunft (Art. 15) — welche Daten wir über Sie gespeichert haben
Berichtigung (Art. 16) — unrichtige Daten korrigieren lassen
Löschung (Art. 17) — „Recht auf Vergessenwerden"
Einschränkung (Art. 18) — Verarbeitung einschränken
Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format
Widerspruch (Art. 21) — gegen Verarbeitung auf Basis berechtigter Interessen
Widerruf — Einwilligungen jederzeit mit Wirkung für die Zukunft

Anfragen richten Sie an: info@weimex.de

Beschwerderecht bei der zuständigen Aufsichtsbehörde:
Landesbeauftragter für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
www.datenschutz.rlp.de

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein: TLS-Verschlüsselung aller Verbindungen, Rollen-/Rechtekonzepte, Zugriffsbeschränkungen, regelmäßige Updates und Backups, Protokollierung sicherheitsrelevanter Ereignisse.

Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert (z. B. bei neuen Funktionen oder Dienstleistern). Über wesentliche Änderungen informieren wir in der App oder per E-Mail. Das Datum der letzten Aktualisierung steht oben am Dokument.