Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO
Inhaltsverzeichnis
- Verantwortlicher und Kontaktdaten
- Datenerfassung beim Besuch der Website
- Hosting und Content-Delivery-Network
- Cookies
- Terminbuchung (Cal.com)
- Kontaktformulare und Popups
- WhatsApp-Kontakt und Support-Kanäle
- Webanalyse
- Eingebundene Schriftarten und Icons
- Interne Workflow-Automatisierung
- Einsatz von Künstlicher Intelligenz
- Newsletter und E-Mail-Marketing
- Video-Kommunikation und Schulungsinhalte
- Masterclass Academy
- Vertrieb, Affiliate- und Partnerprogramme
- Interne Benachrichtigungen und Bildmaterialien
- Bewertungsplattformen
- Auftragsverarbeitung und Datenempfänger
- Datenübermittlung in Drittländer
- Rechte der betroffenen Person
- Technische und organisatorische Maßnahmen
- Speicherdauer
1) Verantwortlicher und Kontaktdaten
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
- FirmaAurora Digital Solutions LLC
- Anschrift30 N Gould St Ste N, Sheridan, WY 82801, USA
- Kontakt ÖsterreichMariahilfer Straße 123, 1060 Wien, Österreich
- E-Mailhello@aurora-digital.at
- Telefon+43 681 81119456
Der Verantwortliche hat nach Prüfung der Voraussetzungen des Art. 37 DSGVO derzeit keinen Datenschutzbeauftragten bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte an die oben genannte E-Mail-Adresse.
2) Datenerfassung beim Besuch der Website
Bei der rein informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Server übermittelt (sog. „Server-Logfiles“): aufgerufene Seite, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Referrer-URL, verwendeter Browser und Betriebssystem sowie die IP-Adresse.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Gewährleistung der technischen Sicherheit und Stabilität der Website. Die Logfiles werden nach 30 Tagen automatisch gelöscht.
Diese Website nutzt eine SSL/TLS-Verschlüsselung zum Schutz der Datenübertragung, erkennbar an „https://“ und dem Schloss-Symbol in der Browserzeile.
3) Hosting und Content-Delivery-Network
Unsere Website wird gehostet bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, mittels WordPress, FluentCRM und FluentCart. Die Academy-Plattform (siehe Ziffer 11) läuft ebenfalls auf diesen Servern.
Der Empfang und Versand geschäftlicher E-Mails über @aurora-digital.at sowie weitere Serverdienste erfolgen über 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
Die Server sämtlicher genannter Hosting-Anbieter befinden sich innerhalb der Europäischen Union (Deutschland). Wir haben mit den Hosting-Anbietern jeweils einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Zur schnelleren Auslieferung von Inhalten und zum Schutz vor Angriffen (DDoS-Schutz, Web Application Firewall) nutzen wir das Content-Delivery-Network von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Dabei wird Ihre IP-Adresse an Cloudflare übermittelt. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer schnellen, stabilen und sicheren Bereitstellung der Website. Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir zudem Cloudflare Turnstile ein.
4) Cookies
Unsere Website verwendet Cookies. Wir unterscheiden zwischen technisch notwendigen Cookies (Art. 6 Abs. 1 lit. f DSGVO, z. B. für die Terminbuchung) und Analyse-Cookies, die nur auf Grundlage Ihrer vorherigen Einwilligung gemäß § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO gesetzt werden.
Cookie-Consent-Tool: Für die Verwaltung Ihrer Cookie-Einstellungen nutzen wir den Dienst von consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Schweden. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. c DSGVO (Nachweisbarkeit der Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.
Sie können jederzeit über die Cookie-Einstellungen auf unserer Website Ihre Präferenzen anpassen oder Ihre Einwilligung widerrufen.
5) Terminbuchung (Cal.com)
Für die Buchung des kostenlosen Konzeptgesprächs nutzen wir den Dienst Cal.com, Inc., San Francisco, USA, sowie Google Calendar (Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland). Zum Zwecke der Terminvergabe werden Vor- und Nachname sowie E-Mail-Adresse gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme) erhoben und an die genannten Anbieter übermittelt. Für Datenübermittlungen an Google in den USA gilt das EU-US Data Privacy Framework; für Cal.com erfolgen Übermittlungen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
6) Kontaktformulare und Popups
Für die Anforderung unserer kostenlosen Materialien (u. a. E-Book, Mietvertrag Quick-Check, Phishing-Checker) setzen wir das WordPress-Plugin FluentForm bzw. FluentCRM (WPManageNinja LLC) auf unseren eigenen, bei ALL-INKL gehosteten Servern innerhalb der EU ein. Dabei werden die von Ihnen freiwillig angegebenen Daten (insbesondere Name und E-Mail-Adresse) verarbeitet, um Ihnen das angeforderte Material zuzusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. bei Zusendung weiterer Informationen Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Eine Weitergabe der so erhobenen Daten an Dritte außerhalb der in dieser Datenschutzerklärung genannten Empfänger findet nicht statt.
Amazon SES (Simple Email Service): Für den technischen Versand dieser E-Mails (z. B. Zusendung angeforderter Materialien, FluentCRM-E-Mails) nutzen wir Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Amazon SES fungiert als E-Mail-Zustelldienst; die E-Mail-Inhalte und Empfängeradressen werden dabei verarbeitet. Zur Messung der Öffnungsraten können versandte E-Mails ein Zählpixel (Web Beacon) enthalten, das beim Öffnen der E-Mail eine Verbindung zum Server herstellt; dabei werden Zeitpunkt des Öffnens, IP-Adresse und Endgeräteinformationen erhoben. Wir haben mit AWS einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich AWS dem EU-US Data Privacy Framework angeschlossen.
7) WhatsApp-Kontakt und Support-Kanäle
WhatsApp Business: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn Sie uns über WhatsApp kontaktieren, werden Ihre Mobilfunknummer, Ihr Name, Ihr Profilbild und der Inhalt Ihrer Nachrichten an WhatsApp bzw. Meta Platforms Ireland Limited übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. Für Datenübermittlungen in die USA gilt, soweit einschlägig, das EU-US Data Privacy Framework.
Telegram: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate. Wenn Sie uns über Telegram kontaktieren oder Benachrichtigungen über den Telegram Bot API erhalten, werden Ihre Telegram-Benutzer-ID, ggf. Ihr Name und der Inhalt Ihrer Nachrichten verarbeitet. Die Verarbeitung erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO bzw. bei direkter Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlungen in die VAE erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Viber: Rakuten Viber (Viber Media S.à r.l.), Luxemburg. Wenn Sie uns über Viber kontaktieren, werden Ihre Mobilfunknummer, Ihr Name, Ihr Profilbild und der Inhalt Ihrer Nachrichten an Viber übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme/Support).
Twilio: Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA. Für den technischen Versand von SMS-Nachrichten (z. B. Terminerinnerungen) nutzen wir Twilio; dabei werden Mobilfunknummer und Nachrichteninhalte übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.
Telnyx: Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA. Ergänzend nutzen wir Telnyx für den technischen Versand von SMS- und WhatsApp-Business-Nachrichten; dabei werden Mobilfunknummer und Nachrichteninhalte übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
seven (ehemals seven.io): seven communications GmbH, Kölner Str. 36, 50827 Köln, Deutschland. Für den SMS-Versand nutzen wir zudem diesen Anbieter; dabei werden Mobilfunknummer und Nachrichteninhalte übermittelt. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO innerhalb der EU. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.
3CX: 3CX Ltd., 23 Kolonakiou Street, Suite 600, Ayios Athanasios, 4103 Limassol, Zypern – Cloud-gehostetes Telefonie-System für eingehende und ausgehende Anrufe (z. B. im Rahmen des Konzeptgesprächs). Dabei werden Anrufdaten (Telefonnummer, Zeitpunkt, Dauer) und ggf. Gesprächsinhalte verarbeitet. Die Server befinden sich innerhalb der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
Zammad: Zammad GmbH, Marienstraße 18, 10117 Berlin, Deutschland – selbst gehostete Software auf unseren eigenen Servern innerhalb der EU für E-Mail-Ticketsystem und Support-Anfragen.
KI-Support-Chat: Soweit auf unserer Website ein KI-gestützter Support-Chat verfügbar ist, werden Ihre Eingaben zur automatisierten Beantwortung häufiger Fragen verarbeitet. Die Chatverläufe werden serverseitig für die Dauer der Session gespeichert.
8) Webanalyse
Google Tag Manager: Google Ireland Limited, Dublin, Irland. Der Tag Manager selbst speichert keine Cookies und erfasst keine personenbezogenen Daten; er dient als Verwaltungstool für die nachfolgend genannten Analyse-Dienste.
Hotjar: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3 Elia Zammit Street, St Julian’s STJ 3155, Malta. Hotjar verarbeitet pseudonymisierte Nutzungsdaten (Mausbewegungen, Klicks, Scrollverhalten, Geräte-/Browserinformationen, gekürzte IP-Adresse) zur Analyse des Nutzerverhaltens. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Opt-out über Hotjar Opt-Out.
9) Eingebundene Schriftarten und Icons
Google Fonts: Google Ireland Limited, Dublin, Irland. Beim Abruf der Schriftarten wird Ihre IP-Adresse an Google-Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.
Font Awesome: Fonticons, Inc., USA, eingebunden über das CDN cdnjs.cloudflare.com. Beim Abruf wird Ihre IP-Adresse an Cloudflare übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
10) Interne Workflow-Automatisierung
Für interne Automatisierungen (z. B. Weiterleitung von Anfragen, Terminerinnerungen) nutzen wir die selbst gehostete Open-Source-Software n8n auf unseren eigenen Servern innerhalb der EU. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.
11) Einsatz von Künstlicher Intelligenz
Für die Konzeption von Call-Bots, Chat-Bots und Automatisierungen für unsere Kunden sowie für unseren eigenen KI-Support-Chat setzen wir Sprachmodelle folgender Anbieter ein. Dabei werden die jeweils erforderlichen Inhalte (z. B. Nachrichtentexte, Ihre Eingaben) über API-basierte Integrationen an diese Dienstleister übermittelt:
- Anthropic Claude: Anthropic Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland. Daten können zudem an Anthropic PBC, USA, übermittelt werden. Für die Übermittlung in die USA werden Standardvertragsklauseln der Europäischen Kommission verwendet.
- OpenAI (ChatGPT): OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland. Daten können zudem an OpenAI OpCo, LLC, USA, übermittelt werden. Für die Übermittlung in die USA werden Standardvertragsklauseln der Europäischen Kommission verwendet.
- Google Gemini: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Daten können zudem an Google LLC, USA, übermittelt werden. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.
- OpenRouter: OpenRouter, Inc., USA – wird als Vermittlungsdienst genutzt, um Anfragen an verschiedene KI-Modelle weiterzuleiten. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
- Mistral AI: Mistral AI SAS, 15 Rue des Halles, 75001 Paris, Frankreich. Die Verarbeitung erfolgt innerhalb der EU.
- Vapi (KI-Telefonagenten): Vapi Inc., 114 Sansome St, Suite 250, San Francisco, CA 94104, USA. Für die von uns konzipierten KI-gestützten Sprach- und Telefoninteraktionen (Call-Bots) werden Gesprächsinhalte (Audiodaten, Transkripte) über API-basierte Integrationen an Vapi übermittelt. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
- ElevenLabs (Sprachsynthese): ElevenLabs Inc., 1545 Crossroads Dr, Suite 245, City of Industry, CA 91748, USA. Für die KI-gestützte Sprachgenerierung (Text-to-Speech) unserer Call-Bots werden Textinhalte über API-basierte Integrationen an ElevenLabs übermittelt. Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Automatisierung von Beratungs- und Supportleistungen). Wir haben mit den genannten Anbietern, soweit erforderlich, Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen, die eine Nutzung der übermittelten Inhalte zum Training der KI-Modelle ausschließen, soweit die jeweiligen Business-/API-Produkte dies vertraglich vorsehen.
KI-Telefonagenten — Aufzeichnung und Transkription: Soweit KI-Telefonagenten eingesetzt werden, können Gesprächsinhalte in Echtzeit verarbeitet, transkribiert und – sofern technisch aktiviert – gespeichert werden. Betroffene Personen werden vor Beginn einer aufgezeichneten oder transkribierten Interaktion entsprechend informiert. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Über den Einsatz dieser KI-Systeme werden keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO getroffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Hinweis gemäß EU AI Act (Verordnung (EU) 2024/1689): Auf unserer Website und im Rahmen unserer Leistungen (u. a. KI-Support-Chat, Call-Bots, Chat-Bots) kommen durchgängig Systeme Künstlicher Intelligenz zum Einsatz. Nach unserer Einschätzung fallen diese Systeme nicht in die Kategorie der Hochrisiko-KI-Systeme gemäß Anhang III des AI Act. Soweit natürliche Personen mit einem Chat-Bot oder Sprachassistenten interagieren, weisen wir gemäß Art. 50 AI Act darauf hin, dass es sich um ein KI-System handelt, sofern dies nicht bereits aus den Umständen offensichtlich ist. Wir setzen die genannten KI-Basismodelle (Anthropic, OpenAI, Google, Mistral, Vapi, ElevenLabs, OpenRouter) als Drittanbieter-Komponenten ein und sind nicht Hersteller dieser Basismodelle; unsere eigene Rolle (insbesondere als Anbieter oder Betreiber im Sinne des AI Act) hängt vom Umfang der jeweiligen Anpassung im Einzelfall ab.
12) Newsletter und E-Mail-Marketing
Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, verwenden wir das Double-Opt-in-Verfahren. Pflichtangabe ist allein Ihre E-Mail-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können den Newsletter jederzeit über den Abmeldelink im Newsletter oder per Nachricht an hello@aurora-digital.at abbestellen.
Für den Newsletter-Versand setzen wir Listmonk ein, eine selbst gehostete Open-Source-Newsletter-Software auf unseren eigenen Servern innerhalb der EU. Dort werden Ihre Abonnentendaten (E-Mail-Adresse, Anmeldezeitpunkt, Einwilligungsnachweis) gespeichert und verwaltet. Der technische Versand erfolgt über Amazon SES (siehe Ziffer 6).
Für automatisierte E-Mail-Kampagnen und verhaltensbasiertes E-Mail-Marketing nutzen wir zudem Mautic, eine selbst gehostete Open-Source-Marketing-Automation-Plattform auf unseren eigenen Servern innerhalb der EU. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.
Wir messen Öffnungsraten und Klickraten unserer Newsletter zur Optimierung unserer Kommunikation auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können der Erfolgsmessung jederzeit widersprechen, indem Sie den Newsletter abbestellen.
Wenn Sie uns Ihre E-Mail-Adresse im Rahmen eines Vertragsschlusses mitgeteilt haben, behalten wir uns vor, Ihnen Angebote zu ähnlichen Dienstleistungen per E-Mail zuzusenden (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 174 Abs. 4 TKG 2021). Sie können dem jederzeit widersprechen.
13) Video-Kommunikation und Schulungsinhalte
Zoom: Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA. Für Online-Meetings, Videokonferenzen und Q&A-Sessions (u. a. im Rahmen der Academy) verarbeitet Zoom Anmeldedaten (Name, E-Mail-Adresse), Sitzungsdaten (IP-Adresse, Geräteinformationen) sowie ggf. Bild- und Tonbeiträge. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US Data Privacy Framework angeschlossen.
Google Meet: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Für Online-Meetings verarbeitet der Anbieter dieselben Datenkategorien wie bei Zoom. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. EU-US Data Privacy Framework, soweit einschlägig.
Loom: Loom Inc., 85 2nd St, San Francisco, CA 94105, USA. Für Schulungsvideos, Video-Nachrichten und Bildschirmaufzeichnungen verarbeitet Loom Anmeldedaten und Sitzungsdaten. Datenübermittlungen in die USA erfolgen auf Basis des EU-US Data Privacy Framework.
Vimeo: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Für die Einbindung von Videos wird bei Aufruf einer Seite mit eingebettetem Vimeo-Video eine Verbindung zu Vimeo hergestellt, wobei Ihre IP-Adresse, Browserinformationen und ggf. Cookies übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. EU-US Data Privacy Framework.
14) Masterclass Academy
Für die Bereitstellung unserer Schulungsplattform unter academy.aurora-digital.at nutzen wir die selbst gehostete Open-Source-Software Moodle auf unseren Servern bei ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland (siehe Ziffer 3), innerhalb der EU. Bei der Registrierung werden Name und E-Mail-Adresse erhoben (Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung). Kurs- und Lernfortschrittsdaten werden ausschließlich auf diesen Servern gespeichert. Eine Weitergabe der darin verarbeiteten Daten an Dritte über die in dieser Datenschutzerklärung genannten Empfänger hinaus findet nicht statt.
Die Zahlungsabwicklung für den Zugang zur Academy erfolgt über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Über Stripe stehen u. a. folgende Zahlungsmethoden zur Verfügung, bei deren Nutzung Ihre Zahlungsdaten an den jeweiligen Anbieter übermittelt werden: Kreditkarte/Debitkarte, Apple Pay (Apple Distribution International Ltd., Irland), Google Pay (Google Ireland Limited, Irland), Amazon Pay (Amazon Payments Europe S.C.A., Luxemburg), Klarna (Klarna Bank AB, Schweden), Revolut Pay (Revolut Ltd., UK), SEPA-Lastschrift/-Überweisung, EPS, Bancontact, iDEAL, Przelewy24 und TWINT. Rechtsgrundlage ist jeweils Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gelten ergänzend die Angaben zur Zahlungsabwicklung in unseren AGB.
LocationIQ: Für die Adress-Autovervollständigung im Bestellprozess der Academy nutzen wir den Dienst LocationIQ (Unwired Labs Inc., USA). Beim Tippen einer Adresse wird Ihre Eingabe an die LocationIQ-Server übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.
15) Vertrieb, Affiliate- und Partnerprogramme
Digistore24: Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland. Digistore24 fungiert als Reseller (Wiederverkäufer) für ausgewählte digitale Produkte; bei einem Kauf über Digistore24 verarbeitet Digistore24 Ihre Daten (Name, E-Mail-Adresse, Rechnungsanschrift, Zahlungsdaten) als eigenständig Verantwortlicher. Wir nehmen zudem am Affiliate-Programm von Digistore24 teil, das zur Zuordnung von Vermittlungsprovisionen Cookies einsetzt (IP-Adresse, Referrer-URL, Zeitpunkt des Klicks).
Amazon Kindle Direct Publishing (KDP) und PartnerNet: Amazon EU S.a.r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg. Unsere E-Books werden über Amazon KDP vertrieben; beim Kauf verarbeitet Amazon Ihre Daten nach eigenen Datenschutzbestimmungen. Wir erhalten lediglich Verkaufsdaten ohne personenbezogene Käuferinformationen. Zudem nehmen wir am Amazon-Partnerprogramm (PartnerNet) teil, das Cookies zur Nachvollziehung der Bestellherkunft einsetzt.
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Käufen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vermarktung und Abrechnung von Affiliate-Provisionen). Für Datenübermittlungen in die USA gilt das EU-US Data Privacy Framework.
Partnerprogramm-Bewerbung: Wenn Sie sich über unser Bewerbungsformular als Vertriebspartner bewerben, erheben wir Vor- und Nachname, E-Mail-Adresse, Telefonnummer sowie freiwillig Firmenname, Website, Branche und Erfahrung im Affiliate-Marketing gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten dienen ausschließlich der Prüfung Ihrer Bewerbung; bei Aufnahme in das Programm werden sie für die Dauer der Partnerschaft gespeichert, abgelehnte Bewerbungen werden nach 90 Tagen gelöscht.
Partnermodelle: Affiliate-Partner vermitteln Kunden über einen persönlichen Empfehlungslink; Registrierung und Zahlungsabwicklung erfolgen direkt zwischen Kunde und uns über Stripe, die Provision wird über Digistore24 abgerechnet. Reseller akquirieren Kunden eigenständig und wickeln die Zahlung selbst ab; sie sind für die Einhaltung der DSGVO im Rahmen ihrer eigenen Kundenbeziehung selbst verantwortlich. Wir verarbeiten in diesem Fall nur die vom Reseller übermittelten Kundendaten (Name, E-Mail-Adresse, gewähltes Paket) zur Bereitstellung des Dienstes gemäß Art. 6 Abs. 1 lit. b DSGVO.
16) Interne Benachrichtigungen und Bildmaterialien
Pushover: Pushover LLC, USA. Für interne Push-Benachrichtigungen an unser Betriebsteam nutzen wir diesen Dienst; es werden dabei keine personenbezogenen Daten von Kunden übermittelt.
Freepik: Freepik Company S.L., Calle Molina Lario 13, 5th Floor, 29015 Málaga, Spanien. Für Grafiken und Marketingmaterialien nutzen wir Stockmedien und KI-Bildgenerierung dieses Anbieters; die Verarbeitung erfolgt innerhalb der EU. Die Eingabe personenbezogener Daten in Bildgenerierungs-Prompts ist nicht vorgesehen.
17) Bewertungsplattformen
Auf unserer Website verlinken wir auf unsere Bewertungsprofile bei Google und Trustpilot A/S, Kopenhagen, Dänemark. Beim Klick auf diese Links verlassen Sie unsere Website; es findet keine automatische Datenübermittlung an diese Plattformen durch den bloßen Aufruf unserer Seite statt.
Für Bewertungserinnerungen nach abgeschlossenen Projekten nutzen wir zudem Trustpilot A/S aktiv: Ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) übermitteln wir Ihre E-Mail-Adresse an Trustpilot, damit Sie eine Bewertungsanfrage erhalten.
18) Auftragsverarbeitung und Datenempfänger
Soweit wir personenbezogene Daten im Auftrag verarbeiten lassen, schließen wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Folgende Anbieter verarbeiten personenbezogene Daten weisungsgebunden in unserem Auftrag bzw. als eigenständig Verantwortliche:
- ALL-INKL.COM, Deutschland – Website- und Academy-Hosting (Auftragsverarbeiter)
- 1&1 IONOS SE, Deutschland – E-Mail-Hosting und weitere Serverdienste (Auftragsverarbeiter)
- Cloudflare Inc., USA – CDN und Bot-Schutz (Auftragsverarbeiter, DPF)
- consentmanager AB, Schweden – Cookie-Consent-Verwaltung (Auftragsverarbeiter)
- Cal.com, Inc., USA – Terminbuchung (eigenständig verantwortlich für die Kalenderfunktion)
- Google Ireland Limited (Google Calendar/Meet), Irland (DPF) – Terminbuchung und Video-Meetings
- WPManageNinja LLC (FluentForm/FluentCRM) – Formularverwaltung auf eigenen Servern (Auftragsverarbeiter)
- Amazon Web Services EMEA SARL (Amazon SES), Luxemburg (DPF) – technischer E-Mail-Versand (Auftragsverarbeiter)
- Listmonk und Mautic (selbst gehostet) – Newsletter- und Marketing-Automation (EU)
- WhatsApp Ireland Limited (Meta), Irland – Messaging für Support (eigenständig verantwortlich)
- Telegram FZ-LLC, VAE – Messaging/Benachrichtigungen (eigenständig verantwortlich, nur mit Einwilligung)
- Viber Media S.à r.l., Luxemburg – Messaging für Support (eigenständig verantwortlich)
- Twilio Inc., USA (DPF) – technischer SMS-Versand (Auftragsverarbeiter)
- Telnyx LLC, USA (SCCs) – technischer SMS-/WhatsApp-Versand (Auftragsverarbeiter)
- seven communications GmbH, Deutschland (EU) – SMS-Versand (Auftragsverarbeiter)
- 3CX Ltd., Zypern – Telefonie (Auftragsverarbeiter, EU)
- Zammad GmbH, Deutschland – Support-Ticketsystem (Auftragsverarbeiter, EU)
- Hotjar Ltd., Malta – Webanalyse (Auftragsverarbeiter, EU, nur mit Einwilligung)
- Anthropic Ireland Limited, Irland (SCCs für USA) – KI-Sprachmodell (Claude)
- OpenAI Ireland Limited, Irland (SCCs für USA) – KI-Sprachmodell (ChatGPT)
- Google Ireland Limited, Irland (DPF für USA) – KI-Sprachmodell (Gemini)
- OpenRouter, Inc., USA (SCCs) – KI-Modell-Vermittlungsdienst
- Mistral AI SAS, Frankreich (EU) – KI-Sprachmodell
- Vapi Inc., USA (SCCs) – KI-Telefonagenten
- ElevenLabs Inc., USA (SCCs) – KI-Sprachsynthese
- Zoom Video Communications Inc., USA (DPF) – Video-Meetings
- Vimeo Inc., USA (DPF); Loom Inc., USA (DPF) – Video-Hosting/-Nachrichten
- Unwired Labs Inc. (LocationIQ), USA – Adress-Autovervollständigung
- Pushover LLC, USA – interne Benachrichtigungen (keine Kundendaten)
- Freepik Company S.L., Spanien (EU) – Stockmedien/Bildgenerierung
- Moodle (selbst gehostet bei ALL-INKL.COM) – Academy-Plattform (EU)
- Stripe Payments Europe Ltd., Irland – Zahlungsabwicklung (eigenständig verantwortlich)
- Digistore24 GmbH, Deutschland – Reseller für digitale Produkte und Affiliate-Programm (eigenständig verantwortlich)
- Amazon EU S.a.r.l., Luxemburg (DPF) – E-Book-Vertrieb (KDP) und Affiliate-Programm (PartnerNet, eigenständig verantwortlich)
- Trustpilot A/S, Dänemark – Bewertungsplattform (eigenständig verantwortlich, nur mit Einwilligung)
- Kreditschutzverband von 1870 (KSV1870), Wagenseilgasse 7, 1120 Wien, Österreich – Gläubigerschutz/Inkasso bei Zahlungsverzug
Eine aktuelle, vollständige Liste der Auftragsverarbeiter ist auf Anfrage bei hello@aurora-digital.at erhältlich.
19) Datenübermittlung in Drittländer
Im Rahmen der oben beschriebenen Verarbeitungen kann es zu Datenübermittlungen in Drittländer kommen:
- EU-US Data Privacy Framework (DPF): Google LLC, Stripe Inc., Cloudflare Inc., Zoom Video Communications Inc., Vimeo.com Inc., Loom Inc., Twilio Inc., Amazon.com Inc. (AWS), Meta Platforms Inc. (WhatsApp), Amazon EU-Konzerngesellschaften.
- Standardvertragsklauseln (SCCs): Anthropic (USA), OpenAI (USA), Vapi Inc. (USA), ElevenLabs Inc. (USA), Telnyx LLC (USA), Cal.com Inc. (USA), OpenRouter, Inc. (USA), Telegram FZ-LLC (VAE), Unwired Labs/LocationIQ (USA).
Die DPF-Zertifizierung der genannten US-Anbieter kann unter dataprivacyframework.gov überprüft werden. Weitere Informationen erhalten Sie auf Anfrage bei hello@aurora-digital.at.
20) Rechte der betroffenen Person
Ihnen stehen gegenüber uns als Verantwortlichem folgende Rechte zu:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@aurora-digital.at
WIDERSPRUCHSRECHT: Soweit wir Ihre personenbezogenen Daten auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten – insbesondere bei Server-Logfiles, Cloudflare, Google Fonts, Font Awesome und 3CX – haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen (Art. 21 Abs. 1 DSGVO). Legen Sie Widerspruch ein, verarbeiten wir Ihre Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.
Minderjährige: Unser Angebot richtet sich an Unternehmer und ist nicht für die Nutzung durch Minderjährige bestimmt. Gemäß § 4 Abs. 4 DSG (Datenschutzgesetz Österreich) ist die Einwilligung eines Kindes in die Verarbeitung personenbezogener Daten ab Vollendung des 14. Lebensjahres rechtswirksam. Personen unter 14 Jahren dürfen unsere Leistungen nicht in Anspruch nehmen.
Beschwerderecht bei der Aufsichtsbehörde:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien, Österreich
E-Mail: dsb@dsb.gv.at · Website: www.dsb.gv.at
21) Technische und organisatorische Maßnahmen
Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, insbesondere:
- SSL/TLS-Verschlüsselung aller Datenübertragungen
- Zwei-Faktor-Authentifizierung (2FA) für Kundenkonten (Academy)
- Regelmäßige Sicherheitsupdates und Backups
- Zugriffsbeschränkungen nach dem Need-to-know-Prinzip
- Eigene Serverstandorte in der EU (Deutschland); für einzelne Dienste erfolgt eine Verarbeitung auch in den USA und weiteren Drittstaaten unter den in Ziffer 19 genannten Garantien
- Bot-Schutz durch Cloudflare Turnstile
22) Speicherdauer
Die Dauer der Speicherung personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage und dem Verarbeitungszweck:
- Einwilligungsbasierte Daten: Bis zum Widerruf der Einwilligung.
- Vertragsbasierte Daten: Bis zur vollständigen Abwicklung des Vertrags, danach gemäß gesetzlicher Aufbewahrungspflichten (7 Jahre gemäß BAO/UGB).
- Berechtigtes Interesse: Bis zum Widerspruch, sofern keine überwiegenden Gründe entgegenstehen.
- Academy-Kontodaten: 30 Tage nach Vertragsende, dann Löschung (außer gesetzliche Aufbewahrungspflichten).