Datenschutzerklärung
Zuletzt aktualisiert: January 1, 2026
Informationen zur Verarbeitung personenbezogener Daten gemäß DSGVO und schweizerischem DSG
1.Verantwortliche Stelle
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) und des schweizerischen Bundesgesetzes über den Datenschutz (DSG) sind:
CH-8952 Schlieren
Schweiz
E-Mail: [datenschutz@aura-compliance.org einsetzen]
51147 Köln
Deutschland
E-Mail: [datenschutz@aura-compliance.org einsetzen]
2.Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in den Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
3.Datenerfassung beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners (gekürzt, sofern möglich)
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- verwendeter Browser sowie Betriebssystem Ihres Rechners
- Name Ihres Access-Providers
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.
Speicherdauer: Die Daten werden spätestens nach 7 Tagen gelöscht, sofern keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist.
4.Cookies und ähnliche Technologien
Wir setzen auf unserer Website Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir unterscheiden zwischen:
4.1 Technisch notwendige Cookies
Diese Cookies sind erforderlich, um den Besuch der Website und ihre Grundfunktionen zu ermöglichen (z. B. Sitzungs-Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.
4.2 Funktions- und Analyse-Cookies
Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über unser Cookie-Banner oder die Browser-Einstellungen widerrufen.
5.Kontaktaufnahme
Bei Kontaktaufnahme mit uns per E-Mail, Kontaktformular oder Telefon werden die von Ihnen mitgeteilten Daten (Name, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht) zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).
Speicherdauer: Wir löschen die im Rahmen einer Kontaktanfrage erhobenen Daten, sobald deren Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
6.Registrierung und Nutzung von „Aura"
Für die Nutzung unserer SaaS-Lösung „Aura" ist die Anlage eines Benutzerkontos erforderlich. Wir verarbeiten dabei folgende Daten:
- Vor- und Nachname
- E-Mail-Adresse
- Unternehmensname und Position (sofern angegeben)
- Passwort (verschlüsselt gespeichert)
- Rechnungs- und Zahlungsdaten
- Nutzungsdaten innerhalb der Anwendung (z. B. Logins, durchgeführte Aktionen)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Soweit unsere Kunden über „Aura" personenbezogene Daten Dritter verarbeiten, handelt es sich aus Sicht der Kunden um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO. In diesem Fall schließen wir mit unseren Kunden einen separaten Auftragsverarbeitungsvertrag (AVV) ab.
7.Zahlungsabwicklung
Für die Abwicklung von Zahlungen arbeiten wir mit externen Zahlungsdienstleistern zusammen. Die Datenverarbeitung erfolgt zur Erfüllung des Vertrages auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.
8.Webanalyse und Tracking
Sofern Sie eingewilligt haben, setzen wir Webanalyse-Dienste ein, um die Nutzung unserer Website zu analysieren und zu verbessern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).
9.Newsletter
Sofern angeboten und von Ihnen abonniert, versenden wir Newsletter mit Informationen zu unseren Produkten und Dienstleistungen. Für den Versand verwenden wir das Double-Opt-In-Verfahren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Abmeldelink im Newsletter widerrufen.
10.Hosting und Auftragsverarbeitung
Unsere Website und „Aura" werden auf Servern eines externen Hosting-Anbieters betrieben. Dieser verarbeitet personenbezogene Daten ausschließlich auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
11.Datenübermittlung in Drittländer
Soweit personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist. Dies kann insbesondere durch:
- einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO),
- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) oder
- Ihre ausdrückliche Einwilligung (Art. 49 Abs. 1 lit. a DSGVO)
sichergestellt werden.
Die Schweiz wird von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau anerkannt. Eine Übermittlung von Daten zwischen den verantwortlichen Stellen in Deutschland und der Schweiz ist daher datenschutzrechtlich zulässig.
12.Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (insbesondere handels- und steuerrechtlicher Natur) bestehen. Nach Ablauf dieser Fristen werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt.
13.Ihre Rechte
Als betroffene Person haben Sie folgende Rechte:
| Recht | Rechtsgrundlage |
|---|---|
| Auskunft über Ihre verarbeiteten Daten | Art. 15 DSGVO |
| Berichtigung unrichtiger Daten | Art. 16 DSGVO |
| Löschung Ihrer Daten | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Art. 18 DSGVO |
| Datenübertragbarkeit | Art. 20 DSGVO |
| Widerspruch gegen die Verarbeitung | Art. 21 DSGVO |
| Widerruf einer erteilten Einwilligung | Art. 7 Abs. 3 DSGVO |
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die unter Ziffer 1 genannten Kontaktdaten.
14.Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
- Für Deutschland – die für die KöllnService GmbH zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestr. 2-4, 40213 Düsseldorf.
- Für die Schweiz – der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB), Feldeggweg 1, CH-3003 Bern.
15.Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten vor unberechtigtem Zugriff, Verlust oder Manipulation zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung Ihrer Daten erfolgt über eine TLS-/SSL-verschlüsselte Verbindung.
16.Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.