Datenschutzerklärung

§ 1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

E-Mail

hi@aunomo.com

Telefon

+49 151 57881941

§ 2 Grundsätze der Datenverarbeitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein ernst gemeintes Anliegen. Wir erheben, verarbeiten und nutzen Ihre Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anwendbaren Datenschutzvorschriften.

Diese Website verwendet Google Analytics 4 (GA4) zur statistischen Reichweitenanalyse. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner (siehe § 8). Ohne Einwilligung werden keine Daten an Google übertragen. Ein Tracking durch Marketing-Pixel oder Social-Media-Widgets findet nicht statt. Personenbezogene Daten werden zusätzlich erhoben, wenn Sie das Kontaktformular nutzen oder uns per E-Mail kontaktieren.

§ 3 Kontakt- und Anfrageformular

Auf dieser Website steht ein Kontaktformular zur Verfügung, über das Sie eine unverbindliche Anfrage stellen können. Bei Nutzung dieses Formulars werden folgende personenbezogene Daten erhoben:

• Name (Pflichtfeld)
• E-Mail-Adresse (Pflichtfeld)
• Unternehmensname (Pflichtfeld)
• Bereich – Entwicklung, Beratung oder Generell (Pflichtfeld)
• Beschreibung Ihres Anliegens / Anwendungsfalls (Pflichtfeld)
• User-Agent Ihres Browsers (zur Spam-Abwehr, gekürzt auf 200 Zeichen)

Zweck der Verarbeitung

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme im Rahmen der Anbahnung eines Beratungs- oder Engineering-Mandats verwendet.

Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Geschäftsanfragen).

Speicherung und Löschung

Ihre Anfragedaten werden in einer gesicherten Datenbank gespeichert (siehe § 5). Nach Abschluss der Bearbeitung — d. h. wenn kein Mandat zustande kommt oder nach vollständiger Abwicklung eines Mandats — werden die Daten spätestens nach sechs Jahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (insbesondere § 147 AO, § 257 HGB) einer früheren Löschung entgegenstehen. Auf Anfrage erfolgt die Löschung auch früher, soweit keine gesetzliche Aufbewahrungspflicht besteht.

Spam-Schutz (Honeypot)

Das Kontaktformular enthält ein für menschliche Nutzer unsichtbares Pflichtfeld (sog. Honeypot). Dieses Feld wird von automatisierten Bots ausgefüllt, nicht aber von echten Nutzern. Sollte das Feld befüllt sein, wird die Anfrage still verworfen, ohne dass Daten gespeichert werden. Es handelt sich um eine rein technische Maßnahme ohne Erhebung oder Verarbeitung personenbezogener Daten.

§ 4 Bot-Schutz: Cloudflare Turnstile

Zur Absicherung des Kontaktformulars gegen automatisierten Missbrauch setzen wir Cloudflare Turnstile ein — ein datenschutzfreundliches CAPTCHA-System von Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA).

Cloudflare Turnstile analysiert das Nutzerverhalten im Browser, ohne ein sichtbares Puzzle oder eine Bildaufgabe anzuzeigen. Dabei werden technische Signale (Browser-Informationen, Zeitstempel, Interaktionsmuster) an Cloudflare übertragen. Es werden keine Tracking-Cookies gesetzt und keine dauerhaften Nutzerprofile erstellt.

Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Formulars).

Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy

§ 5 Datenspeicherung: Supabase

Die über das Kontaktformular übermittelten Daten werden in einer PostgreSQL-Datenbank gespeichert, die über den Dienst Supabase betrieben wird (Supabase, Inc., 970 Toa Payoh North, Singapur; europäische Infrastruktur). Die Datenspeicherung erfolgt ausschließlich auf europäischen Servern (Region: eu-central-1 / Frankfurt, Deutschland).

Der Zugriff auf die Datenbank ist durch Row-Level-Security (RLS) abgesichert: Schreibzugriff für das Formular ist ohne Authentifizierung möglich (anonymer Insert), Lesezugriff ist nur mit Authentifizierung erlaubt. Ihre Daten sind nicht öffentlich einsehbar.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) i.V.m. Art. 28 DSGVO (Auftragsverarbeitung). Mit Supabase besteht ein Datenverarbeitungsvertrag (DPA).

Datenschutzerklärung Supabase: supabase.com/privacy

§ 6 Server-Logs und Hosting

Diese Website wird über Vercel, Inc. (340 Pine Street, Suite 700, San Francisco, CA 94104, USA) gehostet. Beim Aufruf der Website werden automatisch technische Zugriffsdaten in sog. Server-Log-Dateien erfasst:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit des Abrufs
• Name der abgerufenen Ressource
• Browser-Typ und -Version (User-Agent)
• HTTP-Statuscode

Diese Daten werden zur Sicherstellung eines reibungslosen Betriebs und zur Erkennung von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nach spätestens 30 Tagen automatisch gelöscht. Mit Vercel besteht ein Datenverarbeitungsvertrag.

§ 7 Cookies

Diese Website unterscheidet zwischen technisch notwendigen Cookies und opt-in-Cookies für die statistische Reichweitenanalyse.

Notwendige Cookies (ohne Einwilligung)

NEXT_LOCALE

Speichert Ihre Sprachauswahl (Deutsch / Englisch). Speicherdauer: bis zu 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderlich).

aunomo_consent

Speichert Ihre Auswahl im Cookie-Banner (Akzeptieren oder Ablehnen). Speicherdauer: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht zur Dokumentation der Einwilligung).

Statistik-Cookies (nur mit Einwilligung)

_ga

Google Analytics 4 — unterscheidet einzelne Besucher anhand einer anonymen Kennung. Speicherdauer: 2 Monate (über die GA-Konfiguration verkürzt vom Standard). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG (Einwilligung).

_ga_<ID>

Google Analytics 4 Sitzungs-ID. Speicherdauer: 2 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TTDSG.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft widerrufen.

§ 8 Webanalyse: Google Analytics 4

Diese Website nutzt Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) sowie der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Zweck der Verarbeitung

Pseudonymisierte statistische Reichweitenanalyse: Wir möchten verstehen, welche Inhalte für unsere Besucher relevant sind, um die Website kontinuierlich zu verbessern. Es findet keine gerätübergreifende Profilbildung, keine Verknüpfung mit Werbe-Konten und keine Übermittlung an Google Ads statt.

Erhobene Daten

• Anonymisierte IP-Adresse
• Browser-Typ und -Version, Geräteinformationen, Bildschirmauflösung
• Besuchte URLs, Verweildauer, Klickpfade, Referrer
• Ungefährer Standort (Land / Region) anhand der IP
• Anonyme Geräte-/Sitzungs-ID (Cookies _ga und _ga_<ID>)

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG. Der Widerruf ist jederzeit über den Link „Cookie-Einstellungen" im Footer mit Wirkung für die Zukunft möglich. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Speicherdauer

In den GA4-Property-Einstellungen ist die Aufbewahrungsdauer auf die kürzest mögliche Option von 2 Monaten konfiguriert. Anschließend werden ereignisbezogene Daten automatisch gelöscht. Auch die Lebensdauer der Cookies _ga und _ga_<ID> ist serverseitig auf 2 Monate verkürzt (Standard wären 24 Monate).

Datentransfer in die USA

Eine Übermittlung von Daten in die USA ist nicht ausgeschlossen. Google ist unter dem EU-U.S. Data Privacy Framework (Beschluss der EU-Kommission vom 10. Juli 2023) zertifiziert. Ergänzend bestehen mit Google Ireland Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ein Datenverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO.

Browser-Opt-out

Sie können die Erfassung durch Google Analytics zusätzlich verhindern, indem Sie das Browser-Add-on unter tools.google.com/dlpage/gaoptout installieren.

Datenschutzerklärung Google: policies.google.com/privacy

§ 9 Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende datenschutzrechtliche Rechte:

Auskunft (Art. 15 DSGVO)

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft, Empfänger und den Zweck der Verarbeitung verlangen.

Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige oder unvollständige Daten berichtigen zu lassen.

Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht besteht.

Einschränkung der Verarbeitung (Art. 18 DSGVO)

Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten in einem strukturierten, gängigen Format zu erhalten.

Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.

Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hi@aunomo.com

§ 10 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Bayern ist:

§ 11 Aktualität und Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Datenverarbeitung oder bei geänderten gesetzlichen Anforderungen anzupassen. Die jeweils aktuelle Version ist unter aunomo.com/datenschutz abrufbar. Bitte informieren Sie sich regelmäßig über den aktuellen Stand.