Datenschutzerklärung
MOKATI Fotos und Film OHG · Marke AINOVORA · Stand: Juli 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website und im Rahmen eigener Geschäftsprozesse ist:
MOKATI Fotos und Film OHG
Ottostr. 2, 85551 Kirchheim bei München, Deutschland
E-Mail: andreas@ainovora.de
Telefon: +49 155 61326957
Marke / Angebot: AINOVORA, Visibility OS
2. Allgemeine Hinweise
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, zur Kommunikation, zur Angebotserstellung, zur Vertragsdurchführung, zur Bereitstellung unserer Leistungen, zur Erfüllung rechtlicher Pflichten oder zur Wahrung berechtigter Interessen erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
3. Rechtsgrundlagen
Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung und vorvertragliche Maßnahmen
- Art. 6 Abs. 1 lit. c DSGVO: rechtliche Verpflichtungen
- Art. 6 Abs. 1 lit. f DSGVO: berechtigte Interessen
- Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
- Art. 9 Abs. 2 lit. a DSGVO: ausdrückliche Einwilligung, soweit besondere Kategorien personenbezogener Daten betroffen sein sollten
4. Besuch unserer Website
Beim Besuch unserer Website können technisch erforderliche Daten verarbeitet werden, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp und Betriebssystem, Referrer-URL und technische Logdaten.
Zwecke: technische Bereitstellung der Website, Sicherheit, Fehleranalyse, Missbrauchsvermeidung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Kontaktaufnahme
Wenn Sie uns per Formular, E-Mail, Telefon oder Social Media kontaktieren, verarbeiten wir die von Ihnen übermittelten Angaben, insbesondere Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Nachricht, Projektinformationen und Kommunikationsverlauf.
Zwecke: Bearbeitung der Anfrage, Angebotserstellung, Kundenkommunikation, Vertragsdurchführung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.
6. Kunden- und Vertragsverwaltung
Wir verarbeiten Daten von Kunden, Interessenten und Geschäftspartnern zur Durchführung unserer Leistungen, insbesondere Stammdaten, Kontaktdaten, Vertragsdaten, Rechnungsdaten, Zahlungsinformationen, Projektinformationen, Kommunikationsverläufe, Freigaben und erforderliche Zugangsinformationen.
Zwecke: Angebotserstellung, Projektabwicklung, Vertragsverwaltung, Buchhaltung, Support, Nachweis- und Dokumentationspflichten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b, lit. c und lit. f DSGVO.
7. Webseitenerstellung, Hosting, Wartung und Tracking für Kunden
Wenn wir Websites, Landingpages, Formulare, Hosting, Monitoring, Tracking oder technische Betreuung für Kunden erbringen, können personenbezogene Daten von Websitebesuchern, Anfragenden, Kunden oder Mitarbeitern unserer Kunden verarbeitet werden.
In diesen Fällen handeln wir je nach konkreter Leistung entweder als Auftragsverarbeiter im Auftrag des Kunden oder als eigener Verantwortlicher für eigene Geschäftsprozesse. Bei Auftragsverarbeitung schließen wir mit dem Kunden eine Vereinbarung zur Auftragsverarbeitung.
8. Visibility OS
Visibility OS ist ein webbasiertes System zur Unterstützung von Sichtbarkeit, Content, Anfragen, CRM, Tracking, Monitoring, Google-/Instagram-Verbindungen und KI-gestützten Vorschlägen. Dabei können je nach Nutzung folgende Daten verarbeitet werden:
- Workspace- und Unternehmensdaten
- Benutzerkonten und Rollen
- Kontaktdaten von Nutzern
- Anfragen und CRM-Daten
- Kommunikationsnotizen
- Website- und Trackingdaten
- Content- und Redaktionsdaten (einschließlich vom Kunden eingestellter Beiträge und Erfahrungsberichte)
- Google Search Console Daten
- Google Business Profile Daten
- Instagram-Kontodaten und importierte Medien-/Profilinformationen
- technische Status- und Monitoringdaten
- KI-generierte Vorschläge, Zusammenfassungen und Entwürfe
Zwecke: Bereitstellung des Visibility OS, Verwaltung von Workspaces, Bearbeitung von Anfragen, Sichtbarkeitsanalyse, Content-Planung, CRM-Unterstützung, Monitoring, Verbesserung der Arbeitsprozesse des Kunden, Support und Sicherheit.
Soweit wir Visibility OS für Kunden betreiben und deren Daten im Auftrag verarbeiten, erfolgt dies auf Grundlage von Art. 28 DSGVO in Verbindung mit dem jeweiligen AVV. Für eigene Vertrags- und Supportdaten gilt Art. 6 Abs. 1 lit. b und lit. f DSGVO.
9. Google-Verbindungen
Visibility OS kann Verbindungen zu Google-Diensten ermöglichen, insbesondere Google Search Console und Google Business Profile. Dabei werden nur Daten verarbeitet, wenn ein berechtigter Nutzer die Verbindung aktiv herstellt.
Google Search Console: Wir können Suchleistungsdaten wie Suchanfragen, Seiten, Klicks, Impressionen und Durchschnittspositionen abrufen, um sie im Workspace sichtbar zu machen.
Google Business Profile: Wir können Unternehmensprofile und Standortinformationen abrufen, damit Nutzer ihr eigenes Unternehmen auswählen und Profildaten prüfen können.
Die Verbindung kann im Workspace getrennt werden. Zugriffstokens werden ausschließlich serverseitig gespeichert und nicht im Frontend angezeigt.
10. Instagram / Meta
Visibility OS kann mit Instagram verbunden werden, wenn ein Nutzer dies aktiv auslöst. Dabei können je nach aktivierten Funktionen Instagram Business Account ID, Profilname, Medieninformationen, Veröffentlichungszeitpunkte, Bild-/Videolinks oder Metadaten, Sync-Status und Token-Ablaufstatus verarbeitet werden.
Zwecke: Anzeige verbundener Instagram-Profile, Analyse vorhandener Inhalte, Content-Planung, Social-Kontext im Workspace.
Es erfolgt keine automatische Veröffentlichung ohne bewusste Nutzeraktion. Aktuell genutzte Sync-Funktionen sind read-only, solange kein Publishing-Modul aktiv freigeschaltet ist.
11. KI-gestützte Funktionen
Wir setzen KI-Systeme ein, um Texte, Zusammenfassungen, Antwortentwürfe, Content-Ideen, Sichtbarkeitssignale, Unternehmensprofile oder Angebotsentwürfe zu erstellen. Dabei achten wir auf Datenminimierung: Personenbezogene Daten werden bereits beim Schreiben bereinigt (PII-Stripping), bevor sie in einen KI-Kontext gelangen, und es existiert eine einzige interne Schnittstelle (Assembler), über die Anfragen an externe KI-Anbieter gestellt werden.
Für die Verarbeitung von Kunden- und Contentdaten setzen wir konkret ein:
- Google Gemini (2.5 Flash) für hochvolumige Hintergrundverarbeitung, etwa Vorschlagsgenerierung und Kontextaufbereitung
- Anthropic Claude für qualitative Prüfung, Bewertung und komplexere Vorschläge
OpenAI/ChatGPT wird ausschließlich intern für unsere eigene Projektorganisation genutzt und erhält keine personenbezogenen Daten von Kunden oder deren Endkunden.
KI-Ergebnisse sind Vorschläge und müssen vor Nutzung, Veröffentlichung oder Weitergabe durch einen Menschen geprüft werden. Details zu eingesetzten KI-Anbietern und deren Rolle als Auftragsverarbeiter finden sich in der Subunternehmerliste und im AVV.
12. Foto- und Videoproduktionen
Bei Foto- und Videoproduktionen verarbeiten wir personenbezogene Daten, insbesondere Kontaktdaten des Auftraggebers, Projektinformationen, Bild- und Videomaterial, gegebenenfalls Tonaufnahmen, Namen und Rollen beteiligter Personen sowie Freigaben und Nutzungsrechte.
Zwecke: Planung und Durchführung der Produktion, Bearbeitung und Lieferung, Vertragsdurchführung, Rechteverwaltung, Referenznutzung, soweit zulässig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und, bei Veröffentlichungen oder besonderen Fällen, Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
13. Veröffentlichungen und Referenzen
Wir veröffentlichen Personenfotos, Videos oder Projektbeispiele nur, wenn dafür eine rechtliche Grundlage besteht, insbesondere Vertrag, Einwilligung, berechtigtes Interesse oder eine gesonderte Freigabe. Die Nennung oder Abbildung von Firmenname, Logo oder Marke eines Kunden als Referenz erfolgt nur nach dessen vorheriger ausdrücklicher schriftlicher Freigabe.
Betroffene Personen können einer Veröffentlichung widersprechen oder eine Einwilligung widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
14. Cookies, Tracking und ähnliche Technologien
Unsere Website und unsere Systeme können technisch erforderliche Cookies oder vergleichbare Technologien verwenden. Nicht notwendige Cookies, Tracking- oder Analysefunktionen werden nur eingesetzt, wenn dafür eine Einwilligung eingeholt wurde oder eine andere Rechtsgrundlage greift.
Für den Zugriff auf Informationen auf Endgeräten können neben der DSGVO auch Vorschriften des TDDDG relevant sein.
15. Empfänger und Dienstleister
Wir geben personenbezogene Daten an Dienstleister weiter, die uns bei Betrieb, Hosting, Kommunikation, KI-Verarbeitung, Support, Buchhaltung oder Projektabwicklung unterstützen. Die vollständige, aktuell gepflegte Liste findet sich auf unserer Seite Unterauftragsverarbeiter / Subunternehmer. Dazu gehören insbesondere Anbieter für Datenbank und Backend (Supabase), KI-Verarbeitung (Google Gemini, Anthropic Claude), Google-Dienste, Instagram/Meta, Website-Scanning (Firecrawl), CDN und Proxy-Infrastruktur (Cloudflare) sowie Steuerberatung und Buchhaltung.
Soweit erforderlich, schließen wir AV-Verträge oder nutzen andere geeignete Datenschutzgarantien.
16. Drittlandübermittlungen
Unsere zentrale Datenhaltung erfolgt in Rechenzentren innerhalb der Europäischen Union:
- Supabase-Backend (Datenbank, Logik): AWS Frankfurt (eu-central-1). Daten verlassen die EU nicht.
- Cloudflare Pages (Frontend-Hosting): Verarbeitet Anfragen im globalen Cloudflare-Rechenzentrum-Netzwerk, das kann außerhalb der EU liegen. Cloudflare ist zertifiziert nach dem EU Cloud Code of Conduct und hat Standardvertragsklauseln (SCCs) abgeschlossen.
Für KI-Verarbeitung (Google Gemini, Anthropic Claude) können Daten außerhalb der EU/des EWR verarbeitet werden. In diesen Fällen stellen wir geeignete Garantien sicher, insbesondere Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln oder eine Zertifizierung nach dem EU-U.S. Data Privacy Framework.
17. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Soweit nicht im Einzelfall anders erforderlich, gelten folgende Regelfristen:
- Anfragen: bis zur abschließenden Bearbeitung, danach in der Regel bis zu 3 Jahre zur Wahrung möglicher Ansprüche (allgemeine zivilrechtliche Verjährungsfrist)
- Vertrags- und Rechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten, in der Regel 6 bis 10 Jahre gemäß § 147 AO und § 257 HGB
- Projektdateien (Foto/Video): für die Dauer der Zusammenarbeit und im Rahmen berechtigter Archivinteressen
- Visibility-OS-Nutzungsdaten: für die Vertragsdauer und gemäß den im AVV vereinbarten Löschfristen nach Vertragsende
- OAuth-Tokens (Google, Instagram): bis zur Trennung der Verbindung, danach unverzügliche Löschung
- technische Logdaten: in der Regel bis zu 30 Tage
18. Betroffenenrechte
Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung sowie Beschwerde bei einer Datenschutzaufsichtsbehörde.
Anfragen können an andreas@ainovora.de gerichtet werden.
19. Widerruf und Widerspruch
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grundlage berechtigter Interessen kann aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
20. Datenlöschung bei Google/Instagram-Verbindungen
Nutzer können verbundene Google- oder Instagram-Konten im Workspace trennen, soweit die Funktion bereitsteht. Alternativ kann eine Löschung per E-Mail an andreas@ainovora.de angefordert werden. Weitere Informationen stehen unter www.ainovora.de/datenloeschung.
21. Aktualisierung dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich unsere Leistungen, eingesetzten Systeme oder rechtlichen Anforderungen ändern.
