Datenschutzerklärung Website „Ally“

Stand: 03.03.2026
Geltungsbereich: Website „Ally“ (ally.aumio.com)

1. Verantwortlicher

Aumio GmbH
Mühlenstraße 8a
14167 Berlin
Germany

2. Datenschutzbeauftragter

Externer Datenschutzbeauftragter (DSB): Daniel June (Workstreet)
E-Mail: daniel@workstreet.com

Interner Datenschutz-Koordinator: Steffen Scherf (Aumio GmbH)
E-Mail: datenschutz@aumio.de

3. Grundsätzliches zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten, um die Website „Ally“ bereitzustellen und deren Nutzung zu verstehen und zu optimieren. Die Verarbeitung erfolgt – je nach Funktion – auf Grundlage:

  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse; z. B. Betrieb, Sicherheit, Stabilität)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; z. B. Analytics/Tracking/Kommunikation)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Vorvertrag; z. B. wenn du dich für Informationen/Updates anmeldest)

4. Einwilligung (Consent)

Wir verwenden ein Consent-Management-Tool (Cookiebot), um Einwilligungen in die Nutzung nicht notwendiger Cookies und Dienste (z. B. Analytics/Tracking/Kommunikationsdienste) einzuholen und zu dokumentieren.

Dienste (Analytics/Tracking/Drittanbieter) werden erst nach erteilter Einwilligung gestartet.

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (über die Cookie-Einstellungen auf der Website).

5. Zielgruppe / Altersgrenze

Die Website „Ally“ richtet sich an Erwachsene. Inhalte und Angebote sind auf Personen ab 18 Jahren ausgerichtet.

6. Welche Daten wir verarbeiten

6.1 Zugriffsdaten / Server-Logs (Hosting)

Bei jedem Aufruf der Website werden technisch bedingt Daten verarbeitet, insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • abgerufene Inhalte / URL
  • Referrer-URL
  • Browsertyp/-version, Betriebssystem
  • ggf. weitere technische Logdaten (z. B. Request-ID)

Zwecke: Betrieb der Website, Sicherheit, Fehleranalyse, Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

6.2 Consent-Daten (Cookiebot)

Zur Speicherung deiner Cookie-/Consent-Einstellungen werden Consent-Daten verarbeitet (z. B. Status/Präferenzen). Das dient der Dokumentation und Umsetzung deiner Auswahl.

Zwecke: Einholung, Dokumentation, Verwaltung von Einwilligungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO; für nicht notwendige Cookies zusätzlich § 25 Abs. 1 TTDSG.

6.3 Nutzungs- und Analysedaten (Website Analytics)

Je nach Einbindung verarbeiten wir Ereignisse und Nutzungsdaten zur Auswertung der Website-Nutzung, z. B.:

  • Page Views / Sessions
  • Interaktionen (Klicks, Scrolls)
  • technische Informationen (Gerät, Browser, Sprache)
  • ggf. grobe Standortinformationen (abgeleitet aus IP)

Zwecke: Produkt-/Websiteverbesserung, Stabilität, Fehlerbehebung, Auswertung der Nutzung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Tracking/Analytics eingesetzt wird.

6.4 Warteliste / Newsletter / Kommunikation (CleverTap)

Die Warteliste sowie mögliche E-Mail-Anmeldungen (z. B. Newsletter/Updates) erfolgen nach aktuellem Stand über CleverTap. CleverTap nutzen wir als Kommunikations- und Engagement-Tool, um mit Kund:innen oder Interessent:innen zu kommunizieren.

Dabei können – abhängig vom konkreten Flow – insbesondere folgende Daten verarbeitet werden:

  • Kontakt- und Identifikationsdaten (z. B. E-Mail-Adresse; ggf. Name)
  • Kommunikations- und Interaktionsdaten (z. B. Anmeldezeitpunkt, Zustell-/Öffnungs-/Klickereignisse, Opt-in/Opt-out)
  • Technische Daten/Online-IDs (z. B. Geräte- und Browserinformationen, Cookie-/SDK-IDs), sofern für die Zuordnung und Ausspielung erforderlich

Zwecke: Wartelisten-Management, Versand von Informationen/Updates, Nutzerkommunikation, Engagement (z. B. Reminder, Hinweise).

Rechtsgrundlage:

  • für Newsletter/Marketing-Kommunikation: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG (soweit Cookies/ähnliche Technologien eingesetzt werden)
  • für rein transaktionale/angebotsbezogene Kommunikation (falls einschlägig): Art. 6 Abs. 1 lit. b DSGVO

7. Eingesetzte Dienste (Hosting / Analytics / Kommunikation)

7.1 Hosting (Webflow)

Hosting/Website-Bereitstellung erfolgt über Webflow.

Zwecke: Auslieferung der Website, Betrieb, Sicherheit, Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

7.2 Analytics / Tracking / Kommunikation (nur nach Einwilligung)

Nach aktuellem Stand sind (parallel) folgende Dienste eingebunden und werden erst nach Einwilligung gestartet:

  • Google Analytics
  • Mixpanel
  • CleverTap (Kommunikation/Engagement; ggf. auch Web-Tracking zur Segmentierung)

Zwecke: Reichweitenmessung, Nutzungsanalyse, Optimierung von Website und Inhalten; zudem Kommunikation/Engagement (z. B. Warteliste, Updates, Kampagnensteuerung).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG.

Hinweis: Google Ads/Conversion-Tracking wird auf der Website nicht eingesetzt.

Je nach Anbieter können Daten in Drittländer (insb. USA) übermittelt werden (siehe Abschnitt 9).

7.3 Warteliste / Newsletter / Kommunikation (CleverTap)

CleverTap kann zur Verwaltung von Wartelisten sowie für E-Mail-Kommunikation (z. B. Updates/Newsletter) eingesetzt werden.

Zwecke: Kommunikation, Wartelisten-Management, Segmentierung, Ausspielung von Informationen.

Rechtsgrundlage: siehe Abschnitt 6.4.

8. Empfänger / Auftragsverarbeiter

Wir setzen Dienstleister als Auftragsverarbeiter ein. Relevante Empfänger (Website) sind:

  • Webflow (Hosting)
  • Cookiebot (Consent Management)
  • Google Analytics (Website Analytics)
  • Mixpanel (Website Analytics)
  • CleverTap (Kommunikation/Engagement; Warteliste/Newsletter)

9. Drittlandübermittlungen

Bei Übermittlungen in Drittländer werden geeignete Garantien gemäß Art. 46 DSGVO eingesetzt, insbesondere EU-Standardvertragsklauseln (SCC).

Soweit Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind, erfolgt die Übermittlung auf dieser Grundlage.

10. Speicherung & Aufbewahrungsfristen

  • Zugriffsdaten/Server-Logs werden nur so lange gespeichert, wie es für Betrieb, Sicherheit und Fehleranalyse erforderlich ist.
  • Analytics-/Tracking-Daten werden gemäß den jeweiligen Tool-Einstellungen und Retention-Policies gespeichert.
  • Kommunikations-/Wartelisten-Daten (CleverTap) werden so lange gespeichert, wie es für die Durchführung der Kommunikation/Verwaltung erforderlich ist bzw. bis zum Widerruf der Einwilligung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. CleverTap (Cookies „WZRK_*“) – Einwilligung & technischer Status

Im Rahmen technischer Prüfungen (Cookie-Report) wurden Cookies mit Präfix WZRK_* festgestellt. Nach aktuellem Stand ordnen wir diese Cookies CleverTap zu (Kommunikation/Engagement und ggf. Segmentierung/Tracking).

11.1 Zweck

  • Kommunikation und Engagement (z. B. Warteliste, Updates/Newsletter)
  • ggf. Segmentierung und Erfolgsmessung von Kommunikationsmaßnahmen

11.2 Kategorie in Cookiebot

CleverTap ist in unserem Consent-Management als Marketing-Dienst eingeordnet.

11.3 Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) i. V. m. § 25 Abs. 1 TTDSG (soweit Cookies/ähnliche Technologien eingesetzt werden)

11.4 Anbieter, Drittlandübermittlung / Speicherdauer

Anbieter: WizRocket Inc. (Delaware, USA), handelnd unter „CleverTap“ („doing business as CleverTap“).

Drittlandübermittlung: Bei Nutzung von CleverTap kann eine Verarbeitung/Übermittlung in die USA erfolgen. Zusätzlich bzw. sofern erforderlich nutzen wir geeignete Garantien gemäß Art. 46 DSGVO (insb. EU-Standardvertragsklauseln) im Rahmen der Auftragsverarbeitung.

Speicherdauer/Retention: Wir speichern CleverTap-Daten so lange, wie wir sie für die genannten Zwecke benötigen, jedoch maximal 10 Jahre. Anschließend werden die Daten gelöscht oder anonymisiert (sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen).

12. Rechte der betroffenen Personen

Betroffene Personen haben – soweit anwendbar – die folgenden Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Anfragen können an datenschutz@aumio.de gerichtet werden.

12a. Automatisierte Entscheidungen

Es findet keine automatisierte Entscheidungsfindung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO statt.

13. Änderungen

Aktuelle Version jederzeit auf der Website abrufbar.

Rechtliches

ImpressumDatenschutzerklärung WebsiteDatenschutzerklärung AppAGBsBarrierefreiheit WebsiteBarrierefreiheit AppCookies

App

ÜbersichtWissenschaftÜber UnsFAQsStatus

Folge uns

Akute Hilfe

Die Ally App berät nur Personen, die nicht unter einer psychischen Krankheit leiden.

Solltest du oder ein Familienmitglied dringend psychotherapeutische Hilfe benötigen, wende dich bitte umgehend an folgende Anlaufstelle:

telefonseelsorge.de
+49 (0)800 111 0 111

Psychosoziale Hilfe vom Dachverband Gemeindepsychiatrie
obeon.de