Rechtliches

Datenschutzerklärung

1. Verantwortlicher

AuraServe GmbH

Hubertusweg 6
6712 Thüringen
Österreich
FN 676374 v, Landesgericht Feldkirch
E-Mail:

2. Übersicht der Datenverarbeitungen

Wir verarbeiten personenbezogene Daten in folgenden Fällen:

  • beim Besuch unserer Website (technische Serverprotokolle, anonymes Nutzungsprotokoll mit deiner Zustimmung),
  • bei Nutzung des Kontaktformulars,
  • bei direkter Kontaktaufnahme per E-Mail,
  • bei Nutzung von AuraServe Chat auf Kundenwebsites.

3. Hosting

Unsere Website wird über Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union (Standorte Nürnberg/Falkenstein). Eine Datenübermittlung in Drittländer findet nicht statt. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer Website).

4. Kontaktformular

Wenn du unser Kontaktformular nutzt, erheben wir folgende Daten: Name, E-Mail-Adresse, Telefonnummer (optional), gewünschtes Paket (optional) sowie deine Nachricht. Diese Daten werden ausschließlich zur Bearbeitung deiner Anfrage und für mögliche Rückfragen verwendet.

Der Versand erfolgt über Lettermint (Lettermint B.V., Willemsvaart 16B, Unit 1.08, 8019 AB Zwolle, Niederlande). Lettermint verarbeitet Ihre E-Mail-Adresse und den Nachrichteninhalt zur Zustellung. Da Lettermint ein europäischer Anbieter ist, findet keine Datenübermittlung in Drittländer statt. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

5. Kontaktaufnahme per E-Mail

Wenn du uns direkt per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung deiner Anfrage und für mögliche Rückfragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

6. AuraServe Chat (Widget auf dieser Website)

Auf unserer Website ist zu Demonstrationszwecken das AuraServe-Chat-Widget eingebunden. Es wird über chat.auraserve.ai ausgeliefert. Das Widget wird beim Laden der Seite automatisch initialisiert; die Einwilligung zur Datenverarbeitung wird direkt im Widget eingeholt, bevor du einen Chat starten kannst. Dabei werden technisch bedingt deine IP-Adresse und Gesprächsinhalte an unsere Server übermittelt. Gesprächsinhalte werden zur KI-Verarbeitung an EU-konforme Sprachmodelle weitergeleitet und nach der Sitzung nicht dauerhaft personenbezogen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

AuraServe Chat auf Kundenwebsites: Wird AuraServe Chat auf der Website eines unserer Kunden eingebunden, ist der jeweilige Kunde Verantwortlicher für die Daten der Endnutzer. Mit unseren Kunden schließen wir einen AVV gemäß Art. 28 DSGVO ab.

7. Lokale Speicherung und anonymes Nutzungsprotokoll

Wir verwenden keine Drittanbieter-Cookies, kein Google Analytics und kein Facebook-Pixel. Für Webstatistiken setzen wir Matomo als selbst gehostete Analyse-Lösung ein.

Beim ersten Besuch wird ein Cookie-Banner angezeigt. Deine Entscheidung speichern wir in deinem Browser (localStorage, Schlüssel: aura_cookie_consent, landing-theme). Diese Daten verlassen dein Gerät nicht.

Wenn du „Alle akzeptieren" wählst, erfassen wir mit deiner Zustimmung ein anonymes, serverseitiges Nutzungsprotokoll sowie cookielose Matomo-Statistiken (z. B. Seitenaufrufe, Referrer, geklickte Schaltflächen und ob das Kontaktformular abgeschickt wurde). Matomo wird über stats.kenoworx.at betrieben. Matomo-Cookies sind im Tracking-Code deaktiviert; insbesondere wird keine IP-Adresse dauerhaft erfasst. Die Daten werden auf EU-Infrastruktur gespeichert und ausschließlich für interne Auswertungszwecke verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst deine Einwilligung jederzeit widerrufen, siehe dazu Abschnitt 8 weiter unten.

8. Einwilligung widerrufen und Matomo-Opt-out

Du kannst deine erteilte Einwilligung für das anonyme Nutzungsprotokoll und Matomo jederzeit mit Wirkung für die Zukunft widerrufen. Ein Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Aktueller Status: Noch keine Auswahl getroffen

Gespeichert als aura_cookie_consent im Browser-Speicher.

Matomo-Status: nicht aktiviert

9. Speicherdauer

Kontaktanfragen werden so lange gespeichert, wie es zur Bearbeitung erforderlich ist, und im Anschluss gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (in der Regel 7 Jahre für geschäftliche Korrespondenz nach österreichischem Unternehmensrecht).

Das anonyme Nutzungsprotokoll (Abschnitt 7) wird spätestens nach 12 Monaten gelöscht. Die Löschung erfolgt automatisiert.

10. Betroffenenrechte

Dir stehen folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO).

Zur Wahrnehmung deiner Rechte wende dich bitte an:

11. Beschwerderecht

Du hast das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde:
https://www.dsb.gv.at

Als Nutzer:in aus Deutschland kannst du dich auch an die zuständige Landesaufsichtsbehörde wenden.

12. Verwendung von Google-Diensten (Google API Services)

Wenn ein AuraServe-Kunde (Tenant) seinen Google Calendar in AuraServe verbindet, erteilt er AuraServe über das offizielle Google-OAuth-Verfahren Zugriff auf bestimmte Daten seines Google-Kontos. Die Verbindung erfolgt ausschließlich auf ausdrückliche Aktion des Kunden im AuraServe-Adminbereich.

Welche Daten werden abgerufen

AuraServe fordert die folgenden drei Google-API-Scopes an:

  • https://www.googleapis.com/auth/userinfo.emailLiest die primäre E-Mail-Adresse des verbundenen Google-Kontos, um sie im AuraServe-Adminbereich anzuzeigen, damit der Kunde sieht, welches Konto verbunden ist.
  • https://www.googleapis.com/auth/calendar.freebusyLiest die Verfügbarkeitsinformationen des verbundenen Kalenders (frei oder belegt, ohne Inhalt der Termine), damit der AuraServe-Chatbot Endkunden ausschließlich tatsächlich freie Buchungs-Slots anbieten kann.
  • https://www.googleapis.com/auth/calendar.eventsLiest und schreibt Termine im verbundenen Kalender, um Buchungen, die über den AuraServe-Chatbot eingehen, als Kalendereintrag anzulegen, bei Reschedule zu aktualisieren und bei Stornierung zu entfernen.

Verwendung der Daten

Die abgerufenen Google-Daten werden ausschließlich für den Betrieb der Kalender-Buchungsfunktion innerhalb von AuraServe verwendet:

  • Anzeige der freien Slots gegenüber Endkunden im Chatbot
  • Anlage und Verwaltung von Kalendereinträgen für gebuchte Termine
  • Identifikation des verbundenen Google-Kontos im Adminbereich

Eine Verwendung der Google-Daten für Werbezwecke, Profilbildung, Modelltraining oder andere Zwecke außerhalb des Buchungs-Flows findet nicht statt.

Weitergabe an Dritte

AuraServe gibt Google-Nutzerdaten nicht an Dritte weiter, verkauft sie nicht und nutzt sie nicht für Zwecke außerhalb der ausdrücklich vom Kunden aktivierten Buchungsfunktion. Insbesondere werden Google-Daten nicht an die KI-Modellanbieter (z. B. Mistral, Google Gemini) übermittelt — diese erhalten ausschließlich vom Endkunden eingegebene Chat-Nachrichten und vom Tenant kuratierte Wissensdatenbank-Inhalte.

Speicherung und Schutz der Daten

OAuth-Zugriffstoken und Refresh-Token werden in unserer Datenbank verschlüsselt abgelegt (AES-256 at rest). Die Datenbank wird in der Europäischen Union betrieben (Hetzner, Deutschland). Der Zugriff auf die Daten ist auf den jeweiligen Tenant beschränkt und durch Authentifizierung und Berechtigungsprüfungen geschützt. Die gesamte Übertragung zu und von Google-APIs erfolgt ausschließlich über TLS.

Speicherdauer und Löschung

Google-Daten werden nur so lange gespeichert, wie die Kalenderverbindung im AuraServe-Adminbereich aktiv ist. Der Tenant kann die Verbindung jederzeit im Adminbereich unter „Kalender" trennen; mit dem Trennen werden:

  • die OAuth-Token in unserer Datenbank gelöscht,
  • der zugehörige Datenbank-Eintrag (calendar_connections) entfernt,
  • bereits verbuchte Kalendereinträge im verbundenen Google-Konto nicht automatisch gelöscht, da sie weiterhin Eigentum des Tenants sind; diese kann der Tenant in seinem Google Calendar selbst entfernen.

Zusätzlich kann ein Endkunde, dessen personenbezogene Daten in einem über AuraServe erzeugten Kalendereintrag enthalten sind, die Löschung beim Tenant anfordern; AuraServe unterstützt diesen Prozess auf Anfrage.

Tenants können den von ihnen erteilten Zugriff jederzeit auch direkt über das Google-Konto unter myaccount.google.com/permissions widerrufen.

Compliance

AuraServes Verwendung der Google-API-Daten erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Limited Use Requirements.