Stand: Mai 2026
Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Vertretungsberechtigte Gesellschafter: Marco Lapiello, Sara Mercuri
Ein Datenschutzbeauftragter ist nicht bestellt; die Voraussetzungen für eine Bestellpflicht gemäß Art. 37 DSGVO i. V. m. § 38 BDSG liegen nicht vor.
2. Datenverarbeitung beim Websitebesuch
Server-Log-Dateien
Beim Aufruf dieser Website erfasst der Webserver des Hosting-Anbieters automatisch technische Zugriffsdaten in Server-Log-Dateien. Dabei werden folgende Informationen übermittelt und gespeichert:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Abrufs
- URL der abgerufenen Seite (Pfad, Abfrageparameter)
- HTTP-Methode, Statuscode und übertragene Datenmenge
- Webbrowser-Kennung (User-Agent) des anfragenden Browsers
- Referrer-URL (sofern vom Browser übermittelt)
Zweck: Sicherstellung des technischen Betriebs der Website sowie Erkennung, Analyse und Abwehr von Störungen und Angriffen auf die Infrastruktur.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse von onInit.io eGbR besteht in der Aufrechterhaltung des sicheren und störungsfreien Websitebetriebs.
Speicherdauer: Wir löschen die Server-Log-Dateien spätestens nach 7 Tagen.
Hosting-Anbieter: Die Website wird auf Servern der Railway Corp. (Railway Corporation, 548 Market St PMB 68956, San Francisco, CA 94104, USA) in Amsterdam, Niederlande, betrieben. Railway Corp. ist im Verhältnis zu onInit.io eGbR als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Da Railway Corp. ein US-amerikanisches Unternehmen ist, kann es im Rahmen der Leistungserbringung zu einer Übermittlung personenbezogener Daten in die USA kommen. Railway Corp. ist unter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework, EU-Kommissionsbeschluss 2023/1795) zertifiziert; Übermittlungen beruhen daher primär auf Art. 45 DSGVO (Angemessenheitsbeschluss). Ergänzend sind die Standardvertragsklauseln der Europäischen Kommission (EU SCCs, Beschluss 2021/914, Modul 2: Verantwortlicher an Auftragsverarbeiter) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Der Wortlaut der SCCs ist auf EUR-Lex abrufbar (https://eur-lex.europa.eu/…); eine Kopie des abgeschlossenen Auftragsverarbeitungsvertrags ist auf Anfrage an hello@oninit.io erhältlich. Die DPF-Zertifizierung von Railway Corp. kann unter https://www.dataprivacyframework.gov/s/participant-search eingesehen werden.
Hinweis zur Bereitstellung: Die Übermittlung der IP-Adresse ist eine technische Notwendigkeit des Verbindungsaufbaus über das Internet und erfolgt beim Seitenaufruf automatisch. Eine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung besteht nicht; ohne Übermittlung der IP-Adresse ist ein Verbindungsaufbau zur Website technisch nicht möglich.
Kontaktaufnahme per E-Mail
Auf dieser Website ist eine E-Mail-Adresse angegeben, über die Sie uns direkt aus Ihrem eigenen E-Mail-Programm heraus kontaktieren können. Wenn Sie uns eine E-Mail senden, werden Ihre E-Mail-Adresse sowie die übermittelten Informationen (z. B. Name, Nachrichteninhalt) von uns zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert.
Zweck: Bearbeitung von Kontakt- und Geschäftsanfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf die Anbahnung oder Erfüllung eines Vertragsverhältnisses gerichtet ist; andernfalls Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse von onInit.io eGbR an der Beantwortung eingehender Anfragen.
Speicherdauer: Ihre Anfrage wird so lange gespeichert, wie es zur abschließenden Bearbeitung erforderlich ist. Soweit gesetzliche Aufbewahrungspflichten bestehen (§ 257 HGB, § 147 AO), werden geschäftliche E-Mails für die gesetzlich vorgeschriebene Dauer aufbewahrt.
Hinweis: Das Absenden über das Kontaktformular öffnet Ihr lokales E-Mail-Programm mit vorausgefülltem Inhalt. Dabei werden durch diese Website selbst keine Daten verarbeitet oder an Dritte übermittelt.
3. Cookies und Tracking
Diese Website setzt keine eigenen Cookies und keine eigenen Tracking-Technologien zu Analyse- oder Werbezwecken (§ 25 TDDDG). Es werden keine Nutzungsprofile erstellt.
Der Hosting- und CDN-Anbieter Cloudflare, Inc. (Subprozessor von Railway Corp.) kann beim Seitenaufruf technisch notwendige Cookies setzen, insbesondere:
- __cf_bm - Zweck: Erkennung und Abwehr automatisierter Bot-Anfragen (Cloudflare Bot Management); Ablaufzeit: 30 Minuten; kein Nutzer-Tracking, keine Profilbildung.
Diese Cookies sind für den sicheren Betrieb der Website unbedingt erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG). Eine Einwilligung ist nicht erforderlich.
4. Eingebundene Drittdienste
Diese Website bindet keine externen Analyse-, Werbevermarktungs- oder Social-Media-Dienste, keine externen Schriften (Web Fonts) und keine eingebetteten Medieninhalte (Videos, Karten, Audio) ein.
Cloudflare (CDN und DDoS-Schutz)
Als Subprozessor des Hosting-Anbieters Railway Corp. ist Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) in die Infrastruktur dieser Website eingebunden. Cloudflare fungiert als Content Delivery Network (CDN) und stellt Schutz vor DDoS-Angriffen sowie Bot-Abwehr bereit. Dabei werden Verbindungsdaten (insbesondere IP-Adresse und Anfrage-Header) von Cloudflare verarbeitet.
Zweck: Sicherstellung der Verfügbarkeit, Integrität und Sicherheit der Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse von onInit.io eGbR an einem sicheren und stabilen Websitebetrieb.
Drittlandtransfer: Cloudflare, Inc. ist ein US-amerikanisches Unternehmen. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln (EU SCCs) im Rahmen des zwischen Railway Corp. und Cloudflare, Inc. bestehenden Auftragsverarbeitungsverhältnisses.
Datenschutzinformationen Cloudflare: https://www.cloudflare.com/privacypolicy/
5. Widerspruchsrecht (Art. 21 DSGVO)
Die auf dieser Website stattfindende Datenverarbeitung (Server-Log-Dateien, Cloudflare-Infrastruktur sowie E-Mail-Anfragen, soweit auf Art. 6 Abs. 1 lit. f DSGVO gestützt) beruht auf berechtigten Interessen. Sie haben das Recht, dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen.
Im Falle eines Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO).
Widersprüche richten Sie bitte an: hello@oninit.io
6. Ihre weiteren Betroffenenrechte
Gegenüber dem Verantwortlichen stehen Ihnen folgende Rechte zu:
- Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
- Löschung unter den gesetzlichen Voraussetzungen des Art. 17 DSGVO
- Einschränkung der Verarbeitung nach Art. 18 DSGVO
Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) ist auf dieser Website nicht einschlägig, da die Verarbeitung ausschließlich auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) beruht und nicht auf einer Einwilligung oder einem Vertrag.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@oninit.io
7. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Sie haben das Recht, sich gemäß Art. 77 DSGVO bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die für den Verantwortlichen zuständige Behörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20
70173 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Internet: www.baden-wuerttemberg.datenschutz.de
8. Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand Mai 2026. Wir behalten uns vor, sie bei geänderten technischen oder rechtlichen Gegebenheiten anzupassen.