Stand: 31. Mai 2026
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website, im Kundenportal und im Rahmen unserer Leistungen ist:
vitonnect GbR
Victoria Gomez & Tom Höhner
Hohentorstr. 91
28199 Bremen
Deutschland
E-Mail: moin@vitonnect.de
Weitere Angaben zur Rechtsform, zu vertretungsberechtigten Personen, zur Umsatzsteuer-Identifikationsnummer sowie sonstige Pflichtangaben finden Sie in unserem Impressum.
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, zum Beispiel Name, E-Mail-Adresse, IP-Adresse, Vertragsdaten, Zahlungsinformationen oder Inhalte hochgeladener Videos, soweit darin Personen erkennbar sind.
Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung unserer Website, den Betrieb des Kundenportals, die Durchführung unserer Leistungen, die Kommunikation mit Interessenten und Kunden oder aufgrund gesetzlicher Pflichten erforderlich ist.
Unser Angebot richtet sich ausschließlich an Unternehmerinnen und Unternehmer im Sinne des § 14 BGB. Soweit Kunden über unser Portal Videomaterial hochladen, das personenbezogene Daten Dritter enthält, handeln wir insoweit regelmäßig als Auftragsverarbeiter des jeweiligen Kunden nach Art. 28 DSGVO. Näheres dazu ist in unserer Vereinbarung zur Auftragsverarbeitung geregelt.
Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung, insbesondere auf Basis folgender Rechtsgrundlagen:
Unsere Website und unser Kundenportal werden technisch über Dienste der Google Cloud Platform bereitgestellt.
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Google Ireland Limited kann dabei mit verbundenen Unternehmen, insbesondere der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, zusammenarbeiten.
Wir nutzen insbesondere:
Beim Aufruf unserer Website oder des Kundenportals werden technisch notwendige Zugriffsdaten verarbeitet. Dazu können insbesondere gehören:
Die Verarbeitung erfolgt zur technischen Bereitstellung, Stabilität, Sicherheit und Fehleranalyse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Mit Google besteht ein Vertrag zur Auftragsverarbeitung. Soweit Daten in die USA oder andere Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.
Im Rahmen unserer Leistungen können Kunden Videomaterial, Sprachnotizen, Dateien, Anhänge und sonstige auftragsbezogene Inhalte in das Kundenportal hochladen. Diese Dateien werden in privaten Speicherbereichen bei Google Cloud Storage gespeichert.
Verarbeitet werden insbesondere:
Der Zugriff auf Dateien erfolgt grundsätzlich über signierte, zeitlich begrenzte URLs. Die Verarbeitung erfolgt zur Durchführung des Vertrags und zur Erstellung der beauftragten Videoinhalte auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit das Material personenbezogene Daten Dritter enthält, erfolgt die Verarbeitung im Auftrag des Kunden gemäß Art. 28 DSGVO.
Für die Datenhaltung des Kundenportals nutzen wir eine Postgres-Datenbank über Supabase.
Anbieter ist: Supabase, Inc.
Nach aktuellem technischen Stand werden projektbezogene Daten in einer Supabase-Umgebung in der Region AWS eu-west-2, London, Vereinigtes Königreich, verarbeitet.
In der Datenbank können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung erfolgt zur Bereitstellung des Kundenportals und zur Vertragsdurchführung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Technische Sicherheits- und Nachweisdaten verarbeiten wir ergänzend auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Das Vereinigte Königreich verfügt über einen Angemessenheitsbeschluss der Europäischen Kommission. Datenübermittlungen in das Vereinigte Königreich können daher auf Grundlage von Art. 45 DSGVO erfolgen. Mit Supabase besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung.
Die Nutzung bestimmter Portal-Funktionen setzt eine Registrierung voraus. Bei der Registrierung verarbeiten wir insbesondere:
Passwörter werden nicht im Klartext gespeichert, sondern technisch geschützt als Hash verarbeitet.
Im Rahmen der Registrierung fragen wir verpflichtende Bestätigungen ab, insbesondere:
Diese Nachweise speichern wir zur Dokumentation und Nachweisbarkeit mit folgenden Informationen:
Die Speicherung erfolgt zur Vertragserfüllung, zur Erfüllung datenschutzrechtlicher Rechenschaftspflichten und zur rechtlichen Nachweisbarkeit auf Grundlage von Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. c und Art. 6 Abs. 1 lit. f DSGVO.
Bei wesentlichen Änderungen rechtlicher Dokumente können wir eine erneute Bestätigung im Kundenportal verlangen.
Der Login in das Kundenportal kann je nach technischer Verfügbarkeit erfolgen über:
Zur Sicherung von Sitzungen verwenden wir technische Tokens, insbesondere JSON-Web-Tokens. Diese werden im Browser gespeichert, soweit dies für die Anmeldung und Nutzung des Portals erforderlich ist.
Die Verarbeitung erfolgt zur sicheren Authentifizierung, zur Bereitstellung des Kundenportals und zum Schutz vor Missbrauch auf Grundlage von Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO.
Sofern Sie sich über Google anmelden oder registrieren, werden Sie zur Authentifizierung zu Google weitergeleitet. Wir erhalten anschließend die zur Anmeldung erforderlichen Informationen, insbesondere:
Anbieter ist:
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Bei Aufruf der Login- oder Registrierungsseite können technische Verbindungen zu Google entstehen, soweit Google Identity Services technisch eingebunden sind. Dabei können insbesondere technische Zugriffsdaten wie IP-Adresse, Browserinformationen, Geräteinformationen, Zeitpunkt des Zugriffs und die aufgerufene Seite an Google übermittelt werden.
Die Verarbeitung erfolgt zur vereinfachten und sicheren Anmeldung sowie zur technischen Bereitstellung der Google-Login-Funktion auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anmeldung zur Nutzung des Kundenportals erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, nutzerfreundlichen und technisch zuverlässigen Authentifizierung.
Soweit Daten an Google übertragen werden, gelten ergänzend die Datenschutzinformationen von Google.
Kunden können im Rahmen der Auftragsdurchführung Videomaterial und ergänzende Informationen in das Kundenportal hochladen.
Verarbeitet werden insbesondere:
Soweit hochgeladenes Material erkennbare Personen enthält, können darin personenbezogene Daten Dritter enthalten sein, zum Beispiel Mitarbeitende, Gäste, Kunden, Besucher oder Veranstaltungsteilnehmer des Kunden.
Der Kunde ist dafür verantwortlich, dass er zur Übermittlung und Verarbeitung des Materials berechtigt ist und erforderliche Einwilligungen, Informationspflichten oder sonstige Rechtsgrundlagen vorliegen. Vor Uploads bzw. vor Produktionsfreigaben können entsprechende Rechtebestätigungen abgefragt und dokumentiert werden.
Wir verarbeiten dieses Material zur Erstellung der beauftragten Videos auf Grundlage des Vertrags mit dem Kunden, Art. 6 Abs. 1 lit. b DSGVO. Soweit wir personenbezogene Daten Dritter im Auftrag des Kunden bearbeiten, erfolgt dies als Auftragsverarbeitung im Sinne von Art. 28 DSGVO.
Besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, zum Beispiel Gesundheitsdaten, religiöse Überzeugungen oder besonders sensible Informationen, sollen nicht hochgeladen werden, sofern hierfür keine ausdrückliche Rechtsgrundlage besteht.
Wenn Sie ein kostenloses Testvideo anfragen oder hochladen, verarbeiten wir die hierfür erforderlichen Kontakt-, Auftrags- und Uploaddaten.
Dazu können gehören:
Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen und zur Erstellung des Testvideos auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit kein Vertrag zustande kommt, werden Testvideo-Anfragen und zugehörige Uploads grundsätzlich nach spätestens 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.
Die Bearbeitung von Videos erfolgt durch vitonnect bzw. durch hierzu berechtigte Personen. Dabei können je nach Auftrag und technischer Umsetzung verschiedene Bearbeitungstools eingesetzt werden.
Soweit Videos lokal auf eigenen Geräten bearbeitet werden, findet keine zusätzliche Übermittlung an externe Bearbeitungsdienste statt.
Für bestimmte Bearbeitungsschritte, insbesondere Schnitt, Untertitelung, Formatierung, Export oder KI-gestützte Funktionen wie automatische Untertitel, können je nach Einzelfall externe Tools eingesetzt werden, insbesondere:
Dabei können hochgeladene Inhalte, Bild- und Tonmaterial, Dateimetadaten und daraus erzeugte Bearbeitungsergebnisse verarbeitet werden. Die Verarbeitung erfolgt zur Vertragserfüllung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit externe Anbieter personenbezogene Daten im Auftrag verarbeiten, werden entsprechende datenschutzrechtliche Vereinbarungen geprüft und, soweit erforderlich, abgeschlossen.
Wir achten darauf, den Einsatz externer Bearbeitungstools auf das für die Leistungserbringung erforderliche Maß zu beschränken.
Nach Bearbeitung stellen wir fertige Videos im Kundenportal bereit. Je nach Status können Kunden Videos ansehen, prüfen, freigeben oder herunterladen.
Verarbeitet werden insbesondere:
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Sofern Kunden einen Posting-Service oder eine Social-Media-Betreuung beauftragen, verarbeiten wir die hierfür erforderlichen Daten, zum Beispiel:
Wir speichern keine Social-Media-Passwörter im Klartext in Freitextfeldern. Soweit ein Zugriff auf Social-Media-Konten erforderlich ist, soll dieser über sichere Freigabe-, Rollen- oder Autorisierungsverfahren erfolgen, zum Beispiel über von der Plattform bereitgestellte Zugriffsmöglichkeiten oder über geeignete Social-Media-Planungstools.
Sofern hierfür externe Tools wie zum Beispiel ein Social-Media-Planungsdienst eingesetzt werden, erfolgt dies nur, soweit dies zur Durchführung des gebuchten Services erforderlich ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Soweit der jeweilige Anbieter personenbezogene Daten im Auftrag verarbeitet, wird ein entsprechender Auftragsverarbeitungsvertrag abgeschlossen.
Bei Veröffentlichungen auf Plattformen wie Instagram, TikTok, YouTube Shorts, Facebook oder ähnlichen Diensten gelten zusätzlich die Datenschutzbestimmungen der jeweiligen Plattformbetreiber. Die Veröffentlichung erfolgt nur auf Grundlage der Freigabe des Kunden.
Für transaktionale E-Mails nutzen wir den Dienst Resend.
Anbieter ist:
Resend, Inc.
2261 Market Street #5039
San Francisco, CA 94114
USA
Über Resend können insbesondere folgende E-Mails versendet werden:
Verarbeitet werden insbesondere:
Die Verarbeitung erfolgt zur Vertragsdurchführung und Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie auf Grundlage unseres berechtigten Interesses an einem zuverlässigen und sicheren E-Mail-Versand gemäß Art. 6 Abs. 1 lit. f DSGVO.
Mit Resend besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung. Datenübermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten, insbesondere:
Die Verarbeitung erfolgt zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem Vertrag oder vorvertraglichen Maßnahmen zusammenhängt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
Ein Kontaktformular auf der Website kann technisch so umgesetzt sein, dass sich Ihr E-Mail-Programm öffnet. In diesem Fall findet keine zusätzliche Speicherung durch ein Formularsystem auf unserer Website statt. Support-Anfragen im Kundenportal können technisch über unser Backend und Resend an unsere Mailbox weitergeleitet werden.
Zur Durchführung unserer Leistungen verarbeiten wir vertragsbezogene Daten, insbesondere:
Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Rechnungen und buchhaltungsrelevante Unterlagen speichern wir aufgrund gesetzlicher Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit handels- und steuerrechtlichen Vorschriften.
Rechnungen können in unserem Backend als PDF erzeugt und in Google Cloud Storage gespeichert werden. Eine Übermittlung an einen externen Rechnungsdienstleister findet derzeit nicht statt, sofern nicht ausdrücklich anders angegeben.
Online-Zahlungen über Stripe sind derzeit vorbereitet, aber nicht zwingend aktiv.
Sofern wir Online-Zahlungen anbieten, setzen wir hierfür den Zahlungsdienstleister Stripe ein.
Anbieter ist:
Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
Stripe kann mit der Stripe, Inc., USA, und weiteren verbundenen Unternehmen zusammenarbeiten.
Wenn Sie eine Zahlung über Stripe vornehmen, werden zahlungsrelevante Daten direkt durch Stripe verarbeitet. Dazu können insbesondere gehören:
Vitonnect speichert keine vollständigen Kreditkartendaten. Die Verarbeitung erfolgt zur Zahlungsabwicklung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit Stripe als Auftragsverarbeiter tätig wird, ist ein entsprechender Auftragsverarbeitungsvertrag abzuschließen. Soweit Stripe eigenständig über bestimmte Verarbeitungsvorgänge entscheidet, ist Stripe insoweit eigenständiger Verantwortlicher.
Solange Stripe-Zahlungen nicht produktiv aktiviert sind, findet über unsere Website keine aktive Zahlungsabwicklung über Stripe statt. Falls Stripe.js oder Stripe-Checkout technisch eingebunden wird, erfolgt dies erst im Zusammenhang mit einer aktiven Zahlungsfunktion.
Für Terminbuchungen können wir den Dienst Cal.com nutzen.
Anbieter ist:
Cal.com, Inc.
2261 Market Street #4382
San Francisco, CA 94114
USA
Die Terminbuchung kann entweder über einen externen Link oder über eine eingebettete Buchungsfunktion erfolgen. Bei Nutzung von Cal.com können insbesondere folgende Daten verarbeitet werden:
Die Verarbeitung erfolgt zur Terminvereinbarung und Durchführung vorvertraglicher oder vertraglicher Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Soweit Cal.com in die Website eingebettet ist, können bereits beim Laden der entsprechenden Seite Verbindungen zu Cal.com aufgebaut werden. Sofern wir Cal.com nur verlinken, findet eine Datenübermittlung an Cal.com grundsätzlich erst statt, wenn Sie den Link anklicken.
Mit Cal.com besteht, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung. Datenübermittlungen in die USA erfolgen auf Grundlage geeigneter Garantien, insbesondere EU-Standardvertragsklauseln und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.
Soweit wir im Einzelfall Microsoft-Dienste wie Microsoft OneDrive oder Microsoft 365 zur internen Ablage, Organisation oder Bereitstellung von Dateien nutzen, können dort personenbezogene Daten verarbeitet werden.
Anbieter ist:
Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland
Verarbeitet werden können insbesondere:
Die Verarbeitung erfolgt zur Vertragsdurchführung, internen Organisation und sicheren Dateiablage auf Grundlage von Art. 6 Abs. 1 lit. b und Art. 6 Abs. 1 lit. f DSGVO.
Soweit Microsoft als Auftragsverarbeiter tätig wird, erfolgt die Nutzung auf Grundlage der Microsoft-Datenschutz- und Auftragsverarbeitungsbedingungen. Datenübermittlungen in Drittländer können auf Grundlage geeigneter Garantien erfolgen, insbesondere EU-Standardvertragsklauseln und/oder einer Zertifizierung unter dem EU-US Data Privacy Framework, soweit anwendbar.
Unsere Website und unser Kundenportal verwenden technisch notwendige Speicher- und Zugriffstechnologien, um die Website und das Kundenportal funktionsfähig, sicher und nutzbar bereitzustellen.
Dazu können insbesondere gehören:
Im Kundenportal können insbesondere folgende Informationen im Browser gespeichert werden:
Diese Speicherungen sind erforderlich, um Login, Sitzungen, Portal-Funktionen, Sicherheit und Nutzeroberfläche bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Portal-Funktionen sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheit, Stabilität und Bedienbarkeit. Der Zugriff auf Informationen im Endgerät erfolgt, soweit technisch notwendig, auf Grundlage von § 25 Abs. 2 TDDDG.
Wir setzen derzeit keine nicht notwendigen Tracking-Cookies und keine aktiven Marketing-Pixel ein. Insbesondere werden derzeit kein Google Analytics, kein Google Tag Manager, kein Meta-Pixel, kein TikTok-Pixel, kein LinkedIn Insight Tag, kein Hotjar und kein Microsoft Clarity aktiv zur Nutzeranalyse eingesetzt.
Sollten wir künftig nicht notwendige Cookies, Analyse-, Tracking- oder Marketingtechnologien einsetzen, werden wir vorab eine Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO einholen.
Für bestimmte technische Funktionen können externe Skripte oder Bibliotheken geladen werden.
Dazu können gehören:
Google Identity Services können insbesondere bereits beim Aufruf der Login- oder Registrierungsseite geladen werden, soweit die Google-Login-Funktion technisch eingebunden ist.
Beim Laden solcher Inhalte können technische Daten, insbesondere IP-Adresse, Browserinformationen, Zeitpunkt des Zugriffs und aufgerufene Seite, an den jeweiligen Anbieter übermittelt werden.
Die Nutzung erfolgt zur technischen Bereitstellung, Sicherheit, Funktionalität und Performance auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktion zur Vertragserfüllung erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Soweit externe Inhalte nicht technisch notwendig sind, werden sie nur nach entsprechender Einwilligung geladen.
Schriftarten sollen nach unserem technischen Konzept lokal von unserem eigenen Server geladen werden. Soweit Schriftarten lokal eingebunden sind, findet keine Übertragung personenbezogener Daten an externe Schriftanbieter statt.
Bilder, Videos und sonstige Medien auf unserer Website stammen aus eigenen Aufnahmen, lizenzierten Quellen oder ggf. KI-generierten Inhalten. Soweit externe Bild- oder Videoplattformen nicht aktiv eingebettet sind, findet beim bloßen Besuch unserer Website keine Datenübermittlung an diese Plattformen statt.
Wir können auf Social-Media-Profile von vitonnect verlinken, insbesondere auf Instagram.
Solange keine Social-Media-Plugins, Feeds oder eingebetteten Inhalte aktiv eingebunden sind, findet eine Datenübermittlung an den jeweiligen Plattformbetreiber grundsätzlich erst statt, wenn Sie den entsprechenden Link anklicken.
Beim Besuch unserer Social-Media-Profile gelten zusätzlich die Datenschutzinformationen der jeweiligen Plattformbetreiber, zum Beispiel von Meta Platforms Ireland Limited für Instagram.
Unsere Website oder unser Kundenportal können einen Service Worker verwenden, um ausgewählte statische Assets im Browser-Cache vorzuhalten und Ladezeiten zu verbessern.
Dabei können insbesondere technische Dateien wie CSS, Logos, Icons oder Manifest-Dateien zwischengespeichert werden. Der Service Worker dient der technischen Bereitstellung und verarbeitet grundsätzlich keine eigenständigen personenbezogenen Inhaltsdaten.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie, soweit der Zugriff auf das Endgerät technisch erforderlich ist, § 25 Abs. 2 TDDDG.
Soweit Kunden Videomaterial, Bildmaterial, Tonmaterial oder sonstige Inhalte hochladen, die personenbezogene Daten Dritter enthalten, verarbeitet vitonnect diese Daten im Auftrag des jeweiligen Kunden.
In diesen Fällen ist der Kunde Verantwortlicher im Sinne der DSGVO. Vitonnect handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Dies betrifft insbesondere die Verarbeitung von:
Der Kunde ist dafür verantwortlich, dass für die Verarbeitung und Übermittlung an vitonnect eine ausreichende Rechtsgrundlage besteht und betroffene Personen ordnungsgemäß informiert wurden.
Die Einzelheiten der Auftragsverarbeitung ergeben sich aus unserer Vereinbarung zur Auftragsverarbeitung.
Personenbezogene Daten können an folgende Empfänger oder Kategorien von Empfängern übermittelt werden, soweit dies für die genannten Zwecke erforderlich ist:
Mit Auftragsverarbeitern schließen wir, soweit erforderlich, Vereinbarungen nach Art. 28 DSGVO.
Personenbezogene Daten können in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums übermittelt werden, soweit dies im Rahmen der genannten Dienste erforderlich ist.
Dies kann insbesondere betreffen:
Datenübermittlungen in das Vereinigte Königreich erfolgen auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO.
Datenübermittlungen in die USA erfolgen, soweit möglich, auf Grundlage einer Zertifizierung des jeweiligen Anbieters unter dem EU-US Data Privacy Framework. Soweit keine solche Zertifizierung vorliegt oder ergänzend erforderlich ist, stützen wir die Übermittlung auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzende Schutzmaßnahmen.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Es gelten insbesondere folgende Grundsätze:
Wenn ein Kundenkonto gelöscht wird, können wir die zuvor verwendete E-Mail-Adresse zusammen mit einem Zeitstempel und einem Löschgrund in einer Sperrliste speichern.
Zweck ist es, missbräuchliche Wiederregistrierungen zu verhindern, versehentliche Neuanlagen gelöschter Konten zu vermeiden und Accountlöschungen technisch durchzusetzen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Missbrauchsverhinderung, Systemsicherheit und Durchsetzung von Löschentscheidungen.
Die Speicherung erfolgt für maximal 36 Monate. Sie können der Speicherung widersprechen oder die Entfernung verlangen, indem Sie uns unter moin@vitonnect.de kontaktieren.
Wir treffen geeignete technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu schützen.
Dazu gehören insbesondere:
Zugangsdaten, API-Keys, Tokens und private Schlüssel werden nicht öffentlich bereitgestellt und sollen nicht im Quellcode oder in frei zugänglichen Projektdateien gespeichert werden. Soweit solche Daten technisch erforderlich sind, werden sie über geeignete Umgebungsvariablen oder Secret-Management-Verfahren verwaltet.
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Wir setzen keine automatisierten Verfahren ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Soweit im Rahmen der Videobearbeitung technische Funktionen wie automatische Untertitelung, automatische Transkription, Schnittunterstützung oder ähnliche KI-gestützte Funktionen genutzt werden, erfolgt dies ausschließlich zur Durchführung des jeweiligen Kundenauftrags.
Dabei können Bild-, Ton- oder Textinhalte verarbeitet werden, soweit dies für die Erstellung oder Bearbeitung des Videos erforderlich ist.
Wir verwenden hochgeladene Kundendaten nicht dazu, eigene KI-Modelle zu trainieren. Soweit externe Tools KI-Funktionen bereitstellen, gelten ergänzend die Datenschutzbedingungen des jeweiligen Anbieters. Der Einsatz solcher Funktionen erfolgt nur, soweit er zur Leistungserbringung erforderlich oder mit dem Kunden abgestimmt ist.
Sie haben nach Maßgabe der gesetzlichen Vorschriften folgende Rechte:
Zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:
Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde für unseren Sitz ist:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Georgstraße 122–124
27570 Bremerhaven
office@datenschutz.bremen.de
Sie können sich auch an jede andere zuständige Datenschutzaufsichtsbehörde wenden.
Wir können diese Datenschutzerklärung anpassen, wenn sich rechtliche Anforderungen, technische Funktionen, eingesetzte Dienstleister oder unsere Verarbeitungsprozesse ändern.
Die jeweils aktuelle Version ist auf unserer Website abrufbar. Bei wesentlichen Änderungen, die das Kundenportal oder vertragliche Leistungen betreffen, können eingeloggte Nutzerinnen und Nutzer beim nächsten Login auf die neue Fassung hingewiesen und gegebenenfalls um erneute Bestätigung gebeten werden.