Zum Inhalt springen
tokynstudio
rechtliches

datenschutzerklärung

stand · 2026-06

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Nolte Nußbaum Digital GbR – tokyn studio
Panoramastr. 82, 73207 Plochingen, Deutschland
Gesellschafter: Daniel Nolte, Felix Nussbaum
E-Mail: hello@tokyn.de
Website: www.tokyn.de

Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse. Einen externen Datenschutzbeauftragten haben wir gesetzlich nicht zu bestellen (§ 38 BDSG).

2. Geltungsbereich

Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf www.tokyn.de und allen zugehörigen Subdomains. Verlinkte externe Seiten unterliegen der jeweils dort geltenden Erklärung.

3. Aufruf der Website (Server-Logs, Hosting)

Beim Aufruf der Website verarbeitet unser Hoster automatisch technische Daten, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer, User-Agent (Browsertyp und -version, Betriebssystem) sowie HTTP-Statuscode. Diese Daten sind erforderlich, um die Seite auszuliefern, Stabilität und Sicherheit zu gewährleisten und Missbrauch (z. B. DDoS) abzuwehren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Hosting-Dienstleister: Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Vercel verarbeitet personen­ bezogene Daten teilweise in den USA. Für den Transfer bestehen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Vercel ist zudem unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert. Details: vercel.com/legal/privacy-policy.

Speicherdauer: Server-Logs werden in der Regel nach maximal 30 Tagen automatisch gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

4. Cookies und ähnliche Technologien

Wir setzen ausschließlich technisch notwendige Cookies ein. Ein Einwilligungsbanner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

NEXT_LOCALE · Speichert Ihre Sprachauswahl (deutsch/englisch), damit Sie beim nächsten Besuch automatisch in der bevorzugten Sprache landen. Erstanbieter-Cookie, Lebensdauer ca. 12 Monate.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich); ergänzend Art. 6 Abs. 1 lit. f DSGVO.

Tracking-, Marketing- oder Profiling-Cookies setzen wir nicht ein. Sie können Cookies in Ihrem Browser jederzeit löschen oder das Setzen blockieren; einzelne Funktionen (z. B. Sprachpersistenz) stehen dann ggf. nicht zur Verfügung.

5. Kontaktformular und Terminbuchung

Wenn Sie uns über das Kontaktformular oder das Booking-Widget erreichen, verarbeiten wir die von Ihnen angegebenen Daten:

Kontaktformular: Name, Firma, E-Mail-Adresse, optional Telefonnummer, Inhalt der Nachricht.
Terminbuchung: Name, E-Mail-Adresse, optional Telefonnummer, gewähltes Thema, Wunschdatum und Zeitslot, optional Nachricht.

Die Daten dienen ausschließlich der Bearbeitung Ihrer Anfrage und gegebenenfalls der Vorbereitung eines Vertrags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Beantwortung geschäftlicher Anfragen).

Speicherdauer: Wir löschen Ihre Anfrage, sobald sie endgültig erledigt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Geschäfts­briefe unterliegen in der Regel der handels- und steuerrechtlichen Aufbewahrungs­ pflicht von 6 bzw. 10 Jahren (§ 257 HGB, § 147 AO).

6. EU-AI-Act-Check (optionaler Ergebnisversand)

Wenn Sie auf der Seite /eu-ai-act-check freiwillig Ihr Ergebnis per E-Mail anfordern, verarbeiten wir die angegebenen Daten (E-Mail-Adresse, Firma, optional Name) ausschließlich zur Zusendung des Ergebnisses und zur Kontaktaufnahme.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), jederzeit widerrufbar. Die Antworten des Checks selbst werden nicht dauerhaft gespeichert.

Auftragsverarbeiter: Der Versand erfolgt über Resend (siehe Abschnitt 7).

7. Versand von E-Mails (Auftragsverarbeiter Resend)

Für den Versand transaktionaler E-Mails (Bestätigungen, Benachrichtigungen aus dem Kontaktformular und Booking-Widget) nutzen wir den Dienst von Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet dabei Ihre E-Mail-Adresse, den Inhalt der Nachricht und technische Versand-Metadaten (Zustellstatus, Bounce, Zeit­ stempel).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Der Transfer in die USA ist abgesichert durch EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und die DPF-Zertifizierung von Resend. Wir haben mit Resend einen Auftrags­ verarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Datenschutzerklärung von Resend.

8. Voice-Demo (ElevenLabs Conversational AI)

Auf der Unterseite tokyn.de/agents bieten wir eine Live-Demo unserer Voice Agents an. Diese Demo nutzen Sie ausschließlich auf eigenen Wunsch. Sobald Sie auf die Schaltfläche zum Starten klicken und Ihrem Browser den Mikrofon-Zugriff erlauben, baut Ihr Browser eine WebSocket-Verbindung zu ElevenLabs, Inc. auf (169 Madison Ave #2484, New York, NY 10016, USA).

Verarbeitete Daten: Audio-Stream Ihrer Stimme während des Gesprächs, daraus transkribierter Text, Antwort-Audio der KI-Stimme, Verbindungsmetadaten (IP, Zeit­stempel, Agent-ID, Sprache, Dauer).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Auslösen der Demo und Freigabe des Mikrofons im Browser). Sie können die Einwilligung jederzeit widerrufen, indem Sie das Gespräch beenden oder den Mikrofon- Zugriff in Ihren Browser-Einstellungen entziehen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht.

ElevenLabs verarbeitet Daten in den USA. Der Transfer ist abgesichert durch EU-Standardvertragsklauseln und die DPF- Zertifizierung von ElevenLabs. Es besteht ein Auftrags­ verarbeitungsvertrag nach Art. 28 DSGVO. Datenschutzerklärung von ElevenLabs.

Speicherdauer: Audio- und Transkriptdaten werden gemäß den Einstellungen unseres ElevenLabs-Accounts bis zu 30 Tage zur Qualitätssicherung gespeichert und anschließend gelöscht. Aggregierte, nicht personen­bezogene Auswertungen (z. B. Anzahl Demo-Aufrufe) können länger erhalten bleiben.

9. Webanalyse

Eine cookielose, DSGVO-konforme Reichweitenmessung mit Plausible Analytics (Plausible Insights OÜ, Tallinn, Estland) ist vorbereitet, derzeit jedoch nicht aktiviert. Sobald wir Plausible einbinden, aktualisieren wir diese Erklärung entsprechend. Plausible verzichtet auf Cookies und Fingerprinting und verarbeitet ausschließlich aggregierte Daten in der EU.

Tracking-Pixel, Werbe-Netzwerke oder Social-Plugins, die Daten an Dritte übertragen, setzen wir nicht ein.

10. Schriftarten

Wir binden Schriftarten lokal über next/font/local ein. Es findet kein Aufruf externer Schrift-CDNs (z. B. Google Fonts) und keine Übermittlung Ihrer IP-Adresse an Dritte zu Schrift- Zwecken statt.

11. Empfänger und Übermittlung in Drittländer

Personen­bezogene Daten geben wir nur an die in dieser Erklärung genannten Auftrags­verarbeiter weiter. Diese sind vertraglich nach Art. 28 DSGVO verpflichtet, Daten ausschließlich weisungs­gemäß zu verarbeiten.

Eine Übermittlung in Drittländer (USA) findet nur an die genannten Empfänger statt. Grundlage sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – wo zertifiziert – das EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss Art. 45 DSGVO, Beschluss der Kommission vom 10. Juli 2023).

Eine Weitergabe an Dritte zu Werbe- oder anderen Zwecken findet nicht statt.

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte:

Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Löschung Ihrer Daten, soweit keine Aufbewahrungs­ pflicht entgegensteht (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit in einem strukturierten, gängigen, maschinen­lesbaren Format (Art. 20 DSGVO)
Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 21 DSGVO)
Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an hello@tokyn.de. Wir antworten unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns örtlich zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informations­freiheit Baden-Württemberg
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
Website: baden-wuerttemberg.datenschutz.de

14. Widerspruchsrecht bei berechtigtem Interesse

Soweit wir Daten auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Im Falle eines Widerspruchs stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltend­machung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Daten anzugeben. Ohne die im Kontaktformular bzw. Booking-Widget gekennzeichneten Pflichtangaben können wir Ihre Anfrage allerdings nicht beantworten.

16. Automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung gemäß Art. 22 DSGVO findet auf dieser Website nicht statt.

17. Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Verlust, unbefugte Veränderung oder unberechtigten Zugriff zu schützen. Dazu zählen insbesondere Transport­verschlüsselung (TLS), die Verarbeitung in zertifizierten Rechenzentren, restriktive Zugriffsrechte und regelmäßige Aktualisierungen unserer eingesetzten Software.

18. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, eingesetzte Dienste oder Verarbeitungszwecke ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.