← Zurück zur Startseite
Datenschutzerklärung
Stand: 25. April 2026 | Verantwortlicher: Mislav Popovic
Kurzfassung: Wir erheben nur Daten, die für den Betrieb von AUREON und unserer SaaS-Tools notwendig sind. Wir verkaufen keine Daten. Alle Daten liegen auf EU-Servern. Du kannst jederzeit Auskunft, Löschung oder Export verlangen.
1. Verantwortlicher
Mislav Popovic
Einzelunternehmen
Würmstraße 21
85221 Dachau
Deutschland
E-Mail: m.popovic@aureon-ki.de
2. Welche Daten wir erheben
2.1 Beim Besuch der Website
- Log-Daten: IP-Adresse, Browser-Typ, aufgerufene Seiten, Zeitstempel
- Zweck: Sicherheit und technischer Betrieb
- Speicherdauer: 7 Tage, dann automatisch gelöscht
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Sicherheit)
2.2 Bei Eintragung in die Warteliste
- E-Mail-Adresse (Pflichtfeld — für Benachrichtigungen bei Tool-Launch)
- Eintragungs-Zeitstempel
- Speicherdauer: bis zum Widerruf oder Ende des Projekts
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Eintragen)
2.3 Bei Kontaktaufnahme (E-Mail)
- E-Mail-Adresse und Inhalt der Nachricht
- Zweck: Bearbeitung der Anfrage
- Speicherdauer: 2 Jahre nach Abschluss der Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO
2.4 Bei Nutzung unserer SaaS-Tools (ReviewMate, MahnBot etc.)
- E-Mail-Adresse (Login), Name (optional), Unternehmensdaten (für Rechnung)
- Passwort (verschlüsselt — wir sehen es nicht)
- Von dir eingegebene Inhalte (Konfigurationen, Kundendaten, Rechnungen)
- Nutzungsdaten (genutzte Features, Zeitpunkte) für Abrechnung und Verbesserung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
2.5 Bei Zahlung
- Zahlungsdaten werden NICHT von uns gespeichert
- Zahlungsabwicklung erfolgt über Stripe (PCI-DSS Level 1 zertifiziert)
- Wir speichern nur: Zahlungsstatus, Rechnungsdaten für Buchhaltung/Steuer
Rechtsgrundlage: Art. 6 Abs. 1 lit. b + lit. c DSGVO (Vertragserfüllung + steuerrechtliche Pflicht)
3. Wie lange wir Daten speichern
- Wartelisten-Email: Bis zum Widerruf, max. 24 Monate
- Account-Daten: Solange der Account aktiv ist + 30 Tage nach Kündigung
- Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht nach HGB/AO)
- Log-Daten: 7 Tage, dann automatisch gelöscht
- E-Mail-Kommunikation: 2 Jahre, dann gelöscht
4. Auftragsverarbeitung durch Dritte (Art. 28 DSGVO)
Für den Betrieb nutzen wir folgende Dienstleister, mit denen Auftragsverarbeitungsverträge (AVV) bestehen oder bestehen werden:
- Anthropic (Claude AI): KI-Textgenerierung. Server in USA — Absicherung über EU-Standardvertragsklauseln (SCC). Anthropic trainiert nicht mit deinen Daten (API-Nutzung).
- Stripe: Zahlungsabwicklung. EU-Infrastruktur verfügbar. PCI-DSS Level 1 konform.
- IONOS SE: Server-Hosting und E-Mail. Standort: Deutschland.
- Netlify: Hosting der Landing Pages und Formular-Daten (Warteliste). Standort: USA — Absicherung über SCC.
5. Cookies
Wir verwenden auf der Hauptwebsite (aureon-ki.de) keine Tracking-Cookies. Folgende technisch notwendige Cookies können gesetzt werden:
- Session-Cookie: Hält dich in eingeloggten Bereichen angemeldet. Wird beim Ausloggen gelöscht.
Wir verwenden kein Google Analytics, kein Facebook Pixel und keine sonstigen Tracking-Tools.
6. Deine Rechte nach DSGVO
Du hast folgende Rechte gegenüber uns:
- Auskunft (Art. 15): Welche Daten speichern wir über dich?
- Berichtigung (Art. 16): Falsche Daten korrigieren lassen
- Löschung (Art. 17): „Recht auf Vergessenwerden" — wir löschen alles, soweit keine gesetzliche Pflicht entgegensteht
- Einschränkung (Art. 18): Verarbeitung einschränken statt löschen
- Datenübertragbarkeit (Art. 20): Deine Daten als maschinenlesbarer Export
- Widerspruch (Art. 21): Gegen Verarbeitung auf Basis berechtigter Interessen widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3): Einwilligungen jederzeit widerrufen (z.B. Warteliste)
- Beschwerde: Bei der zuständigen Datenschutzaufsichtsbehörde
Anfragen an: m.popovic@aureon-ki.de — wir antworten innerhalb von 30 Tagen.
Zuständige Aufsichtsbehörde (Bayern): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
7. Datensicherheit
- Alle Verbindungen verschlüsselt (HTTPS / TLS 1.3)
- Passwörter gehasht (bcrypt), niemals im Klartext gespeichert
- Zugriff auf Produktionsdaten auf den Anbieter beschränkt
- Regelmäßige Backups der Datenbanken
8. Keine Weitergabe an Dritte
Wir verkaufen keine Daten. Wir geben sie nicht zu Werbezwecken weiter. Weitergabe erfolgt ausschließlich an die oben genannten Auftragsverarbeiter und nur soweit vertraglich oder gesetzlich notwendig.
9. Änderungen dieser Datenschutzerklärung
Bei wesentlichen Änderungen informieren wir per E-Mail mindestens 14 Tage vorher. Die aktuelle Version ist stets unter aureon-ki.de/datenschutz.html abrufbar.
10. Kontakt Datenschutz
Mislav Popovic
Würmstraße 21, 85221 Dachau
E-Mail: m.popovic@aureon-ki.de
Letzte Aktualisierung: 25. April 2026