Zurück zur Website

Datenschutzerklärung

Zuletzt aktualisiert: April 2026

1. Verantwortliche Stelle

OAVA Studios
Inhaber: Darko Alexandru Mitru
Ringstraße 22
74821 Mosbach

E-Mail: d.mitru@oava-studios.com

2. Überblick über Verarbeitungstätigkeiten

Wir verarbeiten personenbezogene Daten der Nutzer dieser Website sowie unserer Kunden im Rahmen der Vertragserfüllung und zur Bereitstellung unseres Angebots. Die nachfolgende Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung.

3. Rechtsgrundlagen

Soweit wir personenbezogene Daten verarbeiten, basiert dies auf folgenden Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse an der Verarbeitung, das nicht von den Interessen oder Grundrechten der betroffenen Person überwogen wird

4. Kontaktformular

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir folgende Daten:

  • Name, E-Mail-Adresse, Betreff und Nachrichtentext
  • Speicherdauer: Bis zur Erledigung der Anfrage, danach 6 Jahre aufgrund gesetzlicher Aufbewahrungsfristen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen)

5. Konfigurator

Bei Nutzung unseres Konfigurators zur Angebotserstellung verarbeiten wir:

  • Ausgewählte Leistungen, Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer) sowie Projektbeschreibung
  • Speicherdauer: Bis zum Abschluss oder Abbruch der Vertragsverhandlungen, danach 6 Jahre aufgrund gesetzlicher Aufbewahrungsfristen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

6. NextAuth.js (Authentifizierung)

Für die Authentifizierung nutzen wir NextAuth.js. Dabei werden folgende Daten verarbeitet:

  • Session-Cookies zur Aufrechterhaltung des Login-Status (Session-basiert, werden nach Schließen des Browsers gelöscht)
  • CSRF-Token zum Schutz vor Cross-Site-Request-Forgery-Angriffen (Session-Cookie, wird nach Schließen des Browsers gelöscht)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse)

Weitere Informationen zu den verwendeten Cookies finden Sie in unserer Cookie-Richtlinie.

7. Plausible Analytics

Wir setzen Plausible Analytics zur Analyse des Besucherverhaltens ein. Plausible ist eine DSGVO-konforme Webanalyse-Lösung mit folgenden Eigenschaften:

  • Keine Cookies: Plausible verwendet keine Cookies und setzt keine personenbezogenen Identifikatoren ein
  • Anonyme Auswertung: Alle Daten werden aggregiert und sind nicht auf Einzelpersonen zurückführbar
  • EU-Server: Die Datenverarbeitung erfolgt auf Servern innerhalb der Europäischen Union
  • Keine Weitergabe: Daten werden nicht an Dritte weitergegeben oder verkauft
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern nicht anonym) — Da Plausible keine Cookies verwendet und Daten nicht personenbeziehbar sind, ist eine Einwilligung nach DSGVO nicht zwingend erforderlich

Weitere Informationen: plausible.io/privacy-focused-web-analytics

8. Hosting (Vercel)

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet.

Vercel verarbeitet personenbezogene Daten (insbesondere IP-Adressen) im Rahmen der Bereitstellung der Website. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer zuverlässigen und sicheren Bereitstellung unserer Website.

Ein AvV (Auftragsverarbeitungsvertrag) gemäß Art. 28 DSGVO wurde mit Vercel geschlossen. Die Datenverarbeitung erfolgt im Rahmen der Standardvertragsklauseln der EU-Kommission (AVV-Referenz: Vercel DPA, SCCs Module Two).

9. Dritte Empfänger

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Empfänger können sein:

  • Hosting-Dienstleister (Vercel Inc., USA)
  • Zahlungsprovider (soweit im Rahmen der Vertragserfüllung erforderlich)
  • Behörden und öffentliche Stellen bei gesetzlicher Verpflichtung

10. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Insbesondere gelten:

  • Handels- und steuerrechtliche Aufbewahrungsfristen: 6 Jahre gemäß HGB/AO
  • Vertragsdaten: Für die Dauer der Geschäftsbeziehung sowie 6 Jahre danach
  • Kontaktanfragen: Bis zur Erledigung, danach 6 Jahre
  • Analytics-Daten (Plausible): 14 Monate (Plausible-Standard)

11. Rechte der Betroffenen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre personenbezogenen Daten verarbeiten, und ggf. Auskunft über diese Daten sowie weitere Informationen zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern nicht gesetzliche Aufbewahrungsfristen oder andere gesetzliche Gründe entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, solange die Richtigkeit der Daten bestritten wird oder die Löschung nicht möglich ist.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruch (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung Ihrer Daten aufgrund von berechtigtem Interesse jederzeit zu widersprechen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren.

Zur Ausübung Ihrer Rechte können Sie sich jederzeit per E-Mail an d.mitru@oava-studios.com wenden.

12. KI-gestützte Dienste

Wir setzen KI-gestützte Dienste auf Basis von Ollama (lokal betriebene Sprachmodelle) ein, um Ihnen folgende Funktionen anzubieten:

  • Support-Chatbot: Beantwortung von Kundenanfragen im Support-Portal. Die KI greift auf den Text Ihrer Anfrage und ggf. den Kontext eines bestehenden Tickets zu.
  • Ticket-Kategorisierung: Automatische Einordnung eingehender Support-Tickets in Kategorien.
  • Code-Analyse: Analyse von Quellcode auf Sicherheitsprobleme und Optimierungspotenzial (nur im Admin-Bereich).
  • Vertrags- und Content-Generierung: Unterstützung bei der Erstellung von Vertragsentwürfen und Inhaltsvorschlägen (nur im Admin-Bereich).

Wichtige Hinweise zur KI-Verarbeitung:

  • Die KI-Modelle laufen auf unseren eigenen Servern (On-Premise). Es findet keine Datenübertragung an externe KI-Dienstleister statt.
  • Ihre Eingaben im Support-Chat werden an das lokale KI-Modell gesendet, um eine Antwort zu generieren. Diese Eingaben werden nicht für das Training von KI-Modellen verwendet.
  • KI-generierte Antworten sind keine Rechtsberatung und können Fehler enthalten. Bei komplexen Anfragen wird stets die Weiterleitung an einen menschlichen Mitarbeiter angeboten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Support-Funktionen bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Support-Bereitstellung).
  • Speicherdauer: Chat-Verläufe werden als Teil der Ticket-Historie für die Dauer der Geschäftsbeziehung und anschließend 6 Jahre gemäß HGB/AO gespeichert.

Detaillierte Informationen zu unserer KI-Nutzung finden Sie in unserer KI-Richtlinie.

13. Automatisierte Entscheidungsfindung

KI-gestützte Support-Antworten stellen keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO dar. Jede KI-generierte Antwort kann von einem menschlichen Mitarbeiter überprüft werden. Wesentliche Entscheidungen (z.B. Vertragsabschluss, Preisgestaltung) werden ausschließlich durch menschliche Mitarbeiter getroffen.

Wir nutzen Cookies, um deine Erfahrung zu verbessern und anonyme Analysen durchzuführen.

DSGVO-konform · Du kannst deine Entscheidung jederzeit ändern