Zum Inhalt springen

Datenschutzerklärung für die Website und die SaaS-Plattform "Autaxo"

Stand: 03.01.2026

Einleitung & Überblick

Der Schutz Ihrer persönlichen Daten ist der GOBERU SOLUTIONS UG (haftungsbeschränkt) (nachfolgend „wir“ oder „Autaxo“) ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten.

Diese Erklärung gilt sowohl für den Besuch unserer öffentlichen Website (www.autaxo.de) als auch für die Nutzung unserer SaaS-Plattform "Autaxo" durch registrierte Kunden.

Wichtige Unterscheidung zur Auftragsverarbeitung

Sofern Sie als unser Kunde personenbezogene Daten Ihrer eigenen Endkunden (z. B. Käufernamen, Fahrzeughalterdaten) in unsere Plattform eingeben, agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Diese Verarbeitung richtet sich primär nach dem zwischen uns geschlossenen Vertrag zur Auftragsverarbeitung (AVV). Diese Datenschutzerklärung beschreibt hingegen, wie wir Ihre Daten (als Vertragspartner und Nutzer) verarbeiten. Die aktuelle Version des AVV, finden Sie hier.

Name und Kontaktdaten des Verantwortlichen

Verantwortlicher für die Datenverarbeitung im Sinne des Art. 4 Nr. 7 DSGVO ist:

GOBERU SOLUTIONS UG (haftungsbeschränkt)

Kiefernstraße 25
c/o Julian Alessio Goßen
45525 Hattingen, Deutschland

Vertreten durch: Julian Alessio Goßen

Handelsregister: Amtsgericht Essen, HRB 36889

USt-ID: DE454764286

E-Mail: kontakt@autaxo.de

Bei Fragen zum Datenschutz erreichen Sie uns direkt unter: datenschutz@autaxo.de

Datenverarbeitung beim Besuch unserer Website

a) Server-Logfiles

Bei jedem Aufruf unserer Website und der Plattform werden durch unseren Hosting-Provider automatisiert Informationen erfasst.

  • Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Browsertyp/-version, Betriebssystem, Referrer-URL (zuvor besuchte Seite), Hostname des zugreifenden Rechners.
  • Zweck: Gewährleistung der Netzsicherheit, Stabilität der Systeme, Fehleranalyse und Abwehr von Cyberangriffen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der sicheren Bereitstellung unseres Dienstes).
  • Speicherdauer: Die Daten werden für maximal 7 Tage gespeichert und anschließend gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung zu Beweiszwecken erfordern.

b) Kontaktaufnahme

Bei Kontaktaufnahme (z. B. per E-Mail oder Support-Ticket) verarbeiten wir Ihre Angaben.

  • Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt der Nachricht.
  • Zweck: Bearbeitung Ihrer Anfrage und Support. Wir nutzen hierfür teils Google Workspace (Google Ireland Ltd.) als Kommunikationslösung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an effizienter Kommunikation).
  • Speicherdauer: Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Kontaktaufnahme über WhatsApp (Business):

Wenn Sie uns über unsere angegebene Telefonnummer bei z.B. WhatsApp kontaktieren, verarbeiten wir die von Ihnen übermittelten Inhalte (z. B. Name, Telefonnummer, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage. Anbieter des Dienstes ist WhatsApp/Meta; hierbei kann es je nach Konstellation auch zu einer Verarbeitung in Drittländern kommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Wenn Sie dies nicht wünschen, können Sie uns jederzeit alternativ per E-Mail kontaktieren.

Unicorn Platform (Website-Builder / ggf. Hosting):

Wir verwenden Unicorn Platform zur Erstellung und Pflege der Website. Sofern die Website (ganz oder teilweise) über Unicorn Platform ausgeliefert wird, verarbeitet Unicorn im Rahmen der Bereitstellung und Absicherung der Website technisch erforderliche Zugriffsdaten (z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene Seite/URL, Referrer, User-Agent).

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und effizienten Websitebetrieb).

c) Cookies und Tracking

Wir setzen Cookies ein, um den Betrieb der Website zu ermöglichen (Technisch notwendig) und – mit Ihrer Einwilligung – um Nutzungsstatistiken zu erstellen. Detaillierte Informationen und Widerspruchsmöglichkeiten finden Sie in unserem Cookie-Consent-Manager auf der Website.

  • Technisch notwendige Cookies: Diese sind für den grundlegenden Betrieb der Website erforderlich (z.B. für Login-Sessions, Warenkörbe). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
  • Analyse- und Marketing-Cookies: Diese Cookies werden nur nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie helfen uns zu verstehen, wie Besucher mit unserer Seite interagieren.
  • Rechtsgrundlage für nicht notwendige Cookies: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unseren Cookie-Consent-Banner erteilen und jederzeit widerrufen können.

Weitere Details zu den eingesetzten Cookies, deren Zweck und Speicherdauer finden Sie in den Einstellungen unseres Cookie-Consent-Banners.

Widerruf Ihrer Einwilligung:

Sofern wir Cookies/Tracking-Technologien auf Basis Ihrer Einwilligung einsetzen, können Sie eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft über den Consent-Manager (Cookie-Einstellungen) widerrufen oder anpassen. Darüber hinaus können Sie Cookies auch über die Einstellungen Ihres Browsers löschen oder blockieren. Bitte beachten Sie, dass in diesem Fall ggf. nicht alle Funktionen unserer Website vollumfänglich nutzbar sind.

Datenverarbeitung bei Nutzung der Plattform "Autaxo"

Hinweis zur Rollenverteilung in der SaaS-Plattform:

Bei der Nutzung von „Autaxo“ verarbeiten wir (1) Vertrags- und Nutzungsdaten unserer Kunden und deren autorisierten Nutzer als Verantwortlicher (z. B. Account-, Abrechnungs-, Support- und Sicherheitsdaten).

Darüber hinaus verarbeiten wir (2) Inhalte und personenbezogene Daten, die unsere Kunden in der Plattform speichern oder verarbeiten (z. B. Kunden-/Fahrzeugdaten, Dokumente) ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Für diese Verarbeitungen ist der jeweilige Kunde Verantwortlicher und informiert die betroffenen Personen eigenständig. Unsere Verarbeitung richtet sich insoweit nach dem Auftragsverarbeitungsvertrag (AVV).

Verarbeitete Daten:

  • Stammdaten des Kunden: Name, Firma, Anschrift, E-Mail, USt-ID, Bankverbindung.
  • Nutzerdaten: Namen und E-Mail-Adressen der von Ihnen autorisierten Nutzer.
  • Vom Kunden eingegebene Daten: Alle Daten, die Sie und Ihre Nutzer in die Plattform eingeben, z.B. Daten zu Ihren Endkunden, Lieferanten, Fahrzeugen, Kauf- und Verkaufsverträgen, Rechnungen und sonstigen Dokumenten.
  • Nutzungsdaten: Protokolldaten über Zugriffe und Aktivitäten zur Sicherstellung der Systemintegrität.

Zweck:

  • Bereitstellung der vertraglich vereinbarten SaaS-Leistungen.
  • Verwaltung des Vertragsverhältnisses und der Nutzerkonten.
  • Rechnungsstellung und Buchhaltung.
  • Erfüllung gesetzlicher Pflichten (z.B. steuerliche Aufbewahrungspflichten).

Rechtsgrundlagen (soweit wir Verantwortlicher sind):

Soweit wir personenbezogene Daten als Verantwortlicher verarbeiten, erfolgt dies insbesondere zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO) sowie zur Wahrung unserer berechtigten Interessen an einem sicheren, stabilen und wirtschaftlichen Betrieb der Plattform (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Missbrauchsvermeidung, IT-Sicherheit, Fehleranalyse und Support.

Anonymisierte Nutzungsanalyse: Wir behalten uns vor, die im Rahmen der Plattformnutzung anfallenden Daten in anonymisierter und aggregierter Form zur Verbesserung unseres Dienstes, für statistische Analysen und zur Entwicklung neuer Funktionen zu nutzen. Dies geschieht auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) und stellt sicher, dass kein Rückschluss auf Sie als Kunden oder andere Personen möglich ist.

Empfänger von Daten und Drittlandtransfer

Wir behandeln Ihre personenbezogenen Daten vertraulich und geben diese grundsätzlich nicht an Dritte weiter, es sei denn, dies ist zur Vertragserfüllung erforderlich, wir sind gesetzlich dazu verpflichtet oder Sie haben uns Ihre Einwilligung erteilt.

Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung unserer Plattform und Dienste nutzen wir sorgfältig ausgewählte Dienstleister. Diese verarbeiten Daten ausschließlich in unserem Auftrag und nach unseren Weisungen (gemäß Art. 28 DSGVO). Unsere zentralen Dienstleister sind:

  • Hosting & Infrastruktur: Google Cloud EMEA Ltd., Dublin (Irland).
    Standort der Server: Die Datenhaltung erfolgt primär in Frankfurt am Main, Deutschland (Region europe-west3).
  • E-Mail-Versand (Transaktional): Mailjet SAS, Paris (Frankreich).
  • Fahrzeugdaten-API (VIN-Decoding): VINCARIO s.r.o., Ostrava (Tschechien).
  • Support & Kommunikation: Google Ireland Ltd., Dublin (Irland) (Google Workspace).

Zahlungsdienstleister (Eigenständige Verantwortliche)

Für die Abwicklung von Zahlungen (z. B. für Ihr Autaxo-Abonnement) nutzen wir den Dienstleister Stripe.

  • Empfänger: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
  • Art der Verarbeitung: Wenn Sie eine Zahlung tätigen, werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, CVC, Gültigkeit) direkt von Stripe erhoben und verarbeitet. Autaxo selbst speichert keine vollständigen Kreditkartendaten, sondern erhält von Stripe lediglich eine Bestätigung der Zahlung sowie abrechnungsrelevante Informationen (z. B. Status der Zahlung, Rechnungsbetrag, Kunden-ID).
  • Verantwortlichkeit: Stripe agiert bei der Verarbeitung der sensiblen Zahlungsinformationen als eigenständiger Verantwortlicher (Controller).
  • Rechtsgrundlage: Die Übermittlung Ihrer Rechnungsdaten an Stripe erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy .

Optionale Schnittstellen

Sofern Sie innerhalb der Software optionale Schnittstellen aktivieren (z. B. Schnittstelle zu mobile.de), werden Daten auf Ihre Veranlassung an diese Dritten übermittelt. Diese Dritten sind für die Verarbeitung der übermittelten Daten selbst verantwortlich.

Datenübermittlung in Drittländer (außerhalb EU/EWR)

Unsere Server befinden sich in Deutschland. Dennoch kann bei der Nutzung internationaler Dienstleister (insb. Google, Stripe) nicht vollständig ausgeschlossen werden, dass Daten in Drittländer (z. B. USA) übermittelt werden oder ein Support-Zugriff von dort erfolgt. Wir stellen ein angemessenes Datenschutzniveau durch folgende Garantien sicher:

  • EU-US Data Privacy Framework: Unsere US-Dienstleister (wie Google LLC) sind nach dem Data Privacy Framework zertifiziert, womit ein angemessenes Schutzniveau für Datenübermittlungen in die USA bescheinigt wird.
  • Standardvertragsklauseln (SCC): Ergänzend haben unsere Dienstleistern die Standardvertragsklauseln der EU-Kommission abgeschlossen.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung der jeweiligen Zwecke erforderlich ist.

  • Vertragsdaten: Während der Laufzeit Ihres Accounts und darüber hinaus, solange Ansprüche bestehen können (Verjährungsfristen).
  • Steuerrechtliche Aufbewahrung: Rechnungen und buchungsrelevante Unterlagen werden gemäß § 147 AO / § 257 HGB für 10 Jahre aufbewahrt.
  • Löschung nach Vertragsende: Nach Beendigung des Vertragsverhältnisses und Ablauf etwaiger "Read-Only"-Phasen (siehe AGB) werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Ihre Rechte als betroffene Person

Sie haben als von der Datenverarbeitung betroffene Person folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO) über Ihre bei uns gespeicherten Daten.
  • Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger Daten.
  • Recht auf Löschung (Art. 17 DSGVO), sofern keine gesetzlichen Pflichten zur Aufbewahrung bestehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) gegen Verarbeitungen, die wir auf unser berechtigtes Interesse stützen.

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an: datenschutz@autaxo.de.

Zudem haben Sie das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Pflicht zur Bereitstellung von Daten: Die Bereitstellung bestimmter personenbezogener Daten ist für den Vertragsschluss und die Nutzung der Plattform erforderlich (z. B. Registrierung, Benutzerverwaltung, Abrechnung, Support). Ohne diese Daten können wir die Plattform und die damit verbundenen Leistungen nicht oder nicht vollständig bereitstellen.

Keine automatisierte Entscheidungsfindung: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

8. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder den unbefugten Zugriff Dritter zu schützen. Dazu gehören u.a. TLS-Verschlüsselung, Zugriffskontrollen und regelmäßige Backups. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website.

Stand: 03.01.2026 (Version 1.1)