Datenschutzerklärung
Zuletzt aktualisiert: 2026-06-15
1. Wer wir sind
Okton („Okton“, „wir“, „uns“, „unser“) ist ein Software-Studio mit erfahrenen Senior-Entwicklern mit Sitz in Prishtina, Kosovo. Wir betreiben die Website https://okton.app (die „Website“) und sind der für die in dieser Erklärung beschriebenen personenbezogenen Daten Verantwortliche.
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns unter hello@okton.app.
Okton ist außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums niedergelassen. Soweit wir unsere Dienste Personen in der EU/im EWR anbieten, gilt für diese Verarbeitung die Datenschutz-Grundverordnung (DSGVO) der EU.
2. Geltungsbereich dieser Erklärung
Diese Erklärung beschreibt, wie wir die personenbezogenen Daten der Besucher unserer öffentlichen Website verarbeiten, einschließlich der Personen, die unser Kontaktformular nutzen. Unsere Website besteht aus einer einzigen öffentlichen Seite sowie einem privaten, passwortgeschützten Bereich (/dashboard), der nur von Okton-Mitarbeitenden zur Verwaltung der Kundenarbeit genutzt wird; dieser private Bereich wird in Abschnitt 6 kurz behandelt und ist nicht öffentlich zugänglich.
3. Welche Daten wir erheben und warum
a) Kontaktformular. Das Kontaktformular ist die einzige Stelle, an der wir aktiv personenbezogene Daten von Ihnen erheben. Wenn Sie es absenden, erheben wir:
- Ihren Namen;
- Ihre E-Mail-Adresse;
- die von Ihnen gewählte „Angebotsart“; und
- die von Ihnen verfasste Freitextnachricht.
Wir verwenden diese Daten ausschließlich, um Ihre Anfrage zu lesen und zu beantworten sowie um angemessene Nachfassaktionen dazu durchzuführen. Ihre Übermittlung erreicht uns per E-Mail (siehe Abschnitt 6).
Zum Schutz des Formulars vor Spam und Missbrauch verwenden wir ein verstecktes „Honeypot“-Feld und eine Mindestzeitprüfung und nutzen Ihre IP-Adresse vorübergehend und ausschließlich im Arbeitsspeicher für eine kurzzeitige Ratenbegrenzung. Diese IP-Adresse wird in unserer Anwendung nicht gespeichert und nach dem kurzen Zeitfenster der Ratenbegrenzung verworfen.
b) Server-Protokolle. Wie die meisten Websites führt unser Hosting-Anbieter Standard-Zugriffsprotokolle, die Ihre IP-Adresse, die Browser-/User-Agent-Angabe sowie Datum und Uhrzeit der Anfragen enthalten können. Diese Protokolle dienen der Sicherheit, der Missbrauchsabwehr und dem Betrieb der Website und werden nur für einen kurzen Zeitraum aufbewahrt (siehe Abschnitt 8).
c) Was wir nicht tun. Wir verwenden keine Analyse-, Werbe- oder Marketing-Pixel, kein Verhaltens-Tracking und keine Profilbildung. Wir treffen keine automatisierten Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen entfalten. Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten (wie Gesundheits-, biometrische oder ähnlich sensible Daten) — bitte nehmen Sie solche Informationen nicht in Ihre Nachricht auf.
4. Rechtsgrundlagen (Art. 6 DSGVO)
Wir stützen uns auf die folgenden Rechtsgrundlagen:
| Verarbeitungstätigkeit | Rechtsgrundlage |
|---|---|
| Bearbeitung und Beantwortung Ihrer Anfrage über das Kontaktformular | Einwilligung (Art. 6 Abs. 1 lit. a), wenn Sie sich freiwillig an uns wenden, und/oder berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Beantwortung von Anfragen zu unseren Diensten und an Schritten, die zu einer Geschäftsbeziehung führen können. |
| Spam-Abwehr, Sicherheit und Betrieb der Website (einschließlich vorübergehender IP-Ratenbegrenzung und Server-Protokolle) | Berechtigte Interessen (Art. 6 Abs. 1 lit. f) daran, die Website sicher, verfügbar und frei von Missbrauch zu halten. |
Soweit wir uns auf eine Einwilligung stützen, können Sie diese jederzeit widerrufen (dies berührt nicht die Rechtmäßigkeit der bereits erfolgten Verarbeitung). Soweit wir uns auf berechtigte Interessen stützen, haben Sie das Recht auf Widerspruch (siehe Abschnitt 9).
5. Cookies und ähnliche Technologien
Unsere Website verwendet ausschließlich unbedingt erforderliche und funktionale Cookies und lokalen Speicher sowie keine Analyse- oder Marketing-Technologien. Aus diesem Grund ist kein Opt-in-Einwilligungsbanner erforderlich; stattdessen zeigen wir einen kurzen informativen Hinweis. Alle Einzelheiten — einschließlich jedes von uns genutzten Elements, seines Zwecks und seiner Dauer — finden Sie in unserer Cookie-Richtlinie.
6. Empfänger und Auftragsverarbeiter
Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben sie nur an die Dienstleister („Auftragsverarbeiter“) weiter, die uns beim Betrieb der Website unterstützen und jeweils nach unseren Weisungen auf Grundlage eines Auftragsverarbeitungsvertrags handeln:
| Auftragsverarbeiter | Rolle | Region |
|---|---|---|
| Vercel Inc. | Website-Hosting, CDN und Serverless-Funktionen | US-amerikanisches Unternehmen; EU-Edge-Netzwerk |
| Brevo (Sendinblue SAS) | Versand transaktionaler E-Mails für das Kontaktformular | Frankreich (EU) |
| Supabase | Datenbank und Authentifizierung nur für unser privates Mitarbeiter-Dashboard | EU (Frankfurt, Deutschland) |
Der private Bereich /dashboard wird ausschließlich von Okton-Mitarbeitenden zur Verwaltung von Rechnungen und Angeboten genutzt; etwaige Kunden-/Geschäftsdaten dort werden bei Supabase in der EU gespeichert und sind nicht Teil des öffentlichen Website-Erlebnisses.
7. Internationale Datenübermittlungen
Okton ist im Kosovo niedergelassen, der außerhalb der EU/des EWR liegt, und ein Teil unserer Verarbeitung erfolgt über einen in den Vereinigten Staaten ansässigen Dienstleister (Vercel). Soweit personenbezogene Daten außerhalb der EU/des EWR in ein Land ohne EU-Angemessenheitsbeschluss übermittelt werden, stützen wir uns auf geeignete Garantien — etwa die Standardvertragsklauseln der Europäischen Kommission — und gegebenenfalls auf zusätzliche Maßnahmen. Die von Supabase verarbeiteten Daten befinden sich in der EU (Frankfurt).
8. Wie lange wir Ihre Daten speichern
- Kontaktformulardaten: werden nur so lange aufbewahrt, wie es zur Bearbeitung Ihrer Anfrage und einer angemessenen Nachverfolgung erforderlich ist, und anschließend gemäß unserer Aufbewahrungspraxis gelöscht oder archiviert.
- Server-Protokolle: werden für einen kurzen Zeitraum zu Sicherheits- und Betriebszwecken aufbewahrt und anschließend gelöscht.
- Vorübergehende IP (Ratenbegrenzung): wird nur im Arbeitsspeicher gehalten und nach dem kurzen Zeitfenster der Ratenbegrenzung verworfen; sie wird nicht gespeichert.
9. Ihre Rechte
Soweit die DSGVO für Ihre Daten gilt, haben Sie das Recht:
- auf Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten;
- auf Berichtigung unrichtiger oder unvollständiger Daten;
- auf Löschung („Recht auf Vergessenwerden“);
- auf Einschränkung der Verarbeitung;
- auf Datenübertragbarkeit, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt;
- auf Widerspruch gegen eine auf unseren berechtigten Interessen beruhende Verarbeitung; und
- Ihre Einwilligung jederzeit zu widerrufen, sofern wir uns auf eine Einwilligung stützen.
Zur Ausübung dieser Rechte senden Sie eine E-Mail an hello@okton.app. Wir antworten innerhalb der gesetzlich vorgeschriebenen Fristen (nach der DSGVO in der Regel ein Monat, in zulässigen Fällen verlängerbar). Wir müssen gegebenenfalls Ihre Identität überprüfen, bevor wir einer Anfrage nachkommen.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie sich in der EU/im EWR befinden und der Ansicht sind, dass wir Ihre Daten nicht rechtmäßig verarbeitet haben, haben Sie das Recht, bei Ihrer örtlichen Datenschutzbehörde Beschwerde einzulegen. Wir würden uns jedoch freuen, wenn Sie uns zuvor Gelegenheit geben, Ihr Anliegen zu klären — bitte kontaktieren Sie uns unter hello@okton.app.
11. EU-Vertreter (Art. 27 DSGVO)
Okton ist außerhalb der EU/des EWR niedergelassen. Wir haben unsere Position nach Art. 27 geprüft: Unsere öffentliche Verarbeitung ist begrenzt, umfasst keine umfangreichen besonderen Datenkategorien oder Daten über strafrechtliche Verurteilungen und führt voraussichtlich nicht zu einem hohen Risiko für Personen, was uns unter die Ausnahme des Art. 27 Abs. 2 von der Pflicht zur Benennung eines EU-Vertreters fallen lassen könnte. Da diese Beurteilung vom Einzelfall abhängt, wird sie mit Datenschutz-Rechtsberatung bestätigt; sollte ein EU-Vertreter erforderlich sein, werden wir einen benennen und dessen Kontaktdaten hier veröffentlichen.
12. Kinder
Unsere Website und unsere Dienste richten sich an Unternehmen und professionelle Kunden und nicht an Kinder. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter hello@okton.app, und wir werden diese löschen.
13. Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren. In diesem Fall passen wir das Datum „Zuletzt aktualisiert“ oben an. Wesentliche Änderungen werden auf dieser Seite deutlich gemacht.
14. Kontakt
Fragen zu dieser Erklärung oder zu Ihren personenbezogenen Daten? Schreiben Sie uns an hello@okton.app.