Datenschutzerklärung

Für die Website autaxo.studio und die Plattform Autaxo Studio. Stand: 09.05.2026

Einleitung & Überblick

Der Schutz Ihrer persönlichen Daten ist der GOBERU SOLUTIONS UG (haftungsbeschränkt) (nachfolgend „wir” oder „Autaxo”) ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

Diese Erklärung gilt sowohl für den Besuch unserer öffentlichen Website (www.autaxo.studio) als auch für die Nutzung unserer Plattform Autaxo Studio durch registrierte Kunden, soweit dort personenbezogene Daten verarbeitet werden.

Wichtige Unterscheidung zur Auftragsverarbeitung

Sofern Sie als unser Kunde Fahrzeugbilder hochladen, die personenbezogene Daten Ihrer eigenen Endkunden oder Dritter enthalten (z. B. erkennbare Kennzeichen, Gesichter, Spiegelungen, Innenraumdokumente), agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Diese Verarbeitung richtet sich primär nach dem zwischen uns geschlossenen Vertrag zur Auftragsverarbeitung (AVV). Diese Datenschutzerklärung beschreibt hingegen, wie wir Ihre Daten (als Vertragspartner und Nutzer) verarbeiten.

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

GOBERU SOLUTIONS UG (haftungsbeschränkt)
c/o Julian Alessio Goßen
Kiefernstraße 25
45525 Hattingen, Deutschland

  • Vertreten durch: Julian Alessio Goßen
  • Handelsregister: Amtsgericht Essen, HRB 36889
  • USt-ID: DE454764286
  • E-Mail: kontakt@autaxo.de

Bei Fragen zum Datenschutz erreichen Sie uns direkt unter: datenschutz@autaxo.de

Datenverarbeitung beim Besuch unserer Website

a) Hosting & Content Delivery

Unsere Website wird über Firebase Hosting / Google Cloud ausgeliefert. Anbieter ist die Google Cloud EMEA Ltd., Dublin (Irland), mit Datenhaltung primär in Frankfurt am Main, Deutschland (Region europe-west3).

Wenn Sie unsere Website besuchen, wird Ihre Anfrage technisch über das Netzwerk von Google geleitet. Hierbei werden Verkehrsdaten verarbeitet, um die Inhalte schnell auszuliefern und die Website vor Angriffen (z. B. DDoS-Attacken) zu schützen.

  • Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene URL, HTTP-Header, Browser-Informationen (User-Agent).
  • Zweck: Gewährleistung der Sicherheit, Verfügbarkeit und Performance der Website.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einem sicheren und performanten Website-Betrieb).
  • Drittlandtransfer: Google ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend bestehen Standardvertragsklauseln.
  • Speicherdauer: Protokolldaten werden in der Regel für einen kurzen Zeitraum (wenige Stunden bis Tage) gespeichert und anschließend gelöscht.

b) Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail oder über das Kontaktformular) verarbeiten wir Ihre Angaben.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht.
  • Zweck: Bearbeitung Ihrer Anfrage und Support. Wir nutzen hierfür teils Google Workspace (Google Ireland Ltd.) als Kommunikationslösung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an effizienter Kommunikation).
  • Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme über WhatsApp (Business): Wenn Sie uns über unsere angegebene Telefonnummer bei z. B. WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten Inhalte (z. B. Name, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Anbieter des Dienstes ist WhatsApp/Meta; hierbei kann es je nach Konstellation auch zu einer Verarbeitung in Drittländern kommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie dies nicht wünschen, können Sie uns jederzeit alternativ per E-Mail kontaktieren.

c) Cookies und Tracking

Wir setzen Cookies ein, um den Betrieb der Website zu ermöglichen (technisch notwendig) und – mit Ihrer Einwilligung – um Nutzungsstatistiken zu erstellen und Marketingmaßnahmen zu messen. Detaillierte Informationen und Widerspruchsmöglichkeiten finden Sie in unserem Cookie-Consent-Manager auf der Website.

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Website erforderlich. Die Speicherung erfolgt auf Grundlage von § 25 Abs. 2 TDDDG; soweit hierbei personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (bzw. ggf. Art. 6 Abs. 1 lit. b DSGVO).
  • Analyse- und Marketing-Cookies: Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Die Speicherung bzw. der Zugriff auf Informationen im Endgerät erfolgt auf Grundlage von § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können.

Wir nutzen unter anderem Google Tag Manager und Google Analytics 4 zur Reichweitenmessung sowie Google Ads für Marketing-Conversions. Die Verarbeitung erfolgt erst nach Ihrer Einwilligung im Consent-Banner.

Widerruf Ihrer Einwilligung: Sofern wir Cookies/Tracking-Technologien auf Basis Ihrer Einwilligung einsetzen, können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den Consent-Manager (Cookie-Einstellungen) widerrufen oder anpassen.

Datenverarbeitung bei Nutzung der Plattform Autaxo Studio

Hinweis zur Rollenverteilung in der SaaS-Plattform:

Bei der Nutzung von Autaxo Studio verarbeiten wir (1) Vertrags- und Nutzungsdaten unserer Kunden und deren autorisierten Nutzer als Verantwortlicher (z. B. Account-, Abrechnungs-, Support- und Sicherheitsdaten).

Darüber hinaus verarbeiten wir (2) Inhalte und personenbezogene Daten, die unsere Kunden in der Plattform hochladen oder verarbeiten (insbesondere Fahrzeugbilder, die Kennzeichen, Personen oder andere personenbezogene Merkmale enthalten können) ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Für diese Verarbeitungen ist der jeweilige Kunde Verantwortlicher und informiert die betroffenen Personen eigenständig. Unsere Verarbeitung richtet sich insoweit nach dem Auftragsverarbeitungsvertrag (AVV).

Verarbeitete Daten

  • Stammdaten des Kunden: Name, Firma, Anschrift, E-Mail, USt-ID, Bankverbindung.
  • Nutzerdaten: Namen und E-Mail-Adressen der von Ihnen autorisierten Nutzer.
  • Vom Kunden eingegebene Daten / Bildinhalte: Fahrzeugbilder (Roh- und bearbeitete Bilder), Bild-Metadaten, FIN-Bezug, Modellinformationen, Kennzeichendaten sowie sämtliche weiteren Daten, die Sie oder Ihre autorisierten Nutzer in die Plattform hochladen oder dort generieren.
  • Nutzungsdaten: Protokolldaten über Zugriffe, API-Calls und Aktivitäten zur Sicherstellung der Systemintegrität.

Zweck

  • Bereitstellung der vertraglich vereinbarten SaaS-Leistungen (KI-gestützte Bildoptimierung, virtuelle Showrooms, Kennzeichenanonymisierung, Plattformexport).
  • Verwaltung des Vertragsverhältnisses und der Nutzerkonten.
  • Rechnungsstellung und Buchhaltung.
  • Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrungspflichten).

Rechtsgrundlagen (soweit wir Verantwortlicher sind)

Soweit wir personenbezogene Daten als Verantwortlicher verarbeiten, erfolgt dies insbesondere zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung unserer berechtigten Interessen an einem sicheren, stabilen und wirtschaftlichen Betrieb der Plattform (Art. 6 Abs. 1 lit. f DSGVO).

Anonymisierte Nutzungsanalyse: Wir behalten uns vor, die im Rahmen der Plattformnutzung anfallenden Daten in anonymisierter und aggregierter Form zur Verbesserung unseres Dienstes, für statistische Analysen und zur Entwicklung neuer Funktionen zu nutzen. Dies geschieht auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und stellt sicher, dass kein Rückschluss auf Sie als Kunden oder andere Personen möglich ist.

KI-Training und Bildverarbeitung: Kundenbilder werden nicht zum Training öffentlicher KI-Modelle Dritter verwendet. Eine Nutzung von Kundenbildern zur Modelloptimierung erfolgt ausschließlich in vollständig anonymisierter oder aggregierter Form oder nach Ihrer vorherigen Zustimmung in Textform.

Empfänger von Daten und Drittlandtransfer

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben diese grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, wir sind gesetzlich dazu verpflichtet oder Sie haben uns Ihre Einwilligung erteilt.

Eingesetzte Dienstleister (Auftragsverarbeiter)

  • Website Hosting & CDN: Firebase Hosting / Google Cloud EMEA Ltd., Dublin (Irland).
  • Hosting & Infrastruktur (Plattform): Google Cloud EMEA Ltd., Dublin (Irland). Serverstandort: primär Frankfurt am Main, Deutschland (Region europe-west3).
  • KI-Bildverarbeitung: spezialisierte Modell-Provider für Freistellung, Showroom-Generierung und Kennzeichenanonymisierung; aktuelle Liste in der AVV-Anlage.
  • E-Mail-Versand (transaktional): Mailjet SAS, Paris (Frankreich).
  • Support & Kommunikation: Google Ireland Ltd., Dublin (Irland) (Google Workspace).

Zahlungsdienstleister (Eigenständige Verantwortliche)

Für die Abwicklung von Zahlungen nutzen wir Stripe.

  • Empfänger: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
  • Art der Verarbeitung: Wenn Sie eine Zahlung tätigen, werden Ihre Zahlungsdaten direkt von Stripe erhoben und verarbeitet. Autaxo selbst speichert keine vollständigen Kreditkartendaten.
  • Verantwortlichkeit: Stripe agiert bei der Verarbeitung der sensiblen Zahlungsinformationen als eigenständiger Verantwortlicher.
  • Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Weitere Informationen: stripe.com/de/privacy

Optionale Schnittstellen

Sofern Sie innerhalb der Software optionale Schnittstellen aktivieren (z. B. Export zu mobile.de oder AutoScout24, DMS-Integration), werden Daten auf Ihre Veranlassung an diese Dritten übermittelt. Diese Dritten sind für die Verarbeitung der übermittelten Daten selbst verantwortlich.

Datenübermittlung in Drittländer

Unsere Server befinden sich in Deutschland. Dennoch kann bei der Nutzung internationaler Dienstleister (insb. Google, Stripe) nicht vollständig ausgeschlossen werden, dass Daten in Drittländer (z. B. USA) übermittelt werden. Wir stellen ein angemessenes Datenschutzniveau durch folgende Garantien sicher:

  • EU-US Data Privacy Framework: Sofern Dienstleister nach dem Data Privacy Framework zertifiziert sind (z. B. Google), wird hierdurch ein angemessenes Schutzniveau für Datenübermittlungen in die USA bescheinigt.
  • Standardvertragsklauseln (SCC): Ergänzend bestehen Standardvertragsklauseln der EU-Kommission, soweit erforderlich.

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist.

  • Vertragsdaten: Während der Laufzeit Ihres Accounts und darüber hinaus, solange Ansprüche bestehen können.
  • Hochgeladene Roh- und bearbeitete Bilder: Werden gemäß AVV nach Vertragsende oder auf Kundenwunsch gelöscht. Genaue Fristen ergeben sich aus dem AVV.
  • Steuerrechtliche Aufbewahrung: Rechnungen und buchungsrelevante Unterlagen werden gemäß § 147 AO / § 257 HGB für 10 Jahre aufbewahrt.

Ihre Rechte als betroffene Person

Sie haben als von der Datenverarbeitung betroffene Person folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) über Ihre bei uns gespeicherten Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Pflichten zur Aufbewahrung bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die wir auf unser berechtigtes Interesse stützen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an: datenschutz@autaxo.de.

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Pflicht zur Bereitstellung von Daten: Die Bereitstellung bestimmter personenbezogener Daten ist für den Vertragsschluss und die Nutzung der Plattform erforderlich. Ohne diese Daten können wir die Plattform und die damit verbundenen Leistungen nicht oder nicht vollständig bereitstellen.

Keine automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Dazu gehören u. a. TLS-Verschlüsselung, Zugriffskontrollen und regelmäßige Backups. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.

Stand: 09.05.2026 (Version 1.0 – Autaxo Studio)