Datenschutzerklärung
Für die Website autaxo.studio und die Plattform Autaxo Studio. Stand: 02.07.2026
Einleitung & Überblick
Die GOBERU Solutions UG (haftungsbeschränkt) (nachfolgend “wir”, “uns” oder “Autaxo”) informiert Sie mit dieser Datenschutzerklärung gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten auf autaxo.studio und in der Plattform Autaxo Studio.
Diese Erklärung betrifft insbesondere Websitebesucher, Interessenten, Kunden und autorisierte Nutzer. Wenn Kunden Bilder, Fahrzeugdaten oder sonstige Inhalte eigener Endkunden oder Dritter in Autaxo Studio verarbeiten, handeln wir insoweit regelmäßig als Auftragsverarbeiter nach Art. 28 DSGVO. Maßgeblich ist dann vorrangig der Vertrag zur Auftragsverarbeitung (AVV) einschließlich TOMs und Unterauftragsverarbeiterliste.
Die aktuelle AVV-Fassung stellen wir unter autaxo.de/downloads/autaxo_avv.pdf bereit. Je nach gebuchtem Modul und aktivierter Integration können unterschiedliche Unterauftragsverarbeiter eingesetzt werden.
Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
GOBERU Solutions UG (haftungsbeschränkt)
c/o Julian Alessio Goßen
Kiefernstraße 25
45525 Hattingen
Deutschland
- Vertreten durch: Julian Alessio Goßen
- Handelsregister: Amtsgericht Essen, HRB 36889
- USt-ID: DE454764286
- E-Mail: kontakt@autaxo.de
Datenschutzanfragen richten Sie bitte an datenschutz@autaxo.de.
Websitebesuch
Hosting, Auslieferung und Sicherheit
autaxo.studio wird über Firebase Hosting / Google Cloud ausgeliefert. Anbieter ist Google Cloud EMEA Ltd., Dublin, Irland. Für serverseitige Funktionen nutzen wir insbesondere Google Cloud/Firebase in der Region europe-west3 (Frankfurt am Main), soweit technisch konfiguriert.
- Daten: IP-Adresse, Datum und Uhrzeit, aufgerufene URL, Referrer, HTTP-Header, User-Agent, Fehler- und Sicherheitslogs.
- Zweck: Auslieferung der Website, Systemsicherheit, Missbrauchsabwehr, Fehleranalyse und Verfügbarkeit.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
- Speicherdauer: Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse und Nachvollziehbarkeit erforderlich ist.
Kontakt, Demo-Anfragen und Kommunikation
Wenn Sie uns per E-Mail, Kontaktformular, Demo-Anfrage, Telefon oder Messenger kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.
- Daten: Name, Firma, E-Mail-Adresse, Telefonnummer, Nachrichteninhalt, technische Metadaten und ggf. Anhänge.
- Zweck: Vertragsanbahnung, Demo-Bereitstellung, Support und Dokumentation.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bei Vertragsbezug, sonst Art. 6 Abs. 1 lit. f DSGVO.
- Dienstleister: Google Workspace und Mailjet/Sinch; soweit einzelne Alt- oder Sonderformulare technisch über Formspree laufen, Formspree.
Terminbuchung und eingebettete Inhalte
Für Demo- und Beratungstermine können wir Google Calendar Appointment Schedules einsetzen. Außerdem können YouTube- bzw. YouTube-Nocookie-Videos, externe Demo-Links oder Kalender-Widgets eingebunden sein. Beim Aufruf solcher Inhalte können personenbezogene Daten an die jeweiligen Anbieter übertragen werden. Soweit technisch möglich, nutzen wir datensparsame Einbettungen und laden Analyse- oder Marketingfunktionen erst nach Ihrer Einwilligung.
Cookies, lokale Speicher und Tracking
Wir verwenden technisch notwendige Cookies und lokale Speicher, um die Website bereitzustellen und Ihre Cookie-Entscheidung zu speichern. Analyse- und Marketingtechnologien setzen wir nur ein, wenn Sie eingewilligt haben.
- Technisch notwendige Speicherung: § 25 Abs. 2 TDDDG; soweit personenbezogene Daten verarbeitet werden, Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO.
- Analyse und Marketing: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Consent-Speicherung: Ihre Auswahl wird lokal im Browser unter dem Schlüssel
cookie-consentgespeichert.
Wir nutzen insbesondere Google Tag Manager, Google Analytics 4 und Google Ads zur Reichweiten- und Kampagnenmessung. Auf autaxo.studio verwenden wir den GTM-Container GTM-57SSM83F und GA4 G-7HKD127H0Q. Anbieter ist Google Ireland Ltd. bzw. Google LLC.
Sie können Ihre Entscheidung über den Cookie-Banner ändern, indem Sie die lokale Website-Speicherung im Browser löschen oder die Cookie-Einwilligung auf der Website zurücksetzen, sofern eine entsprechende Schaltfläche angezeigt wird.
Plattformnutzung Autaxo Studio
Rollenverteilung
Account-, Vertrags-, Abrechnungs-, Support-, Sicherheits- und Nutzungsdaten unserer Kunden und autorisierten Nutzer verarbeiten wir als eigener Verantwortlicher. Inhalte, die Kunden in Autaxo Studio hochladen oder erzeugen, insbesondere Fahrzeugbilder, Kennzeichen, Innenraumaufnahmen, Spiegelungen, Dateinamen, Metadaten und Exportdaten, verarbeiten wir regelmäßig als Auftragsverarbeiter nach AVV.
Der Kunde bleibt Verantwortlicher für die Rechtmäßigkeit der hochgeladenen Inhalte, insbesondere wenn Bilder erkennbare Personen, Kennzeichen, Standortdaten, Dokumente oder sonstige personenbezogene Informationen enthalten.
Datenkategorien
- Kunden- und Vertragsdaten: Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer, USt-ID, Tarif, Credits, Vertragsstatus und Abrechnungsdaten.
- Nutzerdaten: Namen, E-Mail-Adressen, Rollen, Berechtigungen, Login- und Sicherheitsereignisse.
- Bild- und Inhaltsdaten: Rohbilder, bearbeitete Bilder, Kennzeichen, Fahrzeugdaten, Bild-Metadaten, Prompts, Ergebnisdateien und Exportinformationen.
- Nutzungs- und Diagnosedaten: API-Aufrufe, Zeitstempel, Fehlerlogs, Browser-/Geräteinformationen und Sicherheitsereignisse.
- Integrationsdaten: Tokens, Statusinformationen, Plattform-IDs und Inhalte, soweit optionale Schnittstellen aktiviert werden.
Zwecke und Rechtsgrundlagen
- Bereitstellung der KI-Bildverarbeitung, Showroom-Erzeugung, Kennzeichenanonymisierung, Exporte und Plattformfunktionen: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 28 DSGVO im Auftrag.
- Vertragsverwaltung, Abrechnung, Credit-Verwaltung und Support: Art. 6 Abs. 1 lit. b DSGVO.
- Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Aufbewahrung: Art. 6 Abs. 1 lit. c DSGVO.
- Fehleranalyse, Sicherheit, Missbrauchsabwehr, Produktverbesserung und Kapazitätsplanung: Art. 6 Abs. 1 lit. f DSGVO.
KI-Bildverarbeitung
Für KI-gestützte Funktionen können je nach Workflow Google Gemini / Vertex AI und spezialisierte Anbieter wie fal.ai eingesetzt werden. Verarbeitet werden nur die für die jeweilige Funktion erforderlichen Bilder, Prompts, Metadaten und Ausgaben.
Kundenbilder werden von uns nicht zum Training öffentlicher KI-Modelle verwendet. Eine Nutzung für Trainings- oder Modelloptimierungszwecke erfolgt nur anonymisiert bzw. aggregiert oder nach vorheriger ausdrücklicher Zustimmung des Kunden, soweit dies rechtlich zulässig ist.
Empfänger, Auftragsverarbeiter und Unterauftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, wenn dies zur Leistungserbringung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder Sie eingewilligt haben. Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Die kundenvertraglich maßgebliche Liste der Unterauftragsverarbeiter ist die Anlage zum AVV.
Zentrale Dienstleister sind insbesondere:
- Google Cloud EMEA Ltd. / Google Cloud: Hosting, Firebase, Cloud Functions, Storage, Logging, Monitoring und ggf. Vertex AI/Gemini.
- Google Ireland Ltd. / Google Workspace: E-Mail, Kalender, Office- und Supportkommunikation.
- Sinch / Mailjet: transaktionaler E-Mail-Versand und Formularweiterleitung.
- fal.ai: KI-gestützte Bild- und Medienverarbeitung, soweit entsprechende Funktionen genutzt werden.
- Aurinko / Yoxel, Inc.: optionale Verbindung zu E-Mail-, Kalender-, Kontakt- oder Aufgaben-APIs, insbesondere Google und Microsoft.
- ZERNIO SOFTWARE SL: optionale Social-Media-, Posting- und API-Integrationen.
- Formspree: Formularverarbeitung nur, soweit einzelne Formulare oder Altsysteme technisch noch darüber betrieben werden.
Zahlungsdienstleister
Für Zahlungen setzen wir externe Zahlungsdienstleister ein. Diese verarbeiten Zahlungsdaten regelmäßig als eigene Verantwortliche oder in eigener regulatorischer Verantwortung. Wir erhalten keine vollständigen Kreditkarten- oder Konto-Zugangsdaten, sondern Zahlungsstatus, Rechnungs- und Vertragsinformationen.
- Stripe: Stripe Payments Europe, Ltd., Dublin, Irland.
- PayPal: PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für die Zahlungsabwicklung und Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Forderungsmanagement und Zahlungsnachweise, soweit einschlägig.
Optionale Schnittstellen
Wenn Sie Schnittstellen aktivieren, können Daten auf Ihre Veranlassung an Drittanbieter oder Plattformen übertragen werden. Dazu können insbesondere mobile.de, AutoScout24, Google-/Microsoft-Mail- und Kalenderdienste über Aurinko sowie Social-Media- oder Posting-Integrationen über Zernio gehören. Die jeweiligen Zielanbieter sind für ihre eigene Weiterverarbeitung regelmäßig selbst verantwortlich.
Drittlandübermittlungen
Wir bevorzugen europäische Anbieter und europäische Speicherorte, soweit dies technisch und wirtschaftlich möglich ist. Bei international tätigen Dienstleistern, Supportfällen, Sicherheitsanalysen, KI-Funktionen oder aktivierten Schnittstellen können Daten in Länder außerhalb der EU/des EWR übertragen oder von dort aus verarbeitet werden.
- EU-US Data Privacy Framework: Bei zertifizierten US-Anbietern kann der Angemessenheitsbeschluss Grundlage der Übermittlung sein.
- Standardvertragsklauseln: Soweit erforderlich, nutzen wir EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen.
- Ihre Veranlassung: Bei optionalen Integrationen kann eine Übermittlung auch dadurch erfolgen, dass Sie einen Drittanbieter aktivieren oder Daten aktiv exportieren.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist.
- Kontaktanfragen: bis zur abschließenden Bearbeitung und anschließend nach Maßgabe gesetzlicher Aufbewahrungs- oder Verjährungsfristen.
- Vertrags- und Abrechnungsdaten: während der Vertragslaufzeit und darüber hinaus im Rahmen gesetzlicher Aufbewahrungspflichten, insbesondere nach HGB und AO regelmäßig bis zu 10 Jahre.
- Roh- und Ergebnisbilder: nach AVV, Vertrag und Weisung des Kunden; nach Vertragsende grundsätzlich Löschung oder Rückgabe nach den vereinbarten Fristen, soweit keine gesetzlichen Pflichten entgegenstehen.
- Logs und Sicherheitsdaten: so lange, wie dies für Sicherheit, Fehleranalyse, Missbrauchsabwehr und Nachvollziehbarkeit erforderlich ist.
Ihre Rechte
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
- Auskunft nach Art. 15 DSGVO
- Berichtigung nach Art. 16 DSGVO
- Löschung nach Art. 17 DSGVO
- Einschränkung der Verarbeitung nach Art. 18 DSGVO
- Datenübertragbarkeit nach Art. 20 DSGVO
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO nach Art. 21 DSGVO
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO
Zur Ausübung Ihrer Rechte genügt eine E-Mail an datenschutz@autaxo.de.
Sie haben außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei der für uns zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um personenbezogene Daten gegen Verlust, Manipulation, unbefugten Zugriff und sonstige Risiken zu schützen. Dazu gehören insbesondere TLS-Verschlüsselung, rollenbasierte Zugriffskontrollen, Admin-Zugriff mit MFA, Protokollierung, Backup- und Wiederherstellungskonzepte, Berechtigungskonzepte, Dienstleisterprüfung und vertragliche Vertraulichkeitspflichten.
Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Anbieter, Funktionen oder Verarbeitungsvorgänge ändern. Die jeweils aktuelle Fassung ist auf dieser Seite verfügbar.
Stand: 02.07.2026 (Version 1.1 - Autaxo Studio)