Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung erklärt, welche Daten wir erheben, wie wir sie verwenden und welche Rechte Sie haben.

Zuletzt aktualisiert: 22. Oktober 2025:

Einleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung personenbezogener Daten bei Besuch und Nutzung unserer Website.

iOS Mobile Anwendung

Dieser Abschnitt beschreibt die Datenerhebung und -verarbeitung, die erfolgt, wenn Sie unsere Vemo iOS-Mobilanwendung nutzen. Die App benötigt bestimmte Berechtigungen, um ihre Kernfunktionalität als KI-gestützter Sprachassistent für Elektrofahrzeuge bereitzustellen.

Verhältnis zu DSGVO-Anforderungen

Alle in diesem Abschnitt beschriebenen Datenverarbeitungen entsprechen der EU-Datenschutz-Grundverordnung (DSGVO) und den Standards, die in den vorherigen Abschnitten dieser Datenschutzerklärung dargelegt sind. Die iOS-App wurde nach Privacy-by-Design-Prinzipien entwickelt und fordert nur die für die Kernfunktionalität notwendigen Mindestberechtigungen an.

Altersbeschränkung

Die Vemo iOS-App ist auf Nutzer ab 18 Jahren beschränkt. Diese Beschränkung wird durch die Altersfreigabe im Apple App Store durchgesetzt und entspricht den Altersanforderungen unseres Sprachverarbeitungspartners ElevenLabs. Wir erheben oder verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich personenbezogene Daten von Personen unter 18 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen.

Die Altersverifizierung wird durchgesetzt durch:

  • Apple App Store Altersfreigabe ab 18 Jahren
  • Altersverifizierung bei der Kontoregistrierung
  • Einhaltung der ElevenLabs-Nutzungsbedingungen (Mindestalter 18 Jahre)

Mikrofonzugriff

Zweck der Erhebung

Der Mikrofonzugriff ist für die Kernfunktionalität von Vemo als sprachgesteuerter Assistent für Ihr Elektrofahrzeug erforderlich. Wir erfassen Audiodaten, um Ihre Sprachbefehle für Fahrzeugsteuerung, Navigation und Informationsanfragen zu verarbeiten.

Erhobene Daten

  • Sprachaufnahmen Ihrer gesprochenen Befehle
  • Transkriptionen von Sprachbefehlen (Text)
  • Befehls-Metadaten (Zeitstempel, Dauer, Erfolg/Fehler)
  • Audio-Qualitätsmetriken für Verbesserungszwecke

Wie wir Ihre Sprachdaten verarbeiten

Sprachaufnahmen werden sicher an unsere Server übertragen und mit der Spracherkennungstechnologie von ElevenLabs verarbeitet. Audiodateien werden während der Übertragung verschlüsselt und nur temporär zu Verarbeitungszwecken gespeichert.

Drittanbieter-Verarbeiter: ElevenLabs (https://elevenlabs.io)

Aufbewahrungsfrist: Sprachaufnahmen werden nach 30 Tagen automatisch gelöscht, in Übereinstimmung mit den Datenaufbewahrungsrichtlinien von ElevenLabs.

Visueller Datenschutzindikator

Wenn Vemo auf Ihr Mikrofon zugreift, zeigt iOS einen orangefarbenen Punkt in der Statusleiste am oberen Bildschirmrand an. Dies ist ein systemweiter Datenschutzindikator, der nicht deaktiviert werden kann und sicherstellt, dass Sie immer wissen, wann das Mikrofon aktiv ist.

Benutzersteuerung

Sie können die Mikrofonberechtigungen jederzeit verwalten:

  1. iOS-Einstellungen-App öffnen
  2. Zu Datenschutz & Sicherheit > Mikrofon navigieren
  3. Schalter neben Vemo zum Aktivieren oder Deaktivieren des Zugriffs betätigen

Hinweis: Das Deaktivieren des Mikrofonzugriffs verhindert die Sprachbefehlsfunktionalität, die das Kernmerkmal der Vemo-App darstellt.

Rechtsgrundlage

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Sprachbefehlsverarbeitung ist zur Erbringung der von Ihnen angeforderten Kernleistung erforderlich.

Ausdrückliche Einwilligung für biometrische Daten (Art. 9 Abs. 2 lit. a DSGVO): Sprachdaten können unter der DSGVO als biometrische Daten angesehen werden. Wir holen ausdrückliche Einwilligung durch die iOS-Systemberechtigung und unseren In-App-Einwilligungsfluss ein.

Sicherheitsmaßnahmen

  • Ende-zu-Ende-Verschlüsselung während der Übertragung
  • Sichere Speicherung auf verschlüsselten Servern
  • Zugriff nur für autorisiertes Personal
  • Regelmäßige Sicherheitsaudits und Compliance-Prüfungen
  • Automatische Löschung nach 30-tägiger Aufbewahrungsfrist

Ortungsdienste

Zweck der Erhebung

Standortdaten werden ausschließlich für Navigationszwecke und zum Auffinden Ihres Fahrzeugs verwendet. Der Standortzugriff wird nur angefordert, wenn Sie die App aktiv nutzen (nur im Vordergrund) und ist für die Routenplanung, das Finden nahegelegener Ladestationen und die Bereitstellung von Schritt-für-Schritt-Anweisungen unerlässlich.

Art des Standortzugriffs

Nur im Vordergrund (Während der Nutzung der App): Wir fordern nur die Berechtigung "Während der Nutzung der App" an. Das bedeutet, dass auf Standortdaten nur zugegriffen wird, wenn die App geöffnet und auf Ihrem Bildschirm sichtbar ist.

KEINE Hintergrund-Standortverfolgung: Vemo fordert KEINE "Immer erlauben"-Standortberechtigungen an oder nutzt diese. Ihr Standort wird niemals verfolgt, wenn die App geschlossen ist oder im Hintergrund läuft.

Genauer Standort: Wir fordern genaue Standortdaten an, um präzise Navigation und Ladestation-Informationen bereitzustellen. Sie können den genauen Standort optional in den iOS-Einstellungen deaktivieren, obwohl dies die Genauigkeit der Navigationsfunktionen verringern kann.

Erhobene Daten

  • GPS-Koordinaten (Breiten- und Längengrad)
  • Standortgenauigkeit
  • Zeitstempel der Standortdaten
  • Geschwindigkeit und Richtung (für Navigation)
  • Höhe (für Routenoptimierung)

Wie wir Standortdaten verwenden

  • Berechnung optimaler Routen mit Ladestopps
  • Finden nahegelegener Ladestationen
  • Bereitstellung von Schritt-für-Schritt-Navigation
  • Reichweitenschätzung basierend auf Gelände und Route
  • Hilfe beim Auffinden Ihres geparkten Fahrzeugs ("Mein Auto finden"-Funktion)
  • Anzeige von Verkehrsbedingungen entlang Ihrer Route

Visueller Datenschutzindikator

Wenn Vemo auf Ihren Standort zugreift, zeigt iOS ein Ortungsdienst-Symbol in der Statusleiste an. Zusätzlich kann das App-Symbol einen blauen Balken oben anzeigen, wenn der Hintergrundstandort verwendet wird (obwohl Vemo KEINEN Hintergrundstandort verwendet).

Benutzersteuerung

Sie können die Standortberechtigungen jederzeit verwalten:

  1. iOS-Einstellungen-App öffnen
  2. Zu Datenschutz & Sicherheit > Ortungsdienste navigieren
  3. In der App-Liste zu Vemo scrollen
  4. Ihre Präferenz wählen: Nie, Nächstes Mal fragen oder Während der Nutzung der App
  5. Genauer Standort ein- oder ausschalten

Datenweitergabe an Dritte

Standortdaten können an folgende Drittanbieterdienste weitergegeben werden, um Karten- und Navigationsfunktionen bereitzustellen:

  • Kartendienstanbieter (zur Anzeige von Karten und Routen)
  • Ladestations-Datenbankanbieter (zum Finden verfügbarer Ladestationen)
  • Verkehrsinformationsdienste (für Echtzeit-Routenoptimierung)

Alle Drittanbieter-Verarbeiter sind durch Datenverarbeitungsverträge gebunden, die den DSGVO-Anforderungen entsprechen.

Rechtsgrundlage

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Der Standortzugriff wird durch die iOS-Systemberechtigung gewährt, was eine informierte Einwilligung darstellt.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Standortdatenverarbeitung ist zur Erbringung der von Ihnen angeforderten Navigationsdienste erforderlich.

Datenaufbewahrung

Standortdaten werden in Echtzeit verarbeitet und nicht dauerhaft gespeichert. Historische Standortdaten aus früheren Fahrten können bis zu 90 Tage lang aufbewahrt werden, um Routenempfehlungen und App-Funktionalität zu verbessern. Sie können jederzeit die Löschung historischer Standortdaten anfordern, indem Sie sich an support@vemo.app wenden.

Gerätekennungen & Analysen

Wir erfassen bestimmte Gerätekennungen und technische Informationen, um Analysen, Absturzberichte und App-Performance-Monitoring bereitzustellen. Wir priorisieren Ihre Privatsphäre, indem wir nur nicht-tracking Kennungen verwenden.

Identifier for Vendor (IDFV)

Wir verwenden die iOS Identifier for Vendor (IDFV), eine eindeutige Kennung, die allen Apps desselben Entwicklers auf Ihrem Gerät zugewiesen wird. Im Gegensatz zur IDFA kann die IDFV nicht für app-übergreifendes Tracking verwendet werden und wird zurückgesetzt, wenn Sie alle Apps unseres Entwicklerkontos löschen.

Zweck: App-Analysen, Absturzberichte, Nutzersitzungsverfolgung (nur innerhalb unserer App)

NICHT verwendet für Werbung oder app-übergreifendes Tracking

KEINE IDFA / App Tracking Transparency

Vemo verwendet NICHT die Identifier for Advertisers (IDFA) und implementiert NICHT Apples App Tracking Transparency Framework. Wir verfolgen Ihre Aktivität nicht über Apps oder Websites anderer Unternehmen zu Werbezwecken.

Sie werden KEINE App Tracking Transparency-Berechtigungsaufforderung sehen, wenn Sie Vemo verwenden.

Technische Geräteinformationen

Wir erfassen die folgenden technischen Informationen, um App-Kompatibilität und -Leistung sicherzustellen:

  • Gerätemodell (z. B. iPhone 14 Pro)
  • iOS-Version (z. B. iOS 17.4)
  • App-Version
  • Gerätesprache und Regionseinstellungen
  • Bildschirmauflösung und -ausrichtung
  • Netzwerkverbindungstyp (WLAN, mobil)
  • Batteriestand (um Verarbeitung bei niedrigem Batteriestand zu verhindern)
  • Freier Speicherplatz (um Abstürze durch Speicherprobleme zu verhindern)

Zweck der Erhebung

  • App-Leistungsüberwachung und -optimierung
  • Absturzerkennung und Fehlersuche
  • Funktionsnutzungsanalysen (anonym)
  • Kompatibilitätstests über Gerätetypen hinweg
  • Verbesserungen der Benutzererfahrung

Analysedienste

Wir verwenden die folgenden Analysedienste zur Überwachung der App-Leistung:

Firebase Analytics (Google)

Purpose: App-Nutzungsanalysen, Absturzberichte

Konfiguriert mit IP-Anonymisierung und begrenzter Datenweitergabe

https://firebase.google.com/support/privacy

Alle Analysedaten werden anonymisiert und aggregiert. Einzelne Benutzer können nicht aus Analysedaten identifiziert werden.

Rechtsgrundlage

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein berechtigtes Interesse an der Überwachung der App-Leistung, der Behebung von Fehlern und der Verbesserung der Benutzererfahrung. Diese Verarbeitung ist auf nur wesentliche technische Daten minimiert.

Datenaufbewahrung

Gerätekennungen und Analysedaten werden bis zu 14 Monate lang aufbewahrt, danach werden sie automatisch gelöscht oder unkenntlich anonymisiert.

Push-Benachrichtigungen

Zweck

Push-Benachrichtigungen werden verwendet, um Ihnen zeitnahe Warnungen und Updates zu Ihrem Fahrzeug und Ihrer Vemo-Nutzung zu senden. Benachrichtigungen erhöhen die Sicherheit und halten Sie über wichtige Ereignisse auf dem Laufenden.

Arten von Benachrichtigungen

  • Fahrzeugwarnungen (niedriger Batteriestand, Laden abgeschlossen, Türen entriegelt)
  • Befehlsbestätigungen (Route gestartet, Navigation aktualisiert)
  • Ladestations-Updates (Ladestation jetzt verfügbar, Preisänderungen)
  • Fahrtenzusammenfassungen (Fahrt abgeschlossen, Energieeffizienzbericht)
  • Systembenachrichtigungen (App-Updates, neue Funktionen)
  • Sicherheitswarnungen (schweres Wetter auf der Route, Ladestationsausfall)

Erhobene Daten

  • Geräte-Push-Benachrichtigungstoken (eindeutige Kennung zum Senden von Benachrichtigungen)
  • Benachrichtigungspräferenzen (welche Arten von Warnungen Sie möchten)
  • Benachrichtigungsinteraktionsdaten (geöffnet, abgelehnt, ignoriert)
  • Zustellstatus (zugestellt, fehlgeschlagen, Gerät offline)

Sicherheit & Datenschutz

Push-Benachrichtigungen sind mit Blick auf den Datenschutz gestaltet. Sensible personenbezogene Daten werden NIEMALS in Benachrichtigungsinhalte aufgenommen. Zum Beispiel werden Benachrichtigungen "Ihr Fahrzeugstatus hat sich geändert" anzeigen, anstatt spezifische Standortdaten einzuschließen. Vollständige Details sind nur sichtbar, wenn Sie die App mit ordnungsgemäßer Authentifizierung öffnen.

Benutzersteuerung

Sie haben volle Kontrolle über Push-Benachrichtigungen:

iOS-Systemeinstellungen:

  1. iOS-Einstellungen-App öffnen
  2. Zu Mitteilungen > Vemo navigieren
  3. Schalter "Mitteilungen erlauben" ein- oder ausschalten
  4. Benachrichtigungsstil, Töne und Kennzeichen anpassen
  5. Anzeige auf Sperrbildschirm, in der Mitteilungszentrale und als Banner wählen

In-App-Einstellungen:

Innerhalb der Vemo-App können Sie anpassen, welche Arten von Benachrichtigungen Sie erhalten (Fahrzeugwarnungen, Lade-Updates usw.), ohne Benachrichtigungen vollständig zu deaktivieren.

Rechtsgrundlage

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die Push-Benachrichtigungsberechtigung wird durch die iOS-Systemberechtigung gewährt, was eine informierte Einwilligung darstellt. Sie können die Einwilligung jederzeit über die iOS-Einstellungen widerrufen.

Drittanbieterdienst

Apple Push Notification Service (APNs)

Push-Benachrichtigungen werden über Apples Push Notification Service (APNs) zugestellt. Benachrichtigungsinhalte werden während der Übertragung zu Apples Servern und von dort zu Ihrem Gerät verschlüsselt.

Apples Datenschutzerklärung: https://www.apple.com/de/legal/privacy/

Datenaufbewahrung

Push-Benachrichtigungstoken werden so lange aufbewahrt, wie Sie die App installiert haben und Benachrichtigungen aktiviert sind. Wenn Sie die App deinstallieren oder Benachrichtigungen deaktivieren, wird das Token als inaktiv markiert und innerhalb von 30 Tagen gelöscht.

Privacy-by-Design-Ansatz

Die Vemo iOS-App wurde mit Datenschutz als Kernprinzip entwickelt, nicht als nachträglicher Gedanke. Wir halten uns an Privacy-by-Design- und Privacy-by-Default-Prinzipien, wie in Artikel 25 der DSGVO vorgeschrieben.

Unsere Datenschutzprinzipien

  • Datenminimierung: Wir fordern nur die für die Kernfunktionalität notwendigen Berechtigungen an (Mikrofon für Sprache, Standort für Navigation)
  • Kein Hintergrund-Tracking: Im Gegensatz zu vielen Navigations-Apps verfolgen wir Ihren Standort NICHT, wenn die App geschlossen ist
  • Keine Werbekennungen: Wir verwenden KEINE IDFA oder app-übergreifende Tracking-Technologien
  • Keine unnötigen Berechtigungen: Wir fordern KEINEN Zugriff auf Kontakte, Fotos, Kamera, Kalender oder andere sensible Daten
  • Transparente Verarbeitung: Alle Berechtigungsanfragen enthalten klare Erklärungen, warum sie benötigt werden
  • Benutzerkontrolle: Sie können jede Berechtigung jederzeit über die iOS-Einstellungen deaktivieren
  • Automatische Löschung: Sprachaufnahmen und temporäre Daten werden nach Aufbewahrungsfristen automatisch gelöscht
  • Verschlüsselte Übertragung: Alle Daten werden während der Übertragung mit branchenüblichem TLS/SSL verschlüsselt
  • DSGVO-Konformität: Alle Verarbeitungsaktivitäten entsprechen den DSGVO-Anforderungen an Rechtmäßigkeit, Fairness und Transparenz

Authentifizierung

Vemo implementiert derzeit nicht "Mit Apple anmelden". Die Benutzerauthentifizierung erfolgt über E-Mail/Passwort oder andere Authentifizierungsmethoden, die im Abschnitt "Benutzerregistrierung & Authentifizierung" dieser Datenschutzerklärung beschrieben sind.

Ihre Rechte bezüglich iOS-App-Daten

Zusätzlich zu den allgemeinen Betroffenenrechten, die im Abschnitt "Ihre Rechte als Betroffener" beschrieben sind, haben Sie spezifische Rechte bezüglich der über die iOS-App erhobenen Daten:

  • Auskunftsrecht: Anforderung einer Kopie aller über die iOS-App erhobenen Daten
  • Recht auf Löschung: Anforderung der Löschung von Sprachaufnahmen, Standortverlauf und Analysedaten
  • Recht auf Berichtigung: Korrektur ungenauer personenbezogener Daten
  • Recht auf Datenübertragbarkeit: Erhalt Ihrer Daten in einem maschinenlesbaren Format
  • Widerspruchsrecht: Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen
  • Recht auf Widerruf der Einwilligung: Widerruf von Berechtigungen über iOS-Einstellungen jederzeit

Um diese Rechte auszuüben, kontaktieren Sie uns unter privacy@vemo.app oder verwenden Sie die In-App-Einstellungen "Datenschutz & Daten".

Änderungen an der iOS-App-Datenverarbeitung

Wenn wir neue Funktionen einführen, die zusätzliche Berechtigungen erfordern, oder ändern, wie wir Ihre Daten verarbeiten, werden wir Sie über die App benachrichtigen und entsprechende Berechtigungen über iOS-Systemaufforderungen anfordern. Wesentliche Änderungen an diesem Abschnitt werden registrierten Benutzern per E-Mail mitgeteilt.

Verantwortliche Stelle

Verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

ZusammenStromen GmbH

Holzdamm 40, 20099 Hamburg, Germany

Vertreten durch: Milan Luca Schmadalla

Email: info@zusammenstromen.de

Phone: +49 (0) 40 5247 6703

Handelsregister: HRB 171598, Registergericht Hamburg

USt-IdNr: DE347062368

Übersicht der Datenverarbeitung

Allgemeine Hinweise

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Inventory data (e.g., names, addresses)
  • Payment data (e.g., bank account details, invoices)
  • Location data (e.g., device location information)
  • Event data (e.g., interactions, preferences)

Kategorien betroffener Personen

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

  • Business and contractual partners
  • Job applicants
  • Communication partners
  • Newsletter subscribers

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Reichweitenmessung/Marketing
  • Sicherheitsmaßnahmen
  • Verwaltung und Beantwortung von Anfragen
  • Conducting the application process
  • Direct marketing (e.g., via email or postal)
  • Feedback (e.g., collecting feedback via online forms)
  • Marketing, advertising, and market research
  • Profiles with user-related information

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL/TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, nutzt diese Seite eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Additional Security Measures

  • Encryption of data transmissions (SSL/TLS)
  • Regular security audits and updates
  • Access controls and authentication mechanisms
  • Data backup and disaster recovery procedures
  • Employee training on data protection

Übermittlung und Offenbarung von Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).

Data Transfer Mechanisms

We ensure appropriate safeguards for international data transfers through:

  • EU Standard Contractual Clauses (SCCs)
  • Adequacy decisions by the EU Commission
  • Binding Corporate Rules (where applicable)
  • Privacy Shield successor frameworks (where applicable)

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Standard Retention Periods

  • Contract data: Duration of contract + applicable statutory retention periods
  • Tax and accounting documents: 10 years (German law)
  • Business correspondence: 6 years (German commercial code)
  • Marketing consent: Until withdrawn by user
  • Application documents: 6 months after conclusion of application process

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern.

Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.

Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung. Nutzer können Cookies in den Einstellungen ihres Browsers verwalten und löschen.

Rechtsgrundlagen

Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., durch Deaktivierung der Nutzung von Cookies (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Cookiebot Consent Management

We use Cookiebot, a consent management platform provided by Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark.

Cookiebot helps us obtain and manage user consent for cookies and similar technologies in compliance with GDPR and ePrivacy Directive requirements. When you visit our website, Cookiebot collects information about your consent choices.

Data processed: IP address (anonymized), consent status, timestamp, browser information, cookie preferences

Legal basis: Legal obligation (Art. 6 para. 1 lit. c GDPR) and legitimate interests (Art. 6 para. 1 lit. f GDPR)

More information: https://www.cookiebot.com/en/privacy-policy/

Business Services

We process data of our contractual and business partners, e.g., customers and interested parties (collectively referred to as "contractual partners") within the context of contractual and comparable legal relationships as well as related activities and communication with contractual partners or pre-contractually, e.g., to answer inquiries.

We process this data in order to fulfill our contractual obligations, to secure our rights, and for the purposes of administrative tasks associated with this information as well as for business organization. We only disclose the data of contractual partners to third parties within the scope of applicable law to the extent that this is necessary for the aforementioned purposes or for fulfilling legal obligations.

Types of data processed: Inventory data, payment data, contact data, contract data

Data subjects: Interested parties, business and contractual partners, customers

Purposes of processing: Provision of contractual services and customer service, contact inquiries and communication, office and organizational procedures, administration and response to inquiries

Legal basis: Performance of contract and pre-contractual inquiries (Art. 6 para. 1 lit. b GDPR), legal obligation (Art. 6 para. 1 lit. c GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

User Registration & Authentication

Users can create a user account. As part of the registration process, users are provided with the required mandatory information and processed for the purpose of providing the user account on the basis of contractual obligation fulfillment. The processed data includes in particular login information (name, password, and an email address).

As part of using our registration and login functions and the use of the user account, we store the IP address and the time of the respective user action. The storage is based on our legitimate interests as well as those of the users in protection against misuse and other unauthorized use.

Types of data processed: Inventory data, contact data, content data, meta/communication data

Legal basis: Performance of contract (Art. 6 para. 1 lit. b GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

Blogs and Publications

We use blogs or comparable means of online communication and publication (hereinafter "publication medium"). Reader data is only processed for the purposes of the publication medium to the extent necessary for its presentation and communication between authors and readers or for security reasons.

If users leave comments or other contributions, their IP addresses may be stored based on our legitimate interests. This is done for our security in case someone leaves illegal content in comments and contributions (insults, prohibited political propaganda, etc.). In this case, we ourselves can be prosecuted for the comment or contribution and are therefore interested in the identity of the author.

Types of data processed: Inventory data, contact data, content data, usage data, meta/communication data

Legal basis: Performance of contract (Art. 6 para. 1 lit. b GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

Newsletter & Email Marketing

We send newsletters, emails, and other electronic notifications (hereinafter "newsletter") only with the consent of the recipients or a legal permission. If the contents of the newsletter are specifically described in the context of registration for the newsletter, they are decisive for the consent of the users.

For registration for our newsletter, the so-called double opt-in procedure is sufficient. This means that you will receive an email after registration asking you to confirm your registration. This confirmation is necessary so that no one can register with external email addresses.

Klaviyo (Email Marketing)

We use Klaviyo, an email marketing platform provided by Klaviyo, Inc., 125 Summer Street, Boston, MA 02110, USA, for sending newsletters and marketing emails.

Data processed: Email address, name, subscription preferences, email interaction data (opens, clicks), user behavior on website

Purpose: Sending newsletters, marketing communications, analyzing email campaign performance

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR, § 7 para. 2 no. 3 UWG)

Data transfer: USA, EU Standard Contractual Clauses

More information: https://www.klaviyo.com/legal/privacy

Mailgun (Email Delivery)

We use Mailgun, an email delivery service provided by Mailgun Technologies, Inc., 535 Mission Street, San Francisco, CA 94105, USA, for transactional email delivery and some marketing communications.

Data processed: Email address, email content, delivery status, bounce information

Purpose: Reliable email delivery, monitoring email deliverability

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), performance of contract (Art. 6 para. 1 lit. b GDPR)

More information: https://www.mailgun.com/legal/privacy-policy/

Newsletter Unsubscribe

You can cancel the receipt of our newsletter at any time, which means you can revoke your consent. This simultaneously revokes your consent to its sending via Klaviyo or Mailgun and the statistical analysis.

You will find a link to unsubscribe in every newsletter email. Alternatively, you can unsubscribe by contacting us at info@zusammenstromen.de

Promotional Communication

We process personal data for the purposes of promotional communication, which may occur through various channels, such as email, postal mail, phone, or social media, concerning our services and news.

Users have the right to withdraw their consent at any time or object to promotional communication at any time. After withdrawal or objection, we may store the data necessary to prove that communication permission existed, but we will cease further communication.

Types of data processed: Contact data, usage data, meta/communication data

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

Externe Dienste und Inhalte

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern (nachfolgend einheitlich als "Drittanbieter" bezeichnet) ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich als "Inhalte" bezeichnet).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Services erforderlich.

Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Firebase Cloud Services

Note: Firebase is currently used exclusively for our waitlist functionality. Once you begin using the Vemo app, your data will be processed through Supabase (see below).

Wir nutzen die Firebase-Plattform sowie deren Funktionen und Services. Firebase ist eine Plattform für Entwickler, die von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend "Google") angeboten wird.

Firebase bietet eine Vielzahl von Funktionen und Services, die es uns ermöglichen, unsere Website bereitzustellen, zu verbessern und sicher zu machen. Insbesondere nutzen wir Firebase für folgende Zwecke:

  • Firebase Hosting: Zur Bereitstellung und zum Hosting unserer Website
  • Cloud Firestore: Für Datenbankdienste und Datenspeicherung
  • Cloud Functions: Zur Ausführung von Backend-Code

Bei der Nutzung dieser Services können personenbezogene Daten von Nutzern, insbesondere IP-Adressen, Gerätekennungen und Nutzungsdaten, verarbeitet werden. Diese Daten werden von Google in unserem Auftrag entsprechend unseren Weisungen und unter Einhaltung datenschutzrechtlicher Bestimmungen verarbeitet.

Rechtsgrundlage für die Nutzung von Firebase ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DSGVO).

Google verarbeitet Daten auf Servern in den USA und anderen Ländern. Für Datentransfers in Drittländer bietet Google angemessene Garantien durch die Verwendung von Standardvertragsklauseln, die von der EU-Kommission genehmigt wurden.

Weitere Informationen über Firebase und Datenschutz finden Sie unter: https://firebase.google.com/support/privacy https://firebase.google.com/support/privacy

Supabase (Backend Services)

We use Supabase as our primary backend infrastructure for database services, authentication, and file storage. Supabase is an open-source Firebase alternative that provides real-time database capabilities and secure data storage.

Service Provider

Supabase, Inc.

548 Market St PMB 59672, San Francisco, CA 94104, United States

Privacy Policy: https://supabase.com/privacy

EU Data Residency

All Vemo user data is stored in Supabase's EU region (Frankfurt, Germany). Your data does not leave the European Union, ensuring compliance with GDPR data residency requirements and eliminating the need for international data transfers.

Data Processed

Supabase processes the following categories of data on our behalf:

  • User account information (email, authentication credentials)
  • User profile data (name, preferences, settings)
  • Trip history and navigation data
  • Charging station usage and favorites
  • Vehicle information and settings
  • Real-time location data during active navigation

Purpose

Supabase is used to store and manage your user data, enable real-time synchronization across devices, provide secure authentication, and support core app functionality including trip planning, navigation history, and personalized recommendations.

Legal Basis

Contract Performance (Art. 6(1)(b) GDPR): Processing is necessary to provide the Vemo service you have contracted to use.

Data Processing Agreement: We have entered into a Data Processing Agreement (DPA) with Supabase that complies with Article 28 GDPR, ensuring appropriate technical and organizational measures to protect your data.

Security

  • SOC 2 Type II certified infrastructure
  • Data encryption at rest (AES-256) and in transit (TLS 1.3)
  • Row-level security policies for data access control
  • Regular security audits and penetration testing
  • ISO 27001 certified data centers
  • Automated backups with point-in-time recovery

Data Retention

Your data is retained in Supabase for as long as you maintain an active Vemo account. Upon account deletion, all personal data stored in Supabase is permanently deleted within 30 days, except where retention is required by law.

PostHog (Product Analytics)

We use PostHog for product analytics to understand how users interact with the Vemo app, identify areas for improvement, and measure feature adoption. PostHog is a privacy-focused analytics platform that gives us full control over our data.

Service Provider

PostHog, Inc.

2261 Market Street #4008, San Francisco, CA 94114, United States

Privacy Policy: https://posthog.com/privacy

EU Cloud Hosting

We use PostHog's EU Cloud hosted in Frankfurt, Germany. All analytics data is stored and processed within the European Union, ensuring GDPR compliance and data residency requirements.

Data Collected

PostHog collects the following types of data:

  • App usage events (screens viewed, buttons clicked, features used)
  • Device information (OS version, app version, device model)
  • Session information (session duration, frequency of use)
  • Anonymized user identifiers (no personally identifiable information)
  • Feature flag assignments for A/B testing
  • Session replay recordings (user interactions with the app interface)

Session Replay

PostHog's session replay feature records user interactions (taps, scrolls, navigation) to help us identify usability issues and improve the app experience. Session replays are:

  • Stored for 30 days, then automatically deleted
  • Anonymized (no personal data visible)
  • Only accessible to authorized Vemo team members
  • Used exclusively for product improvement

Privacy Features

  • IP Anonymization: IP addresses are anonymized before storage
  • First-party cookies only: No third-party tracking cookies
  • No cross-site tracking: Data is not shared with other services
  • Data minimization: Only essential analytics data is collected
  • User opt-out: You can disable analytics in app settings

Purpose

Analytics data is used to improve app performance, identify bugs, understand feature usage, optimize user experience, and make data-driven product decisions. We never sell analytics data or use it for advertising.

Legal Basis

Legitimate Interest (Art. 6(1)(f) GDPR): Processing is necessary for our legitimate interests in improving the app and providing a better user experience, balanced against your privacy rights through anonymization and data minimization practices.

Data Retention

Analytics events are retained for 12 months. Session replays are retained for 30 days. After these periods, data is automatically deleted.

Sentry (Error Monitoring)

We use Sentry for error monitoring and crash reporting to quickly identify and fix technical issues in the Vemo app. Sentry helps us maintain app stability and provide a reliable user experience.

Service Provider

Functional Software, Inc. dba Sentry

132 Hawthorne Street, San Francisco, CA 94107, United States

Privacy Policy: https://sentry.io/privacy/

EU Data Residency

We use Sentry's EU region hosted in Frankfurt, Germany. All error data is stored and processed within the European Union, ensuring GDPR compliance.

Data Collected

When an error occurs in the app, Sentry collects:

  • Error messages and stack traces (technical debugging information)
  • Device information (OS version, app version, device model)
  • Anonymized user identifiers (user ID, no personal information)
  • App state at the time of the error (screen name, navigation history)
  • Performance metrics (response times, app load times)

Automatic PII Scrubbing

Sentry automatically scrubs personally identifiable information (PII) from error reports before storage. This includes email addresses, phone numbers, credit card numbers, and other sensitive data patterns. Error reports contain only technical information necessary for debugging.

Purpose

Error data is used exclusively to identify, diagnose, and fix technical issues and crashes in the Vemo app. This helps us maintain app stability, improve reliability, and provide a better user experience.

Legal Basis

Legitimate Interest (Art. 6(1)(f) GDPR): Processing is necessary for our legitimate interests in maintaining app stability, diagnosing technical issues, and providing reliable service, balanced against your privacy rights through PII scrubbing and data minimization.

Security

  • SOC 2 Type II certified infrastructure
  • Data encryption in transit (TLS) and at rest (AES-256)
  • Automatic data scrubbing to remove sensitive information
  • Role-based access control for team members
  • Regular security audits and compliance reviews

Data Retention

Error reports are retained for 90 days, after which they are automatically deleted. This retention period allows us sufficient time to identify patterns and fix recurring issues while minimizing data storage.

Sprachverarbeitung & biometrische Daten

Unser KI-Copilot nutzt Sprachverarbeitungstechnologie, um Ihnen während der Fahrt Freisprechunterstützung zu bieten. Dieser Abschnitt erklärt, wie wir Ihre Sprachdaten erfassen, verarbeiten und schützen, die gemäß DSGVO als biometrische Daten klassifiziert sind.

Welche Sprachdaten wir erfassen

Wenn Sie mit dem Sprachassistenten von Vemo interagieren, erfassen und verarbeiten wir folgende Daten:

  • Audioaufnahmen Ihrer Sprachbefehle und Fragen
  • Aus Ihrer Stimme abgeleitete biometrische Merkmale (Stimmenmuster, Tonhöhe, Tonfall, Sprechrhythmus)
  • Transkriptionen Ihrer gesprochenen Befehle
  • Kontextinformationen (Zeitstempel, Standort falls für Ihre Anfrage relevant, aktueller Reisestatus)
  • Geräteinformationen (Mikrofonspezifikationen, Audioqualitätseinstellungen)
  • Interaktionsmetadaten (Befehlsdauer, Reaktionszeiten, Nutzungshäufigkeit)

Stimme als biometrische Daten

Wichtig: Ihre Stimme wird gemäß DSGVO Art. 9 als biometrische Daten klassifiziert.

Sprachaufnahmen enthalten einzigartige biometrische Merkmale, die Sie potenziell identifizieren können, einschließlich:

  • Stimmklang und Frequenzmuster
  • Sprechrhythmus und -kadenz
  • Aussprache- und Akzentmuster
  • Stimmtrakt-Charakteristika
  • Emotionale Schwingungen

Gemäß DSGVO Art. 9 wird die Verarbeitung biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person als "besondere Kategorie personenbezogener Daten" klassifiziert, die ausdrückliche Einwilligung und verstärkte Schutzmaßnahmen erfordert.

Sprachverarbeitungs-Dienstleister

Wir nutzen ElevenLabs für Text-zu-Sprache-Synthese und Sprachverarbeitung. Für Nutzer in der Europäischen Union werden die Dienste bereitgestellt durch:

Eleven Labs Poland Sp. z o.o.

ul. Królewska 65A/1, 30-081 Kraków, Polen

ElevenLabs arbeitet mit aktivierter EU-Datenresidenz, wodurch sichergestellt wird, dass alle Sprachdatenverarbeitungen innerhalb der Europäischen Union erfolgen.

Wir haben mit ElevenLabs einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen, der angemessene Garantien für Ihre Sprachdaten gewährleistet.

ElevenLabs Datenschutzerklärung: https://elevenlabs.io/privacy
ElevenLabs Auftragsverarbeitungsvertrag: https://elevenlabs.io/dpa

Wie Sprachdaten verarbeitet werden

Die Sprachverarbeitung erfolgt durch folgenden technischen Prozess:

  1. 1. Aufnahme: Ihr Sprachbefehl wird vom Mikrofon Ihres Fahrzeugs oder Mobilgeräts erfasst
  2. 2. Übertragung: Audio wird mittels TLS 1.3 verschlüsselt und an unsere Server übertragen
  3. 3. Serverseitige Verarbeitung: Sprachdaten werden an die EU-basierten Server von ElevenLabs gesendet für:
  4. • Sprache-zu-Text-Konvertierung (Transkription Ihrer Befehle)
  5. • Verarbeitung natürlicher Sprache (Interpretation Ihrer Absicht)
  6. • Text-zu-Sprache-Synthese (Erzeugung natürlich klingender Antworten)
  7. 4. Antwortauslieferung: Synthetisierte Audioantwort wird an Ihr Gerät zurückübertragen
  8. 5. Speicherung: Audioaufnahmen und Transkriptionen werden 30 Tage aufbewahrt, dann automatisch gelöscht

Server-Side Processing: Die gesamte Sprachverarbeitung erfolgt serverseitig. Ihre Sprachdaten werden an ElevenLabs-Server übertragen und nicht lokal auf Ihrem Gerät verarbeitet. Dies bedeutet, dass Ihre Sprachaufnahmen und biometrischen Stimmmerkmale während der Verarbeitung für unseren Dienstleister zugänglich sind.

Wir führen keine gerätebasierte Sprachverarbeitung durch. Diese Designentscheidung ermöglicht eine höhere Qualität der Spracherkennung und natürlichere Antworten, erfordert jedoch die Übertragung Ihrer Sprachdaten an externe Server.

Rechtsgrundlage für die Verarbeitung von Sprachdaten

Ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)

Die Verarbeitung Ihrer Sprachdaten als biometrische Daten erfordert Ihre ausdrückliche Einwilligung. Durch Aktivierung der Sprachfunktionen und Erteilung von Sprachbefehlen willigen Sie ausdrücklich in die Erfassung und Verarbeitung Ihrer Sprachaufnahmen und daraus abgeleiteter biometrischer Merkmale ein. Sie können diese Einwilligung jederzeit über die App-Einstellungen widerrufen.

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Die Sprachverarbeitung ist notwendig, um die Kernfunktionalität unseres KI-Copilot-Dienstes bereitzustellen, den Sie vertraglich nutzen. Ohne Verarbeitung von Sprachdaten können wir keine sprachbasierte Routenassistenz, Ladestationsempfehlungen oder Freisprechnavigationskontrolle bereitstellen.

Sie können Ihre Einwilligung zur Sprachverarbeitung jederzeit widerrufen, indem Sie Sprachfunktionen in den App-Einstellungen deaktivieren. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Beachten Sie, dass der Widerruf der Einwilligung sprachbasierte Funktionen deaktiviert, andere App-Funktionen jedoch verfügbar bleiben.

Zweck der Sprachdatenverarbeitung

Wir verarbeiten Ihre Sprachdaten ausschließlich für folgende Zwecke:

  • Bereitstellung freihändiger Sprachsteuerung für Navigation und Fahrzeugassistenz
  • Verstehen und Beantworten Ihrer Routenplanungsanfragen
  • Bereitstellung von Ladestationsempfehlungen basierend auf Sprachanfragen
  • Erzeugung natürlich klingender Sprachantworten durch Text-zu-Sprache-Synthese
  • Verbesserung der Spracherkennungsgenauigkeit für Automobilumgebungen
  • Analyse von Nutzungsmustern zur Verbesserung der Servicequalität (aggregiert und anonymisiert)
  • Gewährleistung der Service-Sicherheit und Missbrauchsprävention

Wir verwenden biometrische Sprachdaten nicht zur Identifizierung einzelner Nutzer oder zu Authentifizierungszwecken. Die Sprachverarbeitung dient ausschließlich dem Verstehen von Befehlen und der Generierung von Antworten.

Ihre Sprachdaten werden niemals für Marketingzwecke verwendet, an Dritte verkauft oder über das zur Bereitstellung des Sprachassistenten-Dienstes Notwendige hinaus geteilt.

Datenstandort & Übermittlungen

EU Residency: ElevenLabs verarbeitet alle Sprachdaten von EU-Kunden innerhalb der Europäischen Union durch ihr EU-Datenresidenz-Programm. Ihre Sprachaufnahmen und biometrischen Merkmale verlassen nicht die EU.

Servers: Sprachdaten werden auf Servern verarbeitet, die sich befinden in: Mitgliedstaaten der Europäischen Union

Für EU-Nutzer erfolgen bei aktivierter EU-Datenresidenz keine Datenübermittlungen in Drittländer (außerhalb der EU/EWR).

Falls eine Datenübermittlung in Drittländer notwendig werden sollte, werden angemessene Garantien implementiert, einschließlich von der Europäischen Kommission gemäß Art. 46 DSGVO genehmigter Standardvertragsklauseln (SCCs).

Datenspeicherung & Löschung

  • Sprachaufnahmen: 30 Tage
    Audioaufnahmen Ihrer Sprachbefehle werden automatisch 30 Tage nach Erfassung gelöscht.
  • Transkriptionen: 30 Tage
    Texttranskriptionen von Sprachbefehlen werden zusammen mit den Aufnahmen 30 Tage aufbewahrt.
  • Aggregierte Analysen: Unbegrenzt (anonymisiert)
    Nutzungsstatistiken, die keine Identifizierung einzelner Nutzer ermöglichen (z.B. "häufigste Sprachbefehle"), können unbegrenzt zur Service-Verbesserung aufbewahrt werden.

Sie können jederzeit die sofortige Löschung Ihrer Sprachdaten anfordern, indem Sie uns unter info@zusammenstromen.de kontaktieren. Wir bearbeiten Löschanträge innerhalb von 30 Tagen.

Eine automatische Löschung erfolgt 30 Tage nach Erfassung ohne erforderliche Aktion Ihrerseits.

Sicherheitsmaßnahmen für Sprachdaten

Wir implementieren umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Sprachdaten:

Technische Schutzmaßnahmen
  • Ende-zu-Ende-Verschlüsselung (TLS 1.3) für alle Sprachdatenübertragungen
  • Verschlüsselung gespeicherter Sprachaufnahmen im Ruhezustand (AES-256)
  • Sichere API-Authentifizierung nach Industriestandard-Protokollen
  • Zugriffskontrollen, die den Zugriff auf Sprachdaten nur für autorisiertes Personal ermöglichen
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Automatisierte Überwachung auf unbefugte Zugriffsversuche
Organisatorische Schutzmaßnahmen
  • SOC 2 Type II Compliance-Zertifizierung (ElevenLabs)
  • ISO 27001 Informationssicherheitsmanagement-Praktiken
  • Mitarbeiterschulungen zu Anforderungen des biometrischen Datenschutzes
  • Strikte Datenzugriffsrichtlinien nach dem Need-to-know-Prinzip
  • Regelmäßige Sicherheitsbewusstseinsschulungen für alle Teammitglieder
  • Vorfallreaktionsverfahren für Datenschutzverletzungen

ElevenLabs verfügt über eine SOC 2 Type II Zertifizierung, die ihr Engagement für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz demonstriert. Weitere Informationen: https://elevenlabs.io/security

Altersbeschränkung

Sprachfunktionen sind auf Nutzer ab 18 Jahren beschränkt.

Aufgrund der sensiblen Natur der Verarbeitung biometrischer Daten und der Erfordernis einer ausdrücklichen Einwilligung sind Sprachfunktionen nur für Nutzer verfügbar, die mindestens 18 Jahre alt sind. Nutzer unter 18 Jahren können sprachbasierte Funktionen nicht aktivieren oder nutzen.

Durch Aktivierung der Sprachfunktionen bestätigen Sie, dass Sie mindestens 18 Jahre alt sind. Wir behalten uns das Recht vor, das Alter zu überprüfen und Sprachfunktionen für Nutzer zu deaktivieren, die die Mindestaltersanforderung nicht erfüllen.

Ihre Rechte bezüglich Sprachdaten

Gemäß DSGVO haben Sie spezifische Rechte bezüglich Ihrer Sprachdaten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Kopie aller von uns gespeicherten Sprachaufnahmen und Transkriptionen anzufordern. Wir stellen diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereit (MP3 für Audio, JSON für Transkriptionen).

Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie können jederzeit die sofortige Löschung aller Ihrer Sprachaufnahmen und Transkriptionen anfordern. Wir bearbeiten Löschanträge innerhalb von 30 Tagen. Beachten Sie, dass nach der Löschung Sprachfunktionen deaktiviert werden, bis Sie neue Sprachdaten bereitstellen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre Sprachdaten in einem übertragbaren Format zu erhalten und an einen anderen Dienstanbieter zu übermitteln. Wir stellen auf Anfrage Sprachaufnahmen (MP3) und Transkriptionen (JSON) bereit.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Einwilligung zur Sprachdatenverarbeitung jederzeit über App-Einstellungen oder durch Kontaktaufnahme mit uns widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Sprachfunktionen werden bei Einwilligungswiderruf deaktiviert.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@zusammenstromen.de. Wir werden innerhalb von 30 Tagen auf Ihre Anfrage antworten.

Zugriff Dritter auf Sprachdaten

Der Zugriff auf Ihre Sprachdaten ist streng begrenzt auf:

  • Eleven Labs Poland Sp. z o.o. - Sprachverarbeitungs-Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO)
  • Unser Engineering-Team - Für technischen Support und Service-Verbesserung (strikt nach dem Need-to-know-Prinzip)
  • Sicherheitsprüfer - Für Sicherheits-Compliance-Reviews (unter strikten Vertraulichkeitsvereinbarungen)

Wir verkaufen, vermieten oder teilen Ihre Sprachdaten niemals mit Dritten für deren eigene Zwecke.

Ihre Sprachdaten werden niemals für Werbung oder Marketing durch uns oder Dritte verwendet.

Wir können Sprachdaten an Strafverfolgungsbehörden oder Aufsichtsbehörden nur offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz von Rechten und Sicherheit. Wir werden Sie über solche Anfragen informieren, sofern nicht gesetzlich verboten.

Benachrichtigung bei Datenschutzverletzungen

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die Ihre Sprachdaten betrifft, werden wir:

  • Sie innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung benachrichtigen (Art. 33-34 DSGVO)
  • Klare Informationen darüber bereitstellen, welche Daten betroffen waren, mögliche Konsequenzen und Maßnahmen zur Schadensbegrenzung
  • Die Verletzung der zuständigen Aufsichtsbehörde melden (Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit)
  • Sofortige Maßnahmen zur Eindämmung der Verletzung und Verhinderung künftiger Vorfälle ergreifen
  • Unterstützung und Anleitung zu Schritten bereitstellen, die Sie zu Ihrem eigenen Schutz unternehmen können

Web-Analytics und Reichweitenmessung

Web-Analytics (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Web-Analytics können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Web-Analytics, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"). Google verwendet Cookies, die eine Analyse der Benutzung der Website durch Nutzer ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die Rechtsgrundlage für den Einsatz dieses Dienstes ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Microsoft Clarity

Wir verwenden Microsoft Clarity, einen Webanalysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ("Microsoft"). Clarity verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Website-Nutzer zu sammeln, um bestimmte Features zu verbessern und bereitzustellen.

Die gesammelten Daten können Informationen darüber enthalten, wie Nutzer mit unserer Website interagieren, wie z.B. Mausbewegungen, Klicks und Scrollverhalten. Diese Informationen werden pseudonymisiert erfasst und gespeichert.

Rechtsgrundlage für die Nutzung von Clarity ist unser berechtigtes Interesse an der Optimierung unserer Website und der Verbesserung der Nutzererfahrung (Art. 6 Abs. 1 lit. f DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern diese eingeholt wurde.

Microsoft verarbeitet Daten auf Servern in den USA. Für Datentransfers in die USA bietet Microsoft angemessene Garantien.

Weitere Informationen darüber, wie Microsoft Ihre Daten erfasst und verwendet, finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement https://privacy.microsoft.com/en-us/privacystatement

Online Marketing

We process personal data for the purposes of online marketing, which may include the display of promotional and other content based on potential interests of users and the measurement of its effectiveness. For these purposes, so-called user profiles are created and stored in a file (so-called "cookie") or similar technologies. This information may include content viewed, websites visited, online networks used, and communication partners, as well as technical information such as the browser used, computer system used, and information on usage times.

Criteo (Retargeting)

We use Criteo, a retargeting service provided by Criteo SA, 32 Rue Blanche, 75009 Paris, France, to display personalized advertisements to users who have previously visited our website.

Data processed: Browsing behavior, cookie IDs, device information, viewed products/pages

Purpose: Retargeting, personalized advertising, conversion optimization

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR)

More information and opt-out: https://www.criteo.com/privacy/

Taboola (Content Recommendation)

We use Taboola, a content discovery and native advertising platform provided by Taboola Inc., 28 West 23rd St. 5th floor, New York, NY 10010, USA.

Data processed: Browsing behavior, interaction data, device information, cookies

Purpose: Content recommendations, native advertising, reach measurement

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR)

More information: https://www.taboola.com/privacy-policy

Google Tag Manager

We use Google Tag Manager, a tag management system provided by Google Ireland Limited, which allows us to manage website tags through a single interface.

Google Tag Manager itself does not collect personal data. It facilitates the triggering of other tags, which may collect data. Google Tag Manager does not access this data.

Purpose: Centralized tag management, efficient implementation of tracking codes

Legal basis: Legitimate interests (Art. 6 para. 1 lit. f GDPR)

More information: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/

Affiliate Programs & Partner Networks

We participate in affiliate programs and partner networks where we receive commissions for referring customers to partner services. To track these referrals, cookies and tracking pixels are used.

AWIN (Affiliate Network)

We participate in the AWIN affiliate network, operated by AWIN AG, Eichhornstraße 3, 10785 Berlin, Germany.

AWIN uses cookies to track which affiliate partner referred a customer and whether a transaction occurred. This enables proper commission attribution.

Data processed: Click data, transaction data, cookies, referral source

Purpose: Affiliate tracking, commission calculation, fraud prevention

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

More information: https://www.awin.com/gb/privacy

uppr (Influencer Marketing)

We use uppr, an influencer marketing platform provided by uppr GmbH, Torstraße 179, 10115 Berlin, Germany, to manage influencer partnerships and track campaign performance.

Data processed: Campaign data, influencer performance metrics, referral tracking data

Purpose: Influencer campaign management, performance tracking, commission calculation

Legal basis: Legitimate interests (Art. 6 para. 1 lit. f GDPR)

More information: https://www.uppr.de/datenschutz

Customer Reviews & Ratings

We participate in review and rating systems to enable customers to share their experiences with our services. Reviews help build trust and provide valuable feedback.

When you submit a review, we may process your name, email address, rating, review text, and the date of submission. Reviews may be published on our website and on third-party review platforms.

Types of data processed: Inventory data, contact data, content data, usage data

Purpose: Collecting customer feedback, displaying ratings, improving service quality

Legal basis: Consent (Art. 6 para. 1 lit. a GDPR), legitimate interests (Art. 6 para. 1 lit. f GDPR)

Social Media Presence

We maintain online presences within social networks and platforms to communicate with customers, interested parties, and users active there, and to inform them about our services.

We would like to point out that user data may be processed outside the European Union. This may result in risks for users because, for example, the enforcement of users' rights could be made more difficult.

Furthermore, user data within social networks is usually processed for market research and advertising purposes. For example, usage profiles can be created based on user behavior and the resulting interests of users. The usage profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of users.

Platforms used: Facebook, Instagram, Twitter (X), LinkedIn, YouTube

Types of data processed: Contact data, content data, usage data, meta/communication data

Legal basis: Legitimate interests (Art. 6 para. 1 lit. f GDPR)

Plugins & Embedded Content

We integrate functional and content elements into our online offering that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These may be, for example, graphics, videos, or maps (hereinafter uniformly referred to as "content").

The integration always requires that the third-party providers of this content process the user's IP address, as without the IP address they could not send the content to their browser. The IP address is therefore required for the display of this content or functions.

Third-party content used: YouTube videos, Google Maps, embedded social media content, fonts (Google Fonts), icons

Types of data processed: Usage data, meta/communication data, IP addresses

Legal basis: Legitimate interests (Art. 6 para. 1 lit. f GDPR), consent (Art. 6 para. 1 lit. a GDPR) where applicable

Management & Administration Tools

We use various management, planning, and administration tools to efficiently organize our business operations, project management, communication, and documentation.

These tools may include project management platforms, time tracking systems, internal communication tools, document management systems, and CRM systems.

Types of data processed: Inventory data, contact data, content data, contract data, usage data, meta/communication data

Purpose: Business organization, project management, internal communication, document management

Legal basis: Legitimate interests (Art. 6 para. 1 lit. f GDPR), performance of contract (Art. 6 para. 1 lit. b GDPR)

Changes & Updates to This Privacy Policy

We ask you to regularly inform yourself about the content of our privacy policy. We will adjust the privacy policy as soon as changes to the data processing carried out by us make this necessary. We will inform you as soon as the changes require your cooperation (e.g., consent) or other individual notification.

If we provide addresses and contact information of companies and organizations in this privacy policy, please note that the addresses may change over time, and please check the information before contacting us.

Ihre Rechte als Betroffener

Als betroffene Person stehen Ihnen verschiedene Rechte nach der DSGVO zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

To exercise your rights, please contact us at: info@zusammenstromen.de

Supervisory Authority

You have the right to lodge a complaint with a data protection supervisory authority. The supervisory authority responsible for us is:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Straße 22, 20459 Hamburg

Website: https://datenschutz-hamburg.de

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Personenbezogene Daten

"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verantwortlicher

"Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Profiling

"Profiling" means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyze or predict aspects concerning that natural person's performance at work, economic situation, health, personal preferences, interests, reliability, behavior, location, or movements.

Pseudonymization

"Pseudonymization" means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organizational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

Reach Measurement

Reach measurement (also referred to as web analytics) serves to evaluate visitor traffic to an online offering and can include behavior, interests, or demographic information about visitors, such as age or gender, as pseudonymous values. With the help of reach analysis, we can, for example, recognize at what time our online offering or its functions or content are most frequently used, or invite repeat use, and also determine which areas require optimization.

Remarketing

"Remarketing" or "retargeting" refers to when, for advertising purposes, it is noted which products a user was interested in on a website, in order to remind the user of these products on other websites, for example in advertisements.

Tracking

"Tracking" refers to when the behavior of users can be traced across several websites. As a rule, behavior and interest information with regard to the websites used is stored in cookies or on the servers of the tracking technology providers (so-called profiling). This information can then be used, for example, to display advertisements to users that presumably correspond to their interests.

Conversion Measurement

Conversion measurement is a method used to evaluate the effectiveness of marketing measures. For this purpose, a cookie is usually stored on the users' devices within the websites on which the marketing measures take place and then called up again on the target website. For example, this enables us to track whether the advertisements we placed on other websites were successful.