TDYSKY
Datenschutz

Datenschutzerklärung

So gehen wir mit deinen Daten um – transparent und DSGVO-konform.

Der Schutz deiner Daten hat bei uns höchste Priorität. Auf dieser Seite erfährst du, wie wir personenbezogene Daten verarbeiten – transparent, sicher und natürlich DSGVO-konform.

1. Verantwortliche Stelle (Verantwortlicher)

TDYSKY
Die Halde 2
64853 Otzberg
Deutschland
E-Mail: [email protected]

2. Rechtsgrundlagen der Verarbeitung (Art. 6 DSGVO)

Wir verarbeiten personenbezogene Daten ausschließlich auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Für das Laden optionaler externer Dienste (Discord-Widgets, YouTube-Inhalte, Brevo-Newsletter). Diese werden erst nach deiner ausdrücklichen Einwilligung über unser Datenschutzbanner aktiviert.
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Für die Bearbeitung von Affiliate-Bewerbungen, die über unser Formular eingereicht werden.
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Für Server-Logdateien, die für die Sicherheit der Website, deren Stabilität und Fehlerdiagnose erforderlich sind. Unser berechtigtes Interesse ist der sichere und zuverlässige Betrieb dieser Website.

3. Zugriffsdaten & Hosting

Beim Aufruf unserer Website werden technisch notwendige Server-Logdaten vorübergehend von unserem Hosting-Anbieter verarbeitet. Dazu gehören: IP-Adresse (anonymisiert), Datum und Uhrzeit des Zugriffs, aufgerufene URL, verweisende URL, Browsertyp und -version sowie Betriebssystem. Diese Daten dienen ausschließlich der sicheren Auslieferung, dem stabilen Betrieb und der Missbrauchsprävention.

Hosting-Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare agiert als Auftragsverarbeiter in unserem Auftrag und verarbeitet Daten gemäß dem EU-US Data Privacy Framework. Details siehe Datenschutzerklärung von Cloudflare.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Server-Logfiles: Automatische Löschung nach 30 Tagen.
  • Einwilligungspräferenzen: Im Local Storage deines Browsers gespeichert, bis du sie löschst oder deine Einwilligung widerrufst.
  • Affiliate-Bewerbungen: In Discord gespeichert für die Dauer der Partnerschaftsbeziehung. Auf Anfrage gelöscht.
  • Newsletter-Anmeldungen: Bei Brevo gespeichert, bis du dich abmeldest.

5. Cookies & Local Storage

Wir verwenden keine Tracking-Cookies. Wir nutzen Local Storage (Browserspeicher) nur für technisch notwendige Einstellungen: Sprachauswahl, Theme-Präferenz (dunkel/hell), Einwilligungsstatus und Anzeigestatus des Exit-Popups. Über diese Mechanismen werden keine Daten an externe Server übertragen.

6. Externe Dienste (nur nach Einwilligung)

Die folgenden externen Dienste werden erst nach deiner ausdrücklichen Einwilligung über unser Datenschutzbanner geladen. Ohne deine Einwilligung werden diese Dienste nicht aufgerufen und es werden keine Daten an sie übertragen:

7. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter:

  • Cloudflare, Inc. – CDN und Hosting (EU-US Data Privacy Framework)
  • Brevo (Sendinblue GmbH) – Newsletter-Versand (Server in der EU)
  • Tebex Limited, UK – Zahlungsabwicklung für Skriptverkäufe (eigenständig verantwortlich für Käufe). Datenschutzerklärung von Tebex.

Hinweis: Käufe werden vollständig über Tebex abgewickelt. Wir verarbeiten keine Zahlungsdaten oder persönlichen Kaufinformationen auf unserer Website.

8. Schriftarten (lokal gehostet)

Wir nutzen die Schriftarten "Inter" und "Orbitron", die lokal auf unserem eigenen Server gehostet werden. Es besteht keine Verbindung zu Google oder anderen externen Font-Servern. Es werden keine Daten an Dritte zur Schriftauslieferung übertragen.

9. Affiliate-Bewerbungen

Wenn du das Affiliate-Bewerbungsformular absendest, werden die eingegebenen Daten (Name, Discord-Name, E-Mail, Social Media) per Webhook an Discord übertragen, damit wir deine Bewerbung prüfen und bearbeiten können. Dies geschieht erst nach deiner aktiven Übermittlung und Einwilligungsbestätigung im Formular. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

9b. Social-Proof-Anzeige (shop.agencyg.de)

Auf shop.agencyg.de wird unten links eine dezente Benachrichtigung über aktuelle Käufe eingeblendet („Jemand hat gekauft: Agency-Phone · vor 2 Std."). Die Daten werden server-seitig aus unserem Tebex-Account geladen und vor der Auslieferung an deinen Browser strikt von allen personenbezogenen Daten befreit: Kundenname, E-Mail, UUID, Zahlungsgateway und Betrag werden auf dem Server verworfen. Nur der Produktname, ein ISO-Zeitstempel und das Produktbild erreichen deinen Browser. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Social-Proof für den Shop; keine identifizierbaren Dritt-Daten verarbeitet).

9c. Newsletter-Opt-in (shop.agencyg.de)

Über das Exit-Intent-Coupon-Popup auf shop.agencyg.de kannst du optional deine E-Mail-Adresse übermitteln, um Launch-Benachrichtigungen und Early-Access-Deals zu erhalten. Wenn du das tust, kommt folgender Auftragsverarbeiter zum Einsatz:

  • Sendinblue / Brevo (Brevo GmbH, Köpenicker Straße 126, 10179 Berlin) — erhält deine E-Mail-Adresse plus ein Source-Tag („exit-popup"). Double-Opt-in: Du erhältst eine Bestätigungsmail und wirst erst nach Klick auf den Link ein aktiver Abonnent. Abmelden kannst du jederzeit mit einem Ein-Klick-Link in jeder Mail. Parallel zu diesem Hinweis gilt die Datenschutzerklärung von Brevo.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — ausdrückliche Einwilligung (Opt-in-Checkbox + aktive Formular-Absendung).

9a. AgencyAI Chat-Assistent (docs.agencyg.de)

Auf docs.agencyg.de bieten wir einen KI-gestützten Support-Chat („AgencyAI") an. Wenn du eine Nachricht sendest:

  • Dein Nachrichtentext und die bisherigen Nachrichten der aktuellen Konversation (max. 12 Turns) werden an unseren Server übertragen und von dort an die KI-Anbieter Groq, Inc. (primär) bzw. OpenAI, Ireland Ltd. (Fallback), die die Antwort generieren. Für Drittland-Übermittlungen (USA) bestehen Standardvertragsklauseln.
  • Deine Konversation wird ausschließlich im sessionStorage deines Browsers gespeichert und beim Schließen des Tabs gelöscht. Wir speichern Chat-Inhalte nicht dauerhaft auf unseren Servern.
  • Zur Missbrauchsprävention zählen wir die Anzahl der Anfragen pro IP. Die rohe IP wird dabei nicht gespeichert: sie wird sofort per HMAC-SHA256 mit einem alle 24 Stunden rotierenden Salt gehasht. Nur diese nicht-umkehrbaren Hashes samt Zeitstempeln liegen für max. 24 h im Arbeitsspeicher, um das Limit von 10 Fragen pro IP pro Tag durchzusetzen.
  • Zur Fehlerdiagnose schreiben wir eine kurze, pseudonyme Logzeile (8 Zeichen Hash-Präfix, Provider, Sprache, Anzahl Turns) in unser Betriebslog, das gemäß Abschnitt 4 rotiert wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Bereitstellung von KI-Support und der Verhinderung von Missbrauch/Kostenüberhängen (Erwägungsgrund 49 nennt explizit die Verhinderung von Netzwerkmissbrauch als berechtigtes Interesse). Du kannst den Chat anonym nutzen; möchtest du ihn nicht verwenden, öffne das Widget einfach nicht.

10. Deine Rechte (Art. 15-21 DSGVO)

Bezüglich deiner personenbezogenen Daten stehen dir folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird

11. Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, wenn du der Auffassung bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
https://datenschutz.hessen.de

12. Kontakt Datenschutz

Bei Fragen zum Datenschutz kannst du uns jederzeit unter [email protected] kontaktieren.

Stand: April 2026