Datenschutz

Datenschutzerklärung

Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten beim Besuch von audajo verarbeiten. Sie bezieht sich auf die aktuelle Website- und Analytics-Implementierung mit First-Party-Cookies, Consent-Banner und interner Funnel-Auswertung.

English version below

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist die im Impressum genannte Stelle.

2. Hosting und technische Bereitstellung

Beim Aufruf unserer Website verarbeitet unser Hosting- und Auslieferungssystem technisch erforderliche Daten, damit die Seiten ausgeliefert, abgesichert und stabil betrieben werden können. Dazu gehören insbesondere IP-Adresse, Zeitpunkt des Zugriffs, aufgerufene URL, Browserinformationen und Server-Logdaten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit Informationen auf deinem Endgerät gespeichert oder ausgelesen werden, auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, soweit dies für die Bereitstellung des ausdrücklich gewünschten digitalen Dienstes erforderlich ist.

3. Lokale Frontend-Assets

Unsere Website lädt die für das Frontend benötigten Bibliotheken und Stylesheets lokal von unserem eigenen Server. Es werden für das Grundlayout keine externen CSS- oder JavaScript-CDNs vor deiner Einwilligung geladen.

4. Cookie-Banner und Einwilligungsmanagement

Beim ersten Besuch zeigen wir ein Cookie-Banner an. Dort kannst du zwischen „Nur notwendige“ und „Alle akzeptieren“ wählen oder deine Auswahl in den Cookie-Einstellungen granular anpassen.

Die Entscheidung wird in einem First-Party-Cookie gespeichert, damit wir deine Auswahl respektieren und das Banner nicht bei jedem Seitenaufruf erneut anzeigen. Du kannst deine Entscheidung jederzeit über den Link im Footer widerrufen oder ändern. Der Widerruf ist damit ebenso einfach wie die Erteilung.

Rechtsgrundlage für optionale Cookies und das dazugehörige Tracking ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.

5. Unsere Cookies

Name Kategorie Zweck Speicherdauer
access_token Notwendig Login-Session für authentifizierte Nutzer:innen Bis zu 24 Stunden oder bis zum Logout
csrf_token Notwendig Schutz vor missbräuchlichen Formular- und HTMX-Anfragen Bis zu 24 Stunden
audajo_cookie_prefs Notwendig Speichert deine Cookie-Auswahl inklusive Zeitstempel 180 Tage
audajo_analytics_sid Analytics Pseudonyme Sitzungs- und Funnel-Zuordnung für Seitenaufrufe und Klickpfade 30 Tage, nur nach Einwilligung

6. Website-Analytics und Funnel-Tracking

Wenn du Analytics zustimmst, erfassen wir Seitenaufrufe und Klickereignisse, um die Nutzung unserer Website, interne Klickpfade und Funnels auszuwerten. Wir setzen hierfür keine externen Analytics-Dienste ein, sondern verarbeiten die Daten first-party innerhalb unserer eigenen Anwendung.

Je nach Ereignis verarbeiten wir dabei insbesondere folgende Daten:

  • aufgerufener Seitenpfad und Seitentitel,
  • geklicktes Element, Label, Ziel-URL oder interner Zielpfad,
  • pseudonyme Session-ID aus dem Analytics-Cookie,
  • Referrer-Pfad, sofern vorhanden,
  • User-Agent zur technischen Geräteauswertung,
  • eine gesalzene Hash-Version der IP-Adresse sowie ein maskiertes Netzpräfix (z. B. IPv4-/24).

Wir speichern keine rohen IP-Adressen in unserem Analytics-Datensatz. Die Analytics-Daten werden pseudonymisiert verarbeitet und automatisch nach spätestens 180 Tagen gelöscht.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ohne Einwilligung findet dieses Cookie-basierte Analytics-Tracking nicht statt.

7. Kontaktaufnahme und Kontofunktionen

Wenn du mit uns Kontakt aufnimmst oder ein Nutzerkonto verwendest, verarbeiten wir die von dir bereitgestellten Daten zur Bearbeitung deiner Anfrage, zur Authentifizierung und zur Bereitstellung der gewünschten Funktionen.

Die Verarbeitung erfolgt je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb und Support).

8. Android-Apps über Google Play

Sofern du unsere Android-Apps über Google Play nutzt, verarbeiten wir innerhalb dieser Apps ausschließlich technische und nutzungsbezogene Metadaten, soweit dies für den Betrieb, die Stabilität, die Sicherheit, die Fehleranalyse, die Missbrauchsbekämpfung und die Weiterentwicklung der jeweiligen App erforderlich ist.

Wir erfassen und werten keine persönlichen Inhalte aus. Das betrifft insbesondere Textinhalte, Nachrichten, Benachrichtigungen sowie Namen, Kontaktinhalte oder vergleichbare personenbezogene Inhalte.

Eine Verarbeitung solcher Inhalte findet nur statt, wenn dies für eine ausdrücklich bereitgestellte Funktion zwingend erforderlich ist und in dieser Datenschutzerklärung gesondert beschrieben wird.

9. Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, speichern wir personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

10. Deine Rechte

Du hast im Rahmen der gesetzlichen Vorgaben insbesondere folgende Rechte:

  • Auskunft über deine gespeicherten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung oder Einschränkung der Verarbeitung,
  • Widerspruch gegen bestimmte Verarbeitungen,
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft,
  • Beschwerde bei einer Datenschutzaufsichtsbehörde.

11. Stand

Stand dieser Datenschutzerklärung: 11. April 2026.

English version

Privacy Policy

This Privacy Policy explains how we process personal data when you visit audajo. It covers the current website and analytics setup using first-party cookies, a consent banner, and internal funnel analysis.

1. Controller

The controller for data processing on this website is the entity named in the Legal Notice.

2. Hosting and technical provision

When you access our website, our hosting and delivery system processes technically necessary data so that the pages can be delivered, secured, and operated reliably. This includes in particular the IP address, time of access, requested URL, browser information, and server log data.

Processing is based on Art. 6(1)(f) GDPR and, to the extent information is stored on or read from your device, on Section 25(2)(2) TDDDG, insofar as this is necessary to provide the expressly requested digital service.

3. Local frontend assets

Our website loads the libraries and stylesheets required for the frontend locally from our own server. No external CSS or JavaScript CDNs are loaded for the basic layout before your consent.

4. Cookie banner and consent management

On your first visit we show a cookie banner. There you can choose between "Necessary only" and "Accept all", or adjust your selection granularly in the cookie settings.

Your decision is stored in a first-party cookie so that we respect your choice and do not show the banner again on every page view. You can revoke or change your decision at any time via the link in the footer. Revocation is therefore as easy as giving consent.

The legal basis for optional cookies and related tracking is Art. 6(1)(a) GDPR in conjunction with Section 25(1) TDDDG.

5. Our cookies

Name Category Purpose Retention
access_token Necessary Login session for authenticated users Up to 24 hours or until logout
csrf_token Necessary Protection against abusive form and HTMX requests Up to 24 hours
audajo_cookie_prefs Necessary Stores your cookie selection including timestamp 180 days
audajo_analytics_sid Analytics Pseudonymous session and funnel attribution for page views and click paths 30 days, only after consent

6. Website analytics and funnel tracking

If you consent to analytics, we record page views and click events in order to evaluate website usage, internal click paths, and funnels. We do not use external analytics providers for this purpose; instead, we process the data first-party within our own application.

Depending on the event, we process in particular the following data:

  • requested page path and page title,
  • clicked element, label, target URL, or internal target path,
  • pseudonymous session ID from the analytics cookie,
  • referrer path, if available,
  • user agent for technical device analysis,
  • a salted hash version of the IP address and a masked network prefix (e.g. IPv4 /24).

We do not store raw IP addresses in our analytics dataset. Analytics data is processed in pseudonymous form and automatically deleted after no more than 180 days.

The legal basis is your consent pursuant to Art. 6(1)(a) GDPR and Section 25(1) TDDDG. Without consent, this cookie-based analytics tracking does not take place.

7. Contact and account features

If you contact us or use a user account, we process the data you provide to handle your request, perform authentication, and provide the requested features.

Depending on the context, processing is based on Art. 6(1)(b) GDPR (contract or pre-contractual measures) or Art. 6(1)(f) GDPR (legitimate interest in secure operation and support).

8. Android apps via Google Play

If you use our Android apps via Google Play, we process within these apps only technical and usage-related metadata to the extent this is necessary for the operation, stability, security, error analysis, abuse prevention, and further development of the respective app.

We do not collect or evaluate personal content. This includes in particular the content of texts, messages, notifications, as well as names, contact content, or comparable personal content.

Such content is processed only if this is strictly necessary for an expressly provided function and is described separately in this Privacy Policy.

9. Retention period

Unless a more specific retention period is stated in this Privacy Policy, we store personal data only as long as this is necessary for the respective purpose or as long as statutory retention obligations apply.

10. Your rights

Within the scope of the legal requirements, you have in particular the following rights:

  • access to your stored data,
  • rectification of inaccurate data,
  • erasure or restriction of processing,
  • objection to certain processing activities,
  • withdrawal of consent with effect for the future,
  • complaint to a data protection supervisory authority.

11. Version

Version of this Privacy Policy: April 11, 2026.

← Zurück zur Startseite

Cookie-Einwilligung

Analyse-Cookies erst nach deiner Einwilligung

Wir nutzen notwendige Cookies für Login, Sicherheit und Formulare. Optionale Analytics-Cookies helfen uns, Seitenaufrufe, Klicks und Funnels datenschutzfreundlich auszuwerten. Du kannst jederzeit über die Cookie-Einstellungen im Footer widerrufen oder anpassen. Mehr erfahren

Cookie-Einstellungen

Deine Auswahl

Notwendige Cookies

Erforderlich für Login, Sicherheit, CSRF-Schutz und die Speicherung deiner Consent-Entscheidung.

Immer aktiv