Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Seite ist:
AURA Web Studio LLC
Kristina Goldberg
Los Angeles, CA 90028 · USA
E-Mail: aurawebstudio@hotmail.com

2. Welche Daten wir verarbeiten

Server-Logs. Beim Besuch dieser Seite erfasst unser Hosting-Anbieter technische Standarddaten: IP-Adresse (soweit möglich gekürzt und pseudonymisiert), User-Agent, Referrer-URL, Datum und Uhrzeit sowie die angeforderte Ressource. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren, zuverlässigen Betrieb dieser Website.

Kontaktformular. Beim Absenden des Kontaktformulars verarbeiten wir Deinen Namen, Deine E-Mail-Adresse, den Inhalt Deiner Nachricht und die Einwilligungsbestätigung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Deine Anfrage) und Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung).

Direkte Kommunikation. Wenn Du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir Inhalt und Metadaten dieser Kommunikation zur Beantwortung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO.

3. Hosting und Infrastruktur

Diese Seite wird von Vercel Inc., 340 S Lemon Ave #4133, Walpole, MA 01581, USA, gehostet. Vercel betreibt ein globales Edge-Netzwerk inklusive EU-Regionen. Ein Auftragsverarbeitungsvertrag (AVV) mit Standard-Vertragsklauseln nach Art. 46 DSGVO liegt vor. Details unter vercel.com/legal/privacy-policy.

4. Analyse

Vercel Web Analytics und Speed Insights. Cookie-freie, datenschutzfreundliche Messung von Seitenaufrufen und Core Web Vitals. Es werden keine personenbezogenen Kennungen gespeichert; die Daten sind aggregiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Messung der Seiten-Performance.

Google Analytics 4 (optional). Wird ausschließlich nach Deiner ausdrücklichen Einwilligung über den Cookie-Banner geladen. Anbieter: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet bei Aktivierung First-Party-Cookies und kann Daten an Google LLC in den USA übertragen — abgesichert durch Standard-Vertragsklauseln. Du kannst Deine Einwilligung jederzeit durch Zurücksetzen des Cookie-Banners widerrufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

5. Cookies und lokaler Speicher

Wir verwenden ausschließlich technisch notwendigen lokalen Speicher, um Deine Cookie-Banner-Wahl zu merken (Schlüssel: aura.cookie-consent, Speicherdauer 12 Monate). Darüber hinaus werden ohne Deine ausdrückliche Einwilligung keine Cookies oder Tracking-Technologien gesetzt. Rechtsgrundlagen: § 25 Abs. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO für technisch notwendige Einträge; § 25 Abs. 1 TTDSG / Art. 6 Abs. 1 lit. a DSGVO für optionale Technologien nach Einwilligung.

6. Auftragsverarbeiter und Empfänger

Zusätzlich zu Vercel setzen wir folgende Auftragsverarbeiter ein (alle unter Auftragsverarbeitungsverträgen nach Art. 28 DSGVO):

Supabase Inc. — speichert Kontaktformular-Einsendungen in der EU-Region (Frankfurt). supabase.com/privacy.
Resend Inc. — versendet transaktionale Benachrichtigungs-E-Mails beim Absenden des Kontaktformulars. resend.com/legal/privacy-policy.

Es findet kein Verkauf, keine Vermietung und keine Weitergabe personenbezogener Daten an unverbundene Dritte statt.

7. Internationale Datenübermittlungen

AURA Web Studio LLC hat ihren Sitz in den USA. Übermittlungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums sind durch Standard-Vertragsklauseln (Art. 46 DSGVO) mit dem jeweiligen Auftragsverarbeiter abgesichert, ergänzt durch zusätzliche technische Maßnahmen (Transportverschlüsselung, Zugriffsprotokollierung, Datenminimierung).

8. Speicherdauer

Server-Logs werden bis zu 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert. Kontaktformular-Einsendungen werden so lange aufbewahrt, wie es zur Bearbeitung Deiner Anfrage erforderlich ist, höchstens jedoch 24 Monate darüber hinaus, sofern keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen. Analyse-Aggregate enthalten keine personenbezogenen Daten.

9. Deine Rechte nach DSGVO

Du hast das Recht auf:

• Auskunft über Deine Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16)
• Löschung / Recht auf Vergessenwerden (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21)
• Widerruf erteilter Einwilligungen jederzeit ohne Rückwirkung auf vorherige Verarbeitung (Art. 7)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77)

Zur Ausübung dieser Rechte schreibe an aurawebstudio@hotmail.com. Wir antworten innerhalb eines Monats.

10. Zusätzliche Rechte für Personen in Kalifornien (CCPA/CPRA)

Als Einwohner:in Kaliforniens hast Du zusätzlich das Recht zu erfahren, welche personenbezogenen Daten wir erheben, das Recht auf Löschung, das Recht auf Berichtigung unrichtiger Informationen, das Recht, dem Verkauf oder Teilen personenbezogener Daten zu widersprechen (wir verkaufen bzw. teilen keine personenbezogenen Daten) sowie das Recht, nicht wegen Ausübung dieser Rechte benachteiligt zu werden. Verifizierbare Verbraucheranfragen richte bitte an aurawebstudio@hotmail.com.

11. Datenschutz bei Kindern

Diese Seite richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Solltest Du den Eindruck haben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktiere uns bitte — wir löschen diese umgehend.

12. Datensicherheit

AURA verwendet TLS/HTTPS für alle Daten in der Übertragung, eine strikte Content-Security-Policy und moderne Security-Header, Rate-Limiting sowie Zugriffskontrollen nach dem Prinzip der geringsten Rechte bei allen Auftragsverarbeitern. Verdachtsfälle auf Datenschutzvorfälle werden dokumentiert und, soweit nach Art. 33 DSGVO erforderlich, innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet.

13. Änderungen dieser Erklärung

Diese Erklärung wird aktualisiert, sobald sich unsere Verarbeitung oder geltendes Recht ändert. Die aktuelle Fassung ist jederzeit auf dieser Seite verfügbar; das Datum der letzten Aktualisierung ist unten angegeben.