Datenschutzerklärung
Zuletzt aktualisiert: Juni 2026
1. Wer wir sind
Justido Design („wir" oder „uns") betreibt unter justido.design eine Marketing-Website für KI-native Webentwicklung über zwei Rechtsträger: Die Justido GmbH (Kurfürstendamm 37, 10719 Berlin, Deutschland — Handelsregister Amtsgericht Charlottenburg, HRB 250605 B, USt-IdNr. DE285976038) ist Verantwortlicher im Sinne der DSGVO für Besucher und Kunden im EU/EWR- und DACH-Raum. Die Justido LLC (251 Little Falls Drive, City of Wilmington, Delaware 19808, USA) ist Verantwortlicher für Besucher und Kunden in den USA. Vollständige Angaben finden Sie im Impressum. Unsere Website: https://justido.design. Allgemeiner Kontakt: office@justido.design. Wir sind als kleines Unternehmen gesetzlich nicht verpflichtet, eine(n) Datenschutzbeauftragte(n) zu benennen (vgl. Art. 37 DSGVO, § 38 BDSG). Für Datenschutzfragen erreichen Sie uns unter privacy@justido.design.
2. Erhobene Daten
Wir erheben Daten, die Sie uns direkt mitteilen: Name, Unternehmensname, E-Mail-Adresse, Telefonnummer sowie Angaben aus unserem Kontaktformular oder bei der Nutzung unserer KI-Chat-Demo im Browser. Zusätzlich erheben wir Nutzungsdaten über Analyse-Tools (z. B. Seitenaufrufe) sowie Konversationsdaten bei der Nutzung der KI-Chat-Demo.
3. Zwecke und Rechtsgrundlagen
Wir verarbeiten Ihre Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO: Betrieb und Sicherheit der Website einschließlich Server-Logs (berechtigte Interessen, Art. 6 Abs. 1 lit. f); Beantwortung Ihrer Anfragen, Planung und Bestätigung eines Erstgesprächs sowie vorvertragliche Maßnahmen auf Ihre Anfrage hin (Vertragserfüllung oder vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b, oder Ihre Einwilligung nach Art. 6 Abs. 1 lit. a, soweit einschlägig); Versand terminbezogener SMS-Nachrichten (Ihre Einwilligung nach Art. 6 Abs. 1 lit. a für Empfänger in der EU/im EWR/in der DACH-Region, eingeholt über das in Abschnitt 4 beschriebene Kästchen im Buchungsformular; für US-Empfänger auf transaktionaler bzw. Servicebasis); cookielose Webanalyse (berechtigte Interessen, Art. 6 Abs. 1 lit. f); sowie Erfüllung unserer rechtlichen, buchhalterischen und steuerlichen Pflichten (Art. 6 Abs. 1 lit. c). Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
4. SMS / Textnachrichten
Wenn Sie Textnachrichten von uns erhalten möchten, erteilen Sie Ihre Einwilligung, indem Sie das gesonderte SMS-Einwilligungskästchen auf unserem Buchungsformular für das Erstgespräch anhaken. Dieses Kästchen ist standardmäßig nicht vorausgewählt, ist von jeder anderen Vereinbarung getrennt und ist nicht Teil der KI-Chat-Demo auf der Website (die niemals Telefonnummern erhebt). Die Angabe Ihrer Mobilnummer und das Anhaken dieses Kästchens sind freiwillig und keine Voraussetzung für die Buchung eines Termins. Dieselbe Einwilligung können Sie alternativ über unsere separate SMS-Updates-Seite (justido.design/de/sms-benachrichtigungen) erteilen — ein eigenständiges Formular mit demselben standardmäßig nicht vorausgewählten Einwilligungskästchen und denselben Hinweisen. Wenn Sie zustimmen, senden wir ausschließlich transaktionale Servicenachrichten — Terminbestätigungen und Erinnerungen zu einem von Ihnen gebuchten Erstgespräch; wir versenden keine werblichen Nachrichten. Wir verkaufen oder teilen Ihre SMS-Einwilligung oder Mobilfunkdaten NICHT mit Dritten oder verbundenen Unternehmen zu Werbe- oder Promotionszwecken; Ihre Nummer wird ausschließlich zur Zustellung dieser Terminnachrichten verwendet und nur an die Auftragsverarbeiter weitergegeben, die unsere Buchungs- und Messaging-Infrastruktur betreiben (GoHighLevel / LeadConnector und Twilio — siehe die Seite Auftragsverarbeiter). Opt-in-Daten und Einwilligungen zum SMS-Versand werden an keine Dritten weitergegeben. Die Nachrichtenhäufigkeit variiert je nach Buchungsaktivität, und es können Standard-Nachrichten- und Datentarife anfallen. Sie können sich jederzeit abmelden, indem Sie auf eine beliebige Nachricht mit STOP antworten; mit HELP erhalten Sie Unterstützung. Für Empfänger in der EU/im EWR/in der DACH-Region erfolgt der Versand auf Grundlage Ihrer gesondert erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die über dasselbe Kästchen eingeholt wird.
5. Cookies und Tracking
Wir verwenden auf dieser Website zwei unbedingt erforderliche Cookies. Das erste ist ein NEXT_LOCALE-Funktionscookie, das von unserem Internationalisierungs-Framework (next-intl) gesetzt wird, um zu merken, ob Sie Deutsch oder Englisch bevorzugen. Das zweite ist ein jd_currency-Cookie, das sich merkt, ob Sie Preise in Euro oder US-Dollar angezeigt bekommen möchten. Beide laufen nach einem Jahr ab. Die Speicherung dieser Informationen auf Ihrem Endgerät ist unbedingt erforderlich, um die von Ihnen ausdrücklich gewünschten Sprach- und Währungsfunktionen bereitzustellen, und bedarf daher gemäß § 25 Abs. 2 Nr. 2 TDDDG keiner Einwilligung; die nachgelagerte Verarbeitung dieser Präferenzen stützt sich auf Art. 6 Abs. 1 lit. b und lit. f DSGVO. Für die Analyse verwenden wir Plausible Analytics — eine datenschutzfreundliche, cookielose, EU-gehostete Alternative zu Google Analytics — die aggregierte Seitenaufrufe und externe Klicks erfasst, ohne Cookies zu setzen, ohne personenbezogene Daten zu speichern und ohne seitenübergreifendes Tracking. Plausible fungiert als unser Auftragsverarbeiter auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Betrieb und Verbesserung der Website) und benötigt nach EU-Aufsichtsleitlinien kein Einwilligungsbanner. Der Buchungskalender für Erstgespräche auf unserer Buchungsseite wird von GoHighLevel (LeadConnector) bereitgestellt und ist einwilligungsgesteuert: Er wird erst geladen, wenn Sie unserem Cookie-Banner zustimmen (oder auf der Buchungsseite auf „Akzeptieren“ klicken). Ihre Wahl wird in Ihrem Browser gespeichert (ein jd_cookie_consent-Eintrag im localStorage), damit wir sie uns über Besuche hinweg merken können. Sobald der Kalender geladen ist, setzt GoHighLevel / LeadConnector eigene Analyse-Cookies (z. B. zur Sitzungs- und Seitenbesuchsverfolgung), und das eingebettete Formular kann zum Spamschutz Google reCAPTCHA (ein US-Dienst) einbinden — Einzelheiten finden Sie auf unserer Seite Auftragsverarbeiter. Sie können die Sprach- und Währungspräferenz-Cookies in Ihren Browser-Einstellungen deaktivieren; ist dies geschehen, merken wir uns die jeweilige Einstellung nicht über Besuche hinweg.
6. Auftragsverarbeiter (Drittanbieter)
Zur Erbringung dieses Webauftritts binden wir Auftragsverarbeiter ein — u. a. Hosting, KI-Inferenz für die Chat-Demo, CRM und Webanalyse. Einige dieser Anbieter sind außerhalb Ihres Wohnsitzlandes ansässig (überwiegend in den USA). Bei einer Übermittlung personenbezogener Daten in Drittländer stützen wir uns auf geeignete Garantien, insbesondere die EU-Standardvertragsklauseln (SCC) gemäß Art. 44 ff. DSGVO sowie gleichwertige Mechanismen nach anwendbarem Recht. Eine vollständige und aktuelle Liste — mit Zweck, Standort und Rechtsgrundlage je Anbieter — finden Sie auf unserer Auftragsverarbeiter-Seite.
7. Internationale Datenübermittlung
Einige unserer Auftragsverarbeiter sind in den USA oder anderweitig außerhalb des EWR ansässig, sodass der Betrieb dieser Website eine Übermittlung personenbezogener Daten in ein Drittland umfassen kann. Wir stützen uns je Anbieter auf folgende Garantien: Anthropic — die EU-Standardvertragsklauseln (2021), das UK International Data Transfer Addendum sowie die Schweizer Anpassungen; Vercel — Zertifizierung unter dem EU-US Data Privacy Framework, ergänzt durch die EU-SCC und die UK IDTA; GoHighLevel (LeadConnector) — Selbstzertifizierung unter dem EU-US Data Privacy Framework (einschließlich UK-Erweiterung und Swiss-US DPF), ergänzt durch die EU-SCC und die UK IDTA; Twilio — Selbstzertifizierung unter dem EU-US Data Privacy Framework (EU-US, UK-Erweiterung und Swiss-US), ergänzt durch die EU-SCC (2021), die UK IDTA sowie verbindliche interne Datenschutzvorschriften (BCR); Upstash (Rate-Limiting-Infrastruktur) — die EU-Standardvertragsklauseln 2021, einbezogen über den Upstash-Auftragsverarbeitungsvertrag. Plausible Analytics verarbeitet Daten ausschließlich innerhalb der Europäischen Union, sodass keine Drittlandübermittlung stattfindet. Die jeweils geltende Garantie je Anbieter ist auf unserer Auftragsverarbeiter-Seite aufgeführt.
8. Datenspeicherung
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Erhebungszweck erforderlich ist oder gesetzlich vorgeschrieben wird. Server-Logs werden 7 Tage gespeichert, sofern nicht zur Aufklärung eines konkreten Sicherheitsvorfalls ein längerer Zeitraum erforderlich ist. Führt Ihre Anfrage oder Buchung nicht zu einer Beauftragung, löschen wir die zugehörigen Kontaktdaten 3 Jahre nach dem letzten Kontakt mit Ihnen (ein Puffer in Anlehnung an die Verjährungsfristen nach §§ 195, 199 BGB). Buchhaltungs- und buchungsrelevante Unterlagen bewahren wir zur Erfüllung gesetzlicher Pflichten 8 Jahre auf (§ 147 AO, § 257 HGB — unter Berücksichtigung der zum Jahr 2025 in Kraft getretenen Verkürzung von zehn auf acht Jahre). In die KI-Chat-Demo eingegebener Text ist flüchtig und wird von uns über die laufende Sitzung hinaus nicht gespeichert (in der Regel innerhalb von etwa 24 Stunden gelöscht). Aufzeichnungen zu SMS-Opt-in und -Einwilligung bewahren wir für die Dauer unserer Beziehung und 3 Jahre darüber hinaus auf, und mindestens 4 bis 5 Jahre, soweit die US-amerikanischen TCPA-Vorschriften die längere Frist verlangen. Plausible-Analysedaten sind aggregiert, enthalten keine personenbezogenen Daten und unterliegen keiner festen Speicherfrist. Sie können die Löschung Ihrer Daten jederzeit unter privacy@justido.design beantragen.
9. Ihre Rechte
Unter der DSGVO haben Sie ggf. folgende Rechte bezüglich Ihrer personenbezogenen Daten: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO) sowie Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Zur Ausübung dieser Rechte kontaktieren Sie uns unter privacy@justido.design. Personen mit Sitz im EWR, im Vereinigten Königreich oder in der Schweiz haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Behörde für die Justido GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59–61, 10555 Berlin, +49 30 13889-0, mailbox@datenschutz-berlin.de, datenschutz-berlin.de; Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts wenden. Als in den USA ansässige Person besteht keine einzelne nationale Behörde; die Aufsicht liegt bei der Federal Trade Commission und den Generalstaatsanwälten der Bundesstaaten, und je nach Bundesstaat können Ihnen Rechte nach Gesetzen wie dem CCPA/CPRA (Kalifornien), dem VCDPA (Virginia) oder dem CPA (Colorado) zustehen, darunter Rechte auf Auskunft, Zugang, Löschung, Berichtigung sowie auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten. Global-Privacy-Control-Signale berücksichtigen wir, soweit möglich.
10. KI-Verarbeitung
Die KI-Chat-Demo auf unserer Website nutzt Claude, bereitgestellt von Anthropic über die Anthropic-API, um Antworten auf die von Ihnen eingegebenen Nachrichten zu erzeugen. Die Demo fragt keine Telefonnummern ab, erhebt keine und dient nicht der Einholung einer SMS-Einwilligung. Ihr Konversationstext wird flüchtig zur Erzeugung einer Antwort verarbeitet und von uns über die laufende Sitzung hinaus nicht gespeichert. Eingaben und Ausgaben werden gemäß den Anthropic-API-Bedingungen nicht zum Training der Foundation-Modelle von Anthropic verwendet. Bitte geben Sie keine vertraulichen, sensiblen oder besonderen Kategorien personenbezogener Daten in die Chat-Demo ein.
11. Sicherheit
Wir treffen dem Risiko angemessene technische und organisatorische Maßnahmen, darunter Verschlüsselung bei der Übertragung (HTTPS/TLS) und bei der Speicherung bei unseren Anbietern, Zugriffskontrollen und Least-Privilege-Zugriff, Ratenbegrenzung und Bot-Schutz an Formular- und API-Endpunkten (kurzlebige, IP-basierte Zähler, verarbeitet durch unseren Auftragsverarbeiter Upstash — siehe die Seite Auftragsverarbeiter), Sandboxing der eingebetteten Buchungsanwendung Dritter sowie regelmäßige Überwachung und Backups. Keine Übertragungs- oder Speichermethode ist vollständig sicher; wir bemühen uns jedoch, Ihre Daten nach dem aktuellen Stand guter Praxis zu schützen.
12. Kinder
Diese Website richtet sich an Unternehmen und nicht an Kinder. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie der Ansicht sind, dass uns ein Kind personenbezogene Daten übermittelt hat, kontaktieren Sie bitte privacy@justido.design; wir löschen diese dann.
13. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung regelmäßig aktualisieren. Das aktuelle Versionsdatum steht unter dem Titel, und wesentliche Änderungen teilen wir durch einen Hinweis auf unserer Website mit. Die weitere Nutzung unserer Dienste nach Änderungen gilt als Zustimmung zur aktualisierten Richtlinie. Für datenschutzbezogene Fragen: privacy@justido.design.
14. Kontakt
In allen Datenschutzangelegenheiten erreichen Sie uns unter privacy@justido.design. Verantwortlicher ist die Justido GmbH (Kurfürstendamm 37, 10719 Berlin, Deutschland) für Besucher in der EU/im EWR, im Vereinigten Königreich, in der Schweiz und in der DACH-Region sowie die Justido LLC (251 Little Falls Drive, Wilmington, Delaware 19808, USA) für Besucher in den USA. Vollständige Anbieter- und Kontaktangaben finden Sie in unserem Impressum. Für allgemeine (nicht datenschutzbezogene) Anfragen schreiben Sie an office@justido.design.