Zuletzt aktualisiert: 19. Juni 2026
Dieser Datenverarbeitungszusatz („DPA") ist Bestandteil der Allgemeinen Geschäftsbedingungen („Vertrag") zwischen Acira AI LLC („Auftragsverarbeiter", „wir", „uns") und dem Nutzer der Dienste („Verantwortlicher", „Sie") und ergänzt den Vertrag hinsichtlich der Verarbeitung personenbezogener Daten.
Dieser DPA gilt, wenn Sie die Dienste nutzen, um Websites zu erstellen, zu hosten und zu veröffentlichen, die personenbezogene Daten von Personen im Europäischen Wirtschaftsraum („EWR"), im Vereinigten Königreich („UK") oder in der Schweiz erheben oder verarbeiten, oder wenn dies anderweitig durch geltende Datenschutzgesetze vorgeschrieben ist.
Dieser Auftragsverarbeitungsvertrag kann zu Ihrer Bequemlichkeit in andere Sprachen übersetzt werden. Im Falle von Widersprüchen oder Unstimmigkeiten zwischen der englischen Version und einer übersetzten Version hat die englische Version Vorrang.
„Anwendbares Datenschutzrecht" bezeichnet alle Gesetze und Vorschriften, die auf die Verarbeitung personenbezogener Daten im Rahmen dieses DPA anwendbar sind, einschließlich (soweit anwendbar) der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO"), der UK-DSGVO, des Schweizer Bundesgesetzes über den Datenschutz („DSG") und des California Consumer Privacy Act („CCPA").
„Verantwortlicher" bezeichnet die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt – in diesem Zusammenhang Sie, der Nutzer der Dienste, der eine Website über die Plattform betreibt.
„Betroffene Person" bezeichnet eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden.
„Personenbezogene Daten" bezeichnet alle Informationen über eine betroffene Person, die über die Dienste verarbeitet werden.
„Verarbeitung" bezeichnet jeden Vorgang, der an personenbezogenen Daten vorgenommen wird, einschließlich Erhebung, Erfassung, Organisation, Strukturierung, Speicherung, Anpassung, Abfrage, Abfrage, Verwendung, Offenlegung, Verbreitung, Einschränkung, Löschung oder Vernichtung.
„Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet – in diesem Zusammenhang Acira AI LLC.
„Unterauftragsverarbeiter" bezeichnet jeden Dritten, den der Auftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen beauftragt.
„Standardvertragsklauseln" oder „SVK" bezeichnet die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an in Drittländern ansässige Verarbeiter, die von der Europäischen Kommission erlassen wurden.
Wenn Sie die Dienste nutzen, um eine Website zu erstellen und zu betreiben, die personenbezogene Daten Ihrer Website-Besucher erhebt (über Formulare, Benutzerkonten, Chatbot-Interaktionen, Kommentare, Bewertungen oder andere interaktive Funktionen), handeln Sie als Verantwortlicher und wir handeln als Auftragsverarbeiter dieser Besucherdaten.
Wir handeln als unabhängiger Verantwortlicher für personenbezogene Daten, die wir für eigene Zwecke erheben, darunter: Ihre Kontoinformationen, Rechnungsdaten, Nutzungsanalysen, allgemeine Website-Merkmale, die aus dem Inhalt Ihrer Website abgeleitet werden (wie Branche oder Geschäftsart), und Plattformbetriebsdaten. Die Verarbeitung dieser Daten unterliegt unserer Datenschutzrichtlinie und liegt außerhalb des Geltungsbereichs dieses DPA.
Zahlungsdienstleister (Merchants of Record). Zahlungen für kostenpflichtige Services werden von Drittanbietern als Zahlungsdienstleister abgewickelt, die als Merchant of Record — der autorisierte Wiederverkäufer und Verkäufer im Sinne des Rechts — für Ihre Transaktion auftreten, derzeit Stripe (über sein verbundenes Unternehmen Sold through Link, LLC) und Paddle (die für Ihren Standort vertragsschließende Paddle-Einheit: Paddle.com Inc. in den United States, Paddle.com (Canada) Ltd. in Canada oder Paddle.com Market Limited im Rest der Welt, einschließlich EEA und UK). In dieser Funktion bestimmen diese Anbieter die Zwecke und Mittel der Verarbeitung der Zahlungsdaten, die Sie beim Bezahlvorgang übermitteln, und handeln daher als eigenständige unabhängige Verantwortliche und nicht als unsere Unterauftragsverarbeiter. Ihre Verarbeitung unterliegt ihren eigenen Bedingungen und Datenschutzhinweisen und liegt außerhalb des Geltungsbereichs dieses DPA. Wir erhalten von ihnen nur begrenzte Transaktions- und Rechnungsdaten, die wir wie oben beschrieben als unabhängiger Verantwortlicher verarbeiten.
Wir erheben grundlegende, datenschutzfreundliche Analysen zu Website-Besuchern (wie im Vertrag beschrieben). Bei Analysedaten handeln wir als gemeinsam Verantwortliche mit Ihnen. Wir haben unsere Analysen so gestaltet, dass die Erhebung personenbezogener Daten minimiert wird – wir speichern keine rohen IP-Adressen, und Besucheridentifikatoren werden täglich rotiert. Die jeweiligen Verantwortlichkeiten der gemeinsam Verantwortlichen sind wie folgt:
Gemäß Art. 26 Abs. 2 DSGVO ist der wesentliche Inhalt dieser gemeinsamen Verantwortlichkeitsvereinbarung für Analysedaten wie folgt: Wir (Acira AI) bestimmen die technischen Mittel und die erhobenen Datenpunkte; Sie (der Website-Betreiber) entscheiden, ob Analysen auf Ihrer Website verwendet werden. Wir sind jeweils für unsere eigenen Verpflichtungen nach anwendbarem Datenschutzrecht verantwortlich. Sie sind die primäre Kontaktstelle für Ihre Website-Besucher bezüglich Analysedaten. Eine Zusammenfassung dieser Vereinbarung wird betroffenen Personen über diesen DPA und unter https://www.acira.ai/dpa zugänglich gemacht.
Soweit wir personenbezogene Informationen, die dem California Consumer Privacy Act („CCPA") unterliegen, in Ihrem Auftrag verarbeiten, sind wir Ihr „Dienstleister" im Sinne von Cal. Civ. Code § 1798.140(ag). Wir werden nicht:
Wir können allgemeine, nicht identifizierende Geschäftsmerkmale (wie Branchenklassifizierung) aus dem Inhalt Ihrer Website ableiten, um relevante Produktempfehlungen bereitzustellen, wie in Abschnitt 2.2 beschrieben. Diese eingeschränkte Nutzung stellt keinen Verkauf, keine Weitergabe oder Zusammenführung personenbezogener Daten im Sinne des CCPA dar.
Wir bestätigen, dass wir diese Einschränkungen verstehen und einhalten werden.
Wir benennen in jeder Rechtsordnung, in der das anwendbare Recht uns dazu verpflichtet, einen Datenschutzvertreter und nennen jeden solchen Vertreter in unserer Datenschutzrichtlinie. Wir bewerten unsere Verarbeitungstätigkeiten anhand der Schwellenwerte für die Benennung eines Vertreters in den für unsere Dienste relevanten Rechtsordnungen — einschließlich Art. 14 des Schweizer Bundesgesetzes über den Datenschutz (FADP) — und führen die zugrunde liegende Analyse in unseren internen Compliance-Unterlagen, die wir regelmäßig überprüfen und aktualisieren.
Die Verarbeitung personenbezogener Daten im Rahmen dieses DPA erfolgt zum Zweck der Erbringung der im Vertrag beschriebenen Dienste und dauert für die Laufzeit des Vertrags an.
Wir verarbeiten personenbezogene Daten, um:
Die Art der verarbeiteten personenbezogenen Daten hängt davon ab, was Sie über Ihre Website erheben, und kann Folgendes umfassen:
Wir werden:
Sie werden:
Durch die Nutzung der Dienste erteilen Sie uns die Anweisung, die folgenden Verarbeitungstätigkeiten in Ihrem Auftrag als Teil des regulären Plattformbetriebs durchzuführen: Inhaltsmoderation hochgeladener Dateien, Überprüfung veröffentlichter Website-Inhalte auf Einhaltung der Plattform-Inhaltsrichtlinien, Spam-Erkennung bei Formularübermittlungen, Bot-Schutz durch Proof-of-Work-Challenges und KI-gestützte Chatbot-Interaktionen mit Ihren Website-Besuchern. Diese Tätigkeiten sind dokumentierte Anweisungen im Sinne von Art. 28 Abs. 3 lit. a) DSGVO.
Sie erteilen uns eine allgemeine Genehmigung, Unterauftragsverarbeiter zu beauftragen, um bei der Erbringung der Dienste zu helfen. Unsere aktuellen Unterauftragsverarbeiter sind nachstehend und unter https://www.acira.ai/dpa aufgeführt.
| Unterauftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur, Rechenleistung, Speicher, Datenbank, E-Mail-Zustellung, Domainregistrierung, Inhaltsmoderation, Spracherkennung und KI-Inferenz (die sowohl Erst- als auch Drittanbietermodelle ausführen kann; die gesamte Verarbeitung verbleibt auf der AWS-Infrastruktur unabhängig vom Ursprung des Modells). Für in der EU ansässige Website-Betreiber werden automatisierte besucherbezogene Vorgänge (Benachrichtigungen über Inhaltseinreichungen und transaktionale E-Mail-Zustellung) in der Europäischen Union (Stockholm) verarbeitet. | Vereinigte Staaten und Europäische Union (Stockholm) |
| Cloudflare | Edge-Hosting, CDN, DNS, SSL, Website-Bereitstellung, persistente Speicherung, Analysen, Bot-Schutz, KI-basierte Spam-Erkennung und KI-Chatbot-Inferenz (der Drittanbieter-Modelle auf der Cloudflare-Infrastruktur ausführt; Modellentwickler erhalten keine Benutzerdaten). Für in der EU ansässige Website-Betreiber ist die persistente Speicherung jurisdiktionell auf die Europäische Union beschränkt. | Global (mit EU-jurisdiktionierter Speicherung für EU-Konten) |
| Fireworks AI | KI-Textgenerierung, konversationelle KI, Inhaltserstellung | USA |
| xAI | KI-Bildgenerierung | USA |
| BrightData | Erfassung öffentlicher Webdaten (zur Unterstützung des Benutzers bei der Website-Erstellung), SERP-Keyword-Tracking (für zutreffende Pläne) | Israel / Global |
| Black Forest Labs | KI-Bildgenerierung | Europäische Union (Deutschland) |
| ScreenshotOne | Website-Screenshot-Aufnahme | Europäische Union |
| CloudConvert | Dateiformat-Konvertierung | Europäische Union (Deutschland) |
Die Zahlungsabwicklung erfolgt durch unsere Merchants of Record (Stripe und Paddle), die als unabhängige Verantwortliche und nicht als Unterauftragsverarbeiter handeln und daher oben nicht aufgeführt sind; siehe Abschnitt 2.2.
Wir werden Sie über alle geplanten Änderungen an der Liste der Unterauftragsverarbeiter für die von Ihnen aktuell genutzten Dienste informieren, indem wir die Liste unter https://www.acira.ai/dpa mindestens vierzehn (14) Tage aktualisieren, bevor der neue Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten beginnt. Wenn wir neue Funktionen oder Dienste einführen, die zusätzliche Unterauftragsverarbeiter beinhalten, werden diese Unterauftragsverarbeiter zum Zeitpunkt der Verfügbarkeit der Funktion oder des Dienstes offengelegt; Ihre Nutzung der neuen Funktion oder des neuen Dienstes gilt als Zustimmung zu den offengelegten Unterauftragsverarbeitern. Es liegt in Ihrer Verantwortung, die Liste der Unterauftragsverarbeiter regelmäßig auf Änderungen zu überprüfen. Wenn Sie einen begründeten Einwand gegen einen neuen Unterauftragsverarbeiter haben, der Daten für bestehende Dienste verarbeitet, können Sie uns innerhalb von vierzehn (14) Tagen nach Veröffentlichung der Änderung schriftlich benachrichtigen. Wir werden in gutem Glauben mit Ihnen zusammenarbeiten, um Ihre Bedenken auszuräumen. Wenn wir den Einwand nicht zu Ihrer angemessenen Zufriedenheit lösen können, können Sie den Vertrag durch schriftliche Kündigung beenden.
Wir werden mit jedem Unterauftragsverarbeiter schriftliche Vereinbarungen abschließen, die Datenschutzpflichten auferlegen, die nicht weniger schützend sind als die in diesem DPA festgelegten. Wir bleiben in demselben Umfang für die Handlungen und Unterlassungen unserer Unterauftragsverarbeiter haftbar, wie wir haftbar wären, wenn wir die Dienste direkt erbringen würden.
Die Dienste werden hauptsächlich in den USA gehostet. Personenbezogene Daten, die über die Dienste verarbeitet werden, können in die USA und andere Länder, in denen unsere Unterauftragsverarbeiter tätig sind, übermittelt und dort verarbeitet werden. KI-Inferenzanbieter (Fireworks AI und xAI) verarbeiten Daten in den USA. BrightData kann Daten in Israel und anderen Standorten weltweit verarbeiten. Cloudflare verarbeitet Daten an Edge-Standorten weltweit.
EU-Datenspeicherung: Für Website-Betreiber, die als EU-ansässig identifiziert wurden, wenden wir die folgenden Datenspeicherungsmaßnahmen an, um die Übermittlung personenbezogener Besucherdaten außerhalb der Europäischen Union zu minimieren:
Für Übermittlungen personenbezogener Daten aus dem EWR, dem UK oder der Schweiz in Länder, die nicht als ein angemessenes Datenschutzniveau bietend anerkannt sind, stützen wir uns auf:
Wir setzen folgende ergänzende Maßnahmen zum Schutz übermittelter personenbezogener Daten um:
Diese ergänzenden Maßnahmen basieren auf unserer Bewertung der Gesetze und Praktiken der Zielländer unter Berücksichtigung der Art der übermittelten Daten, des verwendeten Übermittlungsmechanismus und der eingesetzten technischen und organisatorischen Schutzmaßnahmen. Wir haben festgestellt, dass die oben beschriebenen ergänzenden Maßnahmen zusammen mit den Verpflichtungen in den SVK ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten bieten. Unsere Übermittlungsfolgenabschätzung ist verfügbar unter https://www.acira.ai/tia.
Für Übermittlungen personenbezogener Daten aus Kanada stützen wir uns auf folgende Schutzmaßnahmen, um sicherzustellen, dass außerhalb Kanadas übermittelte personenbezogene Daten ein vergleichbares Schutzniveau erhalten, wie es der Personal Information Protection and Electronic Documents Act (PIPEDA) und die geltende Provinz-Datenschutzgesetzgebung (einschließlich Albertas PIPA, British Columbias PIPA und Quebecs Gesetz zum Schutz personenbezogener Daten im Privatsektor) vorschreiben:
Wir verfolgen die Entwicklungen im kanadischen Datenschutzrecht, einschließlich des vorgeschlagenen Consumer Privacy Protection Act (CPPA), und werden unsere Übermittlungsmechanismen bei Bedarf aktualisieren.
Wir werden Sie bei der Beantwortung von Anfragen betroffener Personen unterstützen, die ihre Rechte nach anwendbarem Datenschutzrecht ausüben, einschließlich der Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch.
Wenn wir eine Anfrage oder eine Datenschutzbeschwerde direkt von einer betroffenen Person bezüglich personenbezogener Daten, die in Ihrem Auftrag verarbeitet werden, erhalten, werden wir sie unverzüglich an Sie eskalieren und die Anfrage oder Beschwerde nicht ohne Ihre Anweisungen beantworten, sofern nicht durch geltendes Recht vorgeschrieben. Als Verantwortlicher sind Sie für die Bearbeitung und Beantwortung solcher Beschwerden betroffener Personen verantwortlich, einschließlich aller Pflichten zur Beschwerdebearbeitung, die für Sie gemäß dem anwendbaren Datenschutzrecht gelten (wie etwa Section 164A des UK Data Protection Act 2018).
Wir stellen innerhalb der Dienste Tools zur Verfügung, die Ihnen helfen, Anfragen betroffener Personen zu erfüllen, darunter:
Wir setzen geeignete technische und organisatorische Maßnahmen um und halten diese aufrecht, um personenbezogene Daten gegen unbefugte oder unrechtmäßige Verarbeitung und gegen unbeabsichtigten Verlust, Zerstörung oder Beschädigung zu schützen. Diese Maßnahmen umfassen:
Wir stellen sicher, dass alle Mitarbeiter, die zur Verarbeitung personenbezogener Daten befugt sind, Vertraulichkeitsverpflichtungen unterliegen.
Wir werden Sie unverzüglich nach Bestätigung einer Datenschutzverletzung, die personenbezogene Daten betrifft, die in Ihrem Auftrag verarbeitet werden, benachrichtigen. Die Benachrichtigung wird an die mit Ihrem Konto verknüpften Kontaktinformationen gesendet.
Unsere Meldung über die Datenschutzverletzung wird, soweit verfügbar, Folgendes enthalten:
Sie sind dafür verantwortlich, die zuständige Aufsichtsbehörde und die betroffenen Personen über eine Datenschutzverletzung zu benachrichtigen, wie es das anwendbare Datenschutzrecht vorschreibt. Wir werden mit Ihnen zusammenarbeiten und angemessene Unterstützung leisten, um Ihnen bei der Erfüllung Ihrer Meldepflichten bei Verletzungen zu helfen.
Um unsere Einhaltung dieses DPA nachzuweisen, werden wir Ihnen auf angemessene schriftliche Anfrage (bis zu einmal jährlich) Folgendes zur Verfügung stellen:
Soweit wir uns auf Infrastrukturanbieter Dritter (wie AWS und Cloudflare) stützen, sind deren Sicherheitszertifizierungen und Compliance-Dokumentationen über ihre jeweiligen Trust- und Compliance-Programme verfügbar.
Wenn die gemäß Abschnitt 11.1 bereitgestellte Dokumentation Ihre Compliance-Bedenken nicht angemessen adressiert, können Sie spezifische schriftliche Fragen zu unseren Datenschutzpraktiken einreichen, die wir innerhalb eines angemessenen Zeitrahmens beantworten werden.
Wir werden personenbezogene Daten, die in Ihrem Auftrag verarbeitet werden, für die Dauer des Vertrags und gemäß Ihren Anweisungen über die Dienste aufbewahren. Spezifische Aufbewahrungsfristen für Besucherdaten umfassen:
Bei Beendigung des Vertrags oder auf Ihre Anfrage hin werden wir personenbezogene Daten, die in Ihrem Auftrag verarbeitet werden, in Übereinstimmung mit den im Vertrag beschriebenen Datenspeicherungspraktiken löschen (einschließlich der sieben (7) tägigen Frist für Konto- und Website-Löschungen). Nach Ablauf der Frist ist die Löschung dauerhaft und unwiderruflich.
Wir können personenbezogene Daten in dem Umfang aufbewahren, der durch geltendes Recht vorgeschrieben ist, oder wenn Daten anonymisiert wurden und nicht mehr mit einer betroffenen Person in Verbindung gebracht werden können.
Dieser DPA tritt an dem Datum in Kraft, an dem Sie den Vertrag annehmen, und bleibt in Kraft, solange wir personenbezogene Daten in Ihrem Auftrag verarbeiten. Die Vertraulichkeits- und Datenschutzpflichten aus diesem DPA bleiben nach Beendigung des Vertrags bestehen.
Die Haftung jeder Partei im Rahmen dieses DPA unterliegt den im Vertrag festgelegten Haftungsbeschränkungen.
Für Fragen zu diesem DPA oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter:
Acira AI LLC
z. H.: Datenschutz
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-Mail: legal@acira.ai
Wir verkaufen deine Daten nicht, wir verwenden keine Tracking-Cookies — deshalb siehst du hier kein Cookie-Banner. Wir respektieren Global Privacy Control, und für EU-Kunden werden Besucherdaten ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet.
Erstelle schöne Websites mit KI. Keine Programmierung erforderlich.
Mit Stolz in den Vereinigten Staaten entwickelt
© 2026 Acira AI LLC. Alle Rechte vorbehalten.