Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Die Analyse Ihres Surf-Verhaltens erfolgt in der Regel anonym; das Surf-Verhalten kann nicht zu Ihnen zurückverfolgt werden. Sie können dieser Analyse widersprechen oder sie durch die Nichtbenutzung bestimmter Tools verhindern.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Burgard eMedia
Ilona Burgard
Heeresstr. 19
56218 Mülheim-Kärlich

Telefon: 02630/5220854
E-Mail: info@getvebo.de

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: bfdi.bund.de.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage und IP-Adresse.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die Registrierung ist über zwei Wege möglich: (a) über den OAuth-Anmeldeprozess (derzeit über Manus OAuth) oder (b) über die Registrierung mit E-Mail-Adresse und Passwort.

Bei der Registrierung mit E-Mail und Passwort werden folgende Daten erhoben: E-Mail-Adresse, Name und ein vom Nutzer gewähltes Passwort. Das Passwort wird ausschließlich in gehashter Form (bcrypt) gespeichert; eine Speicherung im Klartext findet nicht statt. Bei der OAuth-Registrierung werden die vom OAuth-Anbieter übermittelten Daten (Name, E-Mail-Adresse, eindeutige Kennung) gespeichert.

Die bei der Registrierung eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Kostenlose Testphase (Trial)

Bei der Registrierung wird automatisch eine kostenlose 14-tägige Testphase angelegt. Die Aktivierung der Testphase erfordert eine Bestätigung der E-Mail-Adresse im Double-Opt-In-Verfahren. Hierfür werden die E-Mail-Adresse und der Name des Nutzers an unseren E-Mail-Marketing-Dienstleister Quentn übermittelt (siehe Abschnitt „E-Mail-Marketing und Automatisierung"). Nach Ablauf der Testphase werden inaktive Nutzerkonten nach angemessener Frist gelöscht, sofern kein kostenpflichtiger Tarif gebucht wird.

Verarbeiten von Daten (Kunden- und Vertragsdaten)

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

4. Hosting und Infrastruktur

Serverstandort und Cloud-Infrastruktur

Diese Website und die VEBO-Plattform werden auf Servern in den USA betrieben. Als Hosting-Anbieter setzen wir Dienste ein, die dem EU-U.S. Data Privacy Framework (DPF) beigetreten sind. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 45 DSGVO (Angemessenheitsbeschluss der EU-Kommission für das DPF).

Für B2B-Kunden, die ihrerseits der DSGVO unterliegen und VEBO als Auftragsverarbeiter einsetzen, stellen wir auf Anfrage einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO zur Verfügung. Anfragen richten Sie bitte an info@getvebo.de.

Unterscheidung: Website-Besucher und Software-Nutzer

Diese Datenschutzerklärung unterscheidet zwischen zwei Bereichen der Datenverarbeitung:

Website-Besucher (getvebo.de): Beim Besuch unserer Marketing-Website werden Daten durch Tracking-Tools (Google Tag Manager, Google Analytics 4, Meta Pixel, Quentn) verarbeitet, sofern Sie Ihre Einwilligung im Cookie-Banner erteilt haben.

Software-Nutzer (VEBO-Plattform): Nach der Registrierung und Anmeldung verarbeiten wir Ihre Daten ausschließlich zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO). Tracking-Tools der Marketing-Website sind in der eingeloggten Anwendung nicht aktiv.

5. Analyse-Tools und Werbung

Die nachfolgend beschriebenen Tracking-Tools werden auf der Marketing-Website (getvebo.de) eingesetzt. Sie werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den Link im Footer erneut aufrufen.

Google Tag Manager (GTM-58QBWCDM)

Wir verwenden den Google Tag Manager von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager selbst setzt keine Cookies, baut jedoch beim Laden eine Verbindung zu Google-Servern auf und übermittelt dabei Ihre IP-Adresse. Er dient als Verwaltungsplattform für die nachfolgend beschriebenen Tracking-Skripte. Da Google LLC (USA) als Muttergesellschaft agiert, kann eine Datenverarbeitung in den USA nicht ausgeschlossen werden. Google ist dem EU-U.S. Data Privacy Framework beigetreten (Art. 45 DSGVO). Weitere Informationen: policies.google.com/privacy.

Google Analytics 4 (G-98ZZJ6BWMF)

Diese Website nutzt Google Analytics 4, einen Webanalysedienst von Google Ireland Limited. Google Analytics verwendet Cookies und ähnliche Technologien, um Ihr Nutzungsverhalten auf unserer Website zu analysieren. Die dabei erhobenen Daten (u.a. IP-Adresse, Seitenaufrufe, Verweildauer, Geräteinformationen) werden an Server von Google LLC in den USA übertragen. Google ist dem EU-U.S. Data Privacy Framework beigetreten (Art. 45 DSGVO). Wir haben die IP-Anonymisierung aktiviert. Speicherdauer: 14 Monate. Sie können der Datenerfassung durch Google Analytics widersprechen, indem Sie das Browser-Add-on zur Deaktivierung von Google Analytics installieren. Weitere Informationen: support.google.com/analytics.

Meta Pixel (ID: 1807848342581114)

Wir verwenden das Meta Pixel von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Das Meta Pixel ist ein JavaScript-Code-Snippet, das Besucher-Aktionen auf unserer Website erfasst (Seitenaufrufe, Klicks, Conversions) und diese Daten an Meta übermittelt, um die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen und zielgruppenspezifische Werbung auszuspielen.

Zweck: Conversion-Tracking, Remarketing, Erstellung von Custom Audiences und Lookalike Audiences für Werbekampagnen.

Speicherdauer: Die durch das Pixel gesetzten Cookies werden bis zu 180 Tage gespeichert.

US-Datentransfer: Da Meta Platforms, Inc. seinen Sitz in den USA hat, werden Daten in die USA übertragen. Meta ist dem EU-U.S. Data Privacy Framework beigetreten (Rechtsgrundlage: Art. 45 DSGVO). Zusätzlich gelten EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Sie können der Nutzung Ihrer Daten für interessenbasierte Werbung widersprechen unter: facebook.com/settings?tab=ads. Weitere Informationen: Datenschutzrichtlinie von Meta.

Quentn Tracking (Site-ID: 1616)

Wir verwenden das Tracking-System von Quentn GmbH, Hauptstraße 55, 06862 Dessau-Roßlau, Deutschland. Quentn ermöglicht die anonyme Verfolgung von Seitenbesuchen und die Verknüpfung von Besuchern mit unseren E-Mail-Marketing-Kampagnen (sofern eine Einwilligung vorliegt). Die Daten werden auf Servern in der EU (AWS eu-west-1) verarbeitet. Speicherdauer: 12 Monate. Weitere Informationen: quentn.com/datenschutz.

6. Newsletter und E-Mail-Marketing

Newsletter

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den "Austragen"-Link im Newsletter.

E-Mail-Marketing und Automatisierung (Quentn)

Für das E-Mail-Marketing und die Automatisierung von E-Mail-Sequenzen nutzen wir den Dienst der Quentn GmbH, Hauptstraße 55, 06862 Dessau-Roßlau, Deutschland. Quentn wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Die Daten werden auf Servern in der EU verarbeitet.

Bei der Registrierung auf unserer Plattform werden Ihre E-Mail-Adresse und Ihr Name an Quentn übermittelt, um den Double-Opt-In-Prozess für die kostenlose Testphase durchzuführen. Nach Bestätigung Ihrer E-Mail-Adresse werden automatisierte E-Mail-Sequenzen ausgelöst (z.B. Willkommens-E-Mails, Onboarding-Tipps). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für transaktionale E-Mails und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Marketing-E-Mails.

Weitere Informationen: quentn.com/datenschutz.

Transaktionale E-Mails (Brevo)

Für den Versand transaktionaler E-Mails (z.B. Willkommens-E-Mails nach der Registrierung, Zahlungsbestätigungen, Passwort-Zurücksetzungen) nutzen wir den Dienst der Brevo (ehemals Sendinblue) GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Brevo wird als Auftragsverarbeiter gemäß Art. 28 DSGVO eingesetzt. Die Daten werden auf Servern in der EU verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: brevo.com/de/legal/privacypolicy.

7. Zahlungsabwicklung

Stripe

Für die Abwicklung von Zahlungen (Abonnements, Einmalzahlungen und Token-Top-ups) nutzen wir den Dienst Stripe von Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Bei der Zahlung werden Ihre Zahlungsdaten (Kreditkartennummer, Gültigkeitsdatum, CVC) direkt an Stripe übermittelt und dort verarbeitet. Wir erhalten und speichern keine vollständigen Zahlungsdaten. Wir speichern ausschließlich die von Stripe vergebene Kunden-ID (stripe_customer_id) und Abonnement-ID (stripe_subscription_id) zur Zuordnung von Zahlungen zu Ihrem Nutzerkonto.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da Stripe, Inc. seinen Sitz in den USA hat, werden Daten in die USA übertragen. Stripe ist dem EU-U.S. Data Privacy Framework beigetreten (Art. 45 DSGVO). Weitere Informationen: stripe.com/de/privacy.

8. Externe Dienste und Schriftarten

Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts von Google Ireland Limited. Beim Laden der Seite wird eine Verbindung zu Google-Servern aufgebaut, dabei wird Ihre IP-Adresse übermittelt. Google Fonts werden lokal eingebunden, soweit technisch möglich, um Datentransfers zu minimieren. Weitere Informationen: developers.google.com/fonts/faq.

9. Einsatz von Künstlicher Intelligenz

KI-gestützte Texterstellung

Unsere Plattform VEBO nutzt Künstliche Intelligenz (KI) zur Unterstützung bei der Erstellung und Optimierung von Marketingtexten. Die auf dieser Plattform generierten Inhalte werden mithilfe von KI-Sprachmodellen erstellt, die auf Basis der vom Nutzer eingegebenen Informationen und Anweisungen arbeiten. Aktuell setzen wir das Sprachmodell Claude Opus 4.6 des Unternehmens Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA) ein. Wir behalten uns vor, das eingesetzte Modell jederzeit zu wechseln, sofern die vertragsmäßige Leistung gewährleistet bleibt.

Die KI-generierten Texte stellen Vorschläge dar und können durch den Nutzer frei weiterbearbeitet werden. Die inhaltliche Verantwortung für die finale Verwendung, Veröffentlichung und Verbreitung der erstellten Texte liegt ausschließlich beim Nutzer.

Datenverarbeitung bei der KI-Nutzung und Auftragsverarbeitung

Bei der Nutzung der KI-gestützten Textgenerierung werden die vom Nutzer eingegebenen Daten (Textanweisungen, Brand-Voice-Profile, Kunden-Avatar-Daten, Kontextinformationen) zur Verarbeitung an Anthropic übermittelt. Die Übermittlung erfolgt verschlüsselt über die Anthropic API. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung). Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Die eingegebenen Daten werden ausschließlich zur Generierung der angeforderten Texte verwendet. Anthropic verwendet Nutzerdaten, die über die API übermittelt werden, nicht für das Training von KI-Modellen. Nähere Informationen zur Datenverarbeitung durch Anthropic finden Sie in der Datenschutzerklärung von Anthropic.

Da Anthropic seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung stützt sich auf die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf den EU-U.S. Data Privacy Framework, dem Anthropic beigetreten ist.

Web-Recherche für Kundenavatar-Erstellung

Für die Erstellung von Kundenavataren führt unsere Plattform automatisierte Web-Recherchen durch, um öffentlich zugängliche Informationen (z.B. aus Foren, Bewertungsportalen, Statistikdatenbanken) zu sammeln und auszuwerten. Diese Recherche dient ausschließlich der Erstellung des angeforderten Kundenprofils. Es werden dabei keine personenbezogenen Daten Dritter erhoben oder gespeichert – die Auswertung beschränkt sich auf aggregierte, anonymisierte Informationen und öffentlich zugängliche Aussagen.

10. Google Drive und Google Docs Integration

Umfang der Integration

Unsere Plattform bietet eine optionale Integration mit Google Drive und Google Docs an. Diese Integration ermöglicht es Nutzern, generierte Texte direkt als Google Docs zu speichern sowie bestehende Dokumente aus Google Drive als Kontext für die Texterstellung zu importieren. Die Nutzung dieser Funktion ist freiwillig und erfordert eine ausdrückliche Autorisierung durch den Nutzer über den Google OAuth-Anmeldeprozess.

Erhobene Daten und Berechtigungen

Bei Aktivierung der Google-Integration werden folgende Berechtigungen angefordert:

• drive.file – Erstellen und Exportieren von Texten als Google Docs-Dokumente sowie Lesezugriff auf Dokumente, die der Nutzer über den nativen Google Picker-Dialog explizit auswählt (z. B. Kundenanalysen, Markenrichtlinien, Produktbeschreibungen). Es werden ausschließlich die vom Nutzer aktiv ausgewählten Dokumente gelesen. Eine Veränderung, Löschung oder Weitergabe von Dateien findet nicht statt.
• userinfo.email – Abruf der E-Mail-Adresse des verknüpften Google-Kontos zur Anzeige des Verbindungsstatus.

Wir speichern die für die Verbindung notwendigen Zugangstoken (OAuth Access Token und Refresh Token) sowie die E-Mail-Adresse des verknüpften Google-Kontos in unserer Datenbank. Diese Daten werden ausschließlich zur Aufrechterhaltung der Verbindung und zur Ausführung der vom Nutzer angeforderten Aktionen verwendet. Inhalte aus Google Drive werden nicht dauerhaft gespeichert – sie werden ausschließlich während der aktiven Sitzung zur Texterstellung verwendet.

Datenverarbeitung und Rechtsgrundlage

Die Verarbeitung der Google-Kontodaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Nutzer erteilt seine Einwilligung durch die aktive Autorisierung über den Google OAuth-Anmeldeprozess. Der Lesezugriff auf Google Drive-Dokumente wird ausschließlich genutzt, um vom Nutzer über den Google Picker-Dialog explizit ausgewählte Dokumente als Kontext für die KI-gestützte Texterstellung zu verwenden. Wir lesen, verändern oder löschen keine Dateien ohne ausdrückliche Nutzerinteraktion. Alle Zugriffe erfolgen sitzungsbasiert und werden nicht für Werbezwecke, Profilbildung oder Weitergabe an Dritte genutzt.

Widerruf und Löschung

Der Nutzer kann die Google-Verbindung jederzeit in seinen Profileinstellungen trennen. Bei Trennung der Verbindung werden die gespeicherten Zugangstoken unwiderruflich aus unserer Datenbank gelöscht. Zusätzlich kann der Nutzer den Zugriff unserer Anwendung jederzeit über die Google-Kontoeinstellungen widerrufen.

Einhaltung der Google API Services User Data Policy

Die Nutzung und Übertragung von Informationen, die von Google APIs empfangen werden, an andere Apps erfolgt in Übereinstimmung mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use Requirements).

11. Community, XP-System und Gamification

Community-Profil und Nutzungsdaten

Bei Nutzung der VEBO-Community wird ein Community-Profil angelegt, das folgende Daten umfasst: Anzeigename, Profilbild (optional), Biografie (optional), Erfahrungspunkte (XP), Level, Leaderboard-Position sowie Statistiken zu erstellten Beiträgen, Kommentaren und erhaltenen Reaktionen. Diese Daten sind für andere Community-Mitglieder sichtbar und dienen der Darstellung des Nutzungsfortschritts.

Beiträge, Kommentare und Reaktionen, die Sie in der Community veröffentlichen, werden in unserer Datenbank gespeichert und sind für andere registrierte Nutzer sichtbar. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

XP-System und Level

Das XP-System erfasst Aktivitäten auf der Plattform (Beiträge, Kommentare, erhaltene Reaktionen) und vergibt dafür Erfahrungspunkte (XP). Die XP-Vergabe wird in einem XP-Protokoll (XP-Log) gespeichert, das die Art der Aktivität, die Anzahl der vergebenen XP, den Zeitpunkt und eine Referenz auf den auslösenden Inhalt enthält. Das XP-Protokoll dient der Nachvollziehbarkeit und Transparenz des Gamification-Systems.

Aus den gesammelten XP wird das Level des Nutzers berechnet (9 Stufen). Level und XP-Stand werden im öffentlichen Leaderboard der Community angezeigt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

XP-Shop-Transaktionen

Wenn Sie XP im XP-Shop gegen Plattformleistungen einlösen (Token-Pakete, Kurs-Freischaltungen, Live-Call-Teilnahmen), werden diese Transaktionen in unserer Datenbank protokolliert. Gespeichert werden: Art der eingelösten Leistung, eingesetzte XP-Menge, Zeitpunkt der Transaktion und Referenz auf die freigeschaltete Leistung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

12. Push-Benachrichtigungen

Funktionsweise und erhobene Daten

Unsere Plattform bietet die Möglichkeit, Push-Benachrichtigungen über den Webbrowser oder die installierte Progressive Web App (PWA) zu empfangen. Push-Benachrichtigungen informieren Sie über neue Community-Beiträge, Kurs-Updates, Event-Erinnerungen und sonstige plattformrelevante Mitteilungen.

Für die Zustellung von Push-Benachrichtigungen verwenden wir das Web Push Protocol mit VAPID-Authentifizierung (Voluntary Application Server Identification). Bei Aktivierung der Push-Benachrichtigungen werden folgende technische Daten in unserer Datenbank gespeichert:

• Subscription-Endpoint – eine vom Browser generierte URL, über die Nachrichten an Ihr Gerät zugestellt werden
• Verschlüsselungsschlüssel (p256dh und auth) – kryptografische Schlüssel zur Ende-zu-Ende-Verschlüsselung der Nachrichten
• User-Agent – zur Identifikation des Browsers und Gerätetyps

Die Push-Nachrichten werden verschlüsselt über die Push-Dienste des jeweiligen Browserherstellers zugestellt (z.B. Google FCM für Chrome, Mozilla Push Service für Firefox, Apple Push Notification Service für Safari). Wir haben keinen Zugriff auf die Inhalte der Nachrichten während der Übertragung durch diese Dienste.

Rechtsgrundlage und Einwilligung

Die Aktivierung von Push-Benachrichtigungen erfolgt ausschließlich auf freiwilliger Basis durch den Nutzer über die Profileinstellungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung wird durch die aktive Aktivierung der Push-Benachrichtigungen und die Erteilung der Browser-Berechtigung erteilt.

Widerruf und Löschung

Sie können Push-Benachrichtigungen jederzeit deaktivieren: (a) über die Profileinstellungen in der VEBO-Plattform oder (b) über die Benachrichtigungseinstellungen Ihres Browsers. Bei Deaktivierung werden die gespeicherten Subscription-Daten unverzüglich aus unserer Datenbank gelöscht.

13. Progressive Web App (PWA) und lokale Datenspeicherung

Service Worker und Caching

Unsere Plattform kann als Progressive Web App (PWA) auf Ihrem Gerät installiert werden. Die PWA nutzt einen Service Worker, der bestimmte Ressourcen (HTML-Seiten, CSS-Dateien, JavaScript-Dateien, Bilder) lokal auf Ihrem Gerät zwischenspeichert (Caching), um die Ladegeschwindigkeit zu verbessern und eine eingeschränkte Offline-Nutzung zu ermöglichen.

Der Service Worker speichert ausschließlich statische Anwendungsressourcen. Es werden keine personenbezogenen Daten, Nutzereingaben oder Inhalte aus der Textgenerierung lokal zwischengespeichert. Die lokal gespeicherten Daten können jederzeit über die Browser-Einstellungen (Websitedaten löschen) entfernt werden.

Lokale Speicherung (LocalStorage)

Die Plattform nutzt den LocalStorage des Browsers zur Speicherung von Benutzereinstellungen (z.B. Theme-Präferenz, Cookie-Einwilligung, Anzeigestatus des Install-Banners). Diese Daten verbleiben ausschließlich auf Ihrem Gerät und werden nicht an unsere Server übertragen. Sie können diese Daten jederzeit über die Browser-Einstellungen löschen.

14. Speicherdauer und Löschfristen

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Verarbeitungszwecks erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben. Im Einzelnen gelten folgende Fristen:

• Nutzerkontodaten (Name, E-Mail, Passwort-Hash): Werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Kündigung oder Ablauf des Vertrags hat der Nutzer 30 Tage Zeit, seine Daten zu exportieren. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• Trial-Konten: Inaktive Trial-Konten werden nach Ablauf der Testphase und einer angemessenen Nachfrist gelöscht.
• Generierte Texte und Kunden-Avatare: Werden für die Dauer des Vertragsverhältnisses gespeichert und nach Ablauf der 30-tägigen Exportfrist gelöscht.
• Community-Beiträge: Bleiben für die Dauer des Vertragsverhältnisses sichtbar und werden bei Kontolöschung anonymisiert oder gelöscht.
• Zahlungsdaten (Stripe-IDs): Werden gemäß den handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) bis zu 10 Jahre aufbewahrt.
• Server-Log-Dateien: Werden nach 30 Tagen automatisch gelöscht.
• Push-Subscription-Daten: Werden bei Deaktivierung der Push-Benachrichtigungen oder bei Kontolöschung unverzüglich gelöscht.

15. Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber dem Verantwortlichen geltend machen können:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten. Die VEBO-Plattform bietet hierfür eine Exportfunktion im Dashboard (JSON- und Textformat).
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@getvebo.de