Rechtliche Informationen

Datenschutzerklärung

VisioPlan Solutions GmbH

Präambel

Der Schutz Ihrer personenbezogenen Daten hat für uns höchste Priorität. Diese Datenschutzerklärung informiert Sie („Nutzer“ oder „Kunde“) gemäß den Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website sowie unserer SaaS-Plattform „VisioPlan“ (nachfolgend gemeinsam „Plattform“). Unser Angebot richtet sich ausschließlich an Unternehmenskunden (B2B).

Block 1: Verantwortlicher, Auftragsverarbeitung und Hosting

1. Verantwortlicher für die Datenverarbeitung Verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist: VisioPlan Solutions GmbH, Harburger Schloßstraße 6-12, 21079 Hamburg Harburg; E-Mail für Datenschutzanfragen: [email protected]

2. Einsatz von Auftragsverarbeitern (AVV) Um den Schutz Ihrer Daten vertraglich zu garantieren, haben wir mit allen in dieser Datenschutzerklärung genannten externen Dienstleistern (Hoster, Software-Provider) Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Unsere Dienstleister verarbeiten personenbezogene Daten ausschließlich weisungsgebunden und nicht für eigene Zwecke.

3. Datentransfer in Drittländer (z. B. USA) Einige der von uns eingesetzten Dienstleister (u. a. für Datenbanken, E-Mail-Versand, Analytics) haben ihren Sitz in den USA oder anderen Drittländern außerhalb des Europäischen Wirtschaftsraums (EWR). Soweit eine Datenübermittlung in die USA stattfindet, stützen wir uns auf den Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework – DPF), sofern der Dienstleister darunter zertifiziert ist. Für Dienstleister ohne DPF-Zertifizierung oder bei Datentransfers in andere Drittländer haben wir mit den Anbietern EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes europäisches Datenschutzniveau zu garantieren.

4. Bereitstellung der Plattform und Hosting Um unsere Plattform sicher und effizient bereitzustellen, nutzen wir die Infrastruktur externer Hosting-Dienstleister. Dabei werden technische Zugriffsdaten (z. B. IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp, Betriebssystem) in sogenannten Server-Logfiles verarbeitet.

  • Eingesetzter Dienstleister: Wir hosten unsere Systeme ausschließlich auf Servern der Hetzner Online GmbH (Deutschland).
  • Verarbeitungsort: Die Datenverarbeitung erfolgt ausnahmslos auf Servern innerhalb der Europäischen Union (EU).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren, schnellen und fehlerfreien Bereitstellung unserer Plattform).

5. Systemüberwachung und Logging Zur Sicherstellung der technischen Verfügbarkeit (Uptime-Monitoring) und zur schnellen Fehlerbehebung (Incident Management) erfassen wir technische Fehlermeldungen und Systemprotokolle.

  • Eingesetzter Dienstleister: Wir nutzen spezialisierte, cloudbasierte Monitoring-Dienste zur Systemüberwachung.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der Stabilität und Ausfallsicherheit der IT-Systeme).

Block 2: Informatorischer Besuch der Website (Landingpage)

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt (sog. Server-Logfiles). Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität sowie Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus / HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer-URL)
  • Verwendeter Browser, Betriebssystem und dessen Oberfläche sowie Sprache und Version der Browsersoftware.

Zweck und Rechtsgrundlage: Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung unserer Webangebote).

Block 3: Plattform-Registrierung und Account-Verwaltung

6. Nutzer-Authentifizierung und Datenbank Um die Plattform nutzen zu können, müssen Sie einen Kunden-Account anlegen. Hierbei verarbeiten wir Bestandsdaten (insb. Name, E-Mail-Adresse, Passwort-Hash, Unternehmenszugehörigkeit), um Ihren Account zu verwalten, Lizenzen zuzuweisen und unbefugte Zugriffe zu verhindern.

  • Eingesetzter Dienstleister: Supabase (Supabase, Inc., USA).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).

7. System- und Transaktions-E-Mails Für die Bereitstellung unserer SaaS-Leistungen ist es zwingend erforderlich, Ihnen systemrelevante Nachrichten zu senden (z. B. Bestätigungslinks bei der Registrierung, Rechnungen, Meldungen zum Passwort-Reset oder Warnungen zur Account-Sicherheit).

  • Eingesetzter Dienstleister: Resend (Resend, Inc., USA).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Block 4: Analytics und Plattformverbesserung

8. Produkt-Analytik und Nutzerverhalten Wir analysieren das allgemeine Verhalten unserer Nutzer auf der Plattform (z. B. aufgerufene Features, Interaktionen mit der Benutzeroberfläche), um das Nutzererlebnis kontinuierlich zu verbessern.

  • Eingesetzter Dienstleister: PostHog (PostHog, Inc., USA).
  • Rechtsgrundlage: Sofern Cookies oder vergleichbare Tracking-Technologien auf Ihrem Endgerät gespeichert oder ausgelesen werden, erfolgt die Verarbeitung ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

9. Optimierung interner Algorithmen und KI-Agenten. Um die Leistungsfähigkeit unserer Plattform plattformübergreifend zu steigern, werten wir nutzergenerierte Metadaten aus. Dies umfasst insbesondere die von Ihnen eingegebenen Text-Prompts, gewählte System-Parameter, Routing-Pfade und aufgetretene Fehlermeldungen.

  • Zweck: Diese Daten nutzen wir intern, um unsere eigenen System-Architekturen, Routing-Algorithmen und KI-Agenten zu evaluieren, anzupassen und zu verbessern. Darüber hinaus werten wir diese Daten in anonymisierter Form aus, um eigene Machine-Learning-Modelle zu trainieren und weiterzuentwickeln. Ein Ausschluss dieses Modell-Trainings erfolgt ausschließlich dann, wenn dies im Vorfeld ausdrücklich und gesondert vertraglich vereinbart wurde (z. B. für Enterprise-Kunden).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (überwiegendes berechtigtes Interesse an der technologischen Weiterentwicklung, Fehlerbehebung und Effizienzsteigerung unserer SaaS-Plattform). Die Daten werden hierfür pseudonymisiert oder anonymisiert.

Block 5: Zahlungsabwicklung und Abonnement-Verwaltung

10. Abonnement-Verwaltung Zur Verwaltung Ihrer gebuchten Abonnements, zur Zuweisung von VisioCredits und zur nutzungsbasierten Abrechnung (Metering) setzen wir eine spezialisierte Middleware ein. Hierbei werden Account-Identifikatoren sowie Nutzungsdaten (z. B. verbrauchte Credits) verarbeitet, um den korrekten Tarif bereitzustellen.

  • Eingesetzter Dienstleister: Autumn (Autumn, Inc., USA).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

11. Zahlungsabwicklung und Rechnungsstellung Die vollständige Zahlungsabwicklung (inklusive Kreditkarten-Zahlungen) sowie die Erstellung rechtskonformer Rechnungen (Billing) erfolgt über unseren externen Zahlungsdienstleister. Wenn Sie ein kostenpflichtiges Abonnement abschließen, werden Ihre Rechnungsdaten (z. B. Name, Unternehmensadresse, E-Mail) an diesen Dienstleister übermittelt. Wichtig: VisioPlan selbst speichert keine vollständigen Kreditkartendaten; diese werden direkt und verschlüsselt vom Zahlungsdienstleister erhoben und verarbeitet.

  • Eingesetzter Dienstleister: Stripe (Stripe Payments Europe, Ltd., Irland bzw. Stripe, Inc., USA).
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten).

Block 6: Speicherdauer und Betroffenenrechte

12. Speicherdauer und Löschung Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erreichung der genannten Verarbeitungszwecke erforderlich ist.

  • Account-Daten: Werden gelöscht, sobald Sie Ihren Account kündigen oder löschen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungsdaten: Rechnungen und steuerrelevante Transaktionsdaten müssen wir aufgrund handels- und steuerrechtlicher Vorgaben (z. B. § 257 HGB, § 147 AO) für bis zu 10 Jahre archivieren.

13. Ihre Rechte als Betroffener Gemäß der DSGVO stehen Ihnen folgende Rechte hinsichtlich Ihrer verarbeiteten personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten Daten zu erhalten.
  • Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung fordern.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruch (Art. 21 DSGVO): Soweit wir Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung (z. B. für Cookie-basiertes Tracking) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an die unter Ziffer 1 angegebene Kontaktadresse. Darüber hinaus haben Sie das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).