Zum Hauptinhalt springen
VenclyGeothermv1.0.0

Datenschutzerklärung

Gemäß Art. 13/14 DSGVO, TTDSG und anwendbarem deutschen Datenschutzrecht — Stand: März 2026

1. Verantwortlicher

vencly GmbH
Leopoldstraße 31, 80802 München
E-Mail: datenschutz@vencly.com
Geschäftsführer: Clemens Eugen Theodor Pompeÿ
HRB 290524, Amtsgericht München

2. Verarbeitete Datenkategorien & Zwecke

a) Account-Daten (Name, E-Mail-Adresse, Passwort-Hash)
Zweck: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

b) Nutzerinhalte (z. B. Meeting-Transkripte, Aufgaben, Notizen)
Zweck: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Hinweis: Bei BYOK werden Inhalte direkt an den gewählten KI-Anbieter übermittelt (keine dauerhafte Speicherung auf eigenen Servern).

c) Nutzungs- und Logdaten (IP-Adresse, Zugriffszeiten, Fehlermeldungen)
Zweck: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – IT-Sicherheit, Missbrauchsprävention

d) LLM-API-Keys
Zweck: Vertragserfüllung (lit. b). Keys werden AES-256-GCM-verschlüsselt gespeichert. Nur der jeweilige Workspace-Inhaber hat Zugang.

e) Zahlungsdaten
Zweck: Vertragserfüllung (lit. b); Verarbeitung durch externen Zahlungsdienstleister.

f) Feedback
Zweck: Freiwillig eingereichte Nachrichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Absenden).

3. BYOK – KI-Drittanbieter

Bei Nutzung des BYOK-Modells werden Inhalte direkt an den vom Nutzer gewählten Anbieter übermittelt. Der Workspace-Betreiber agiert als eigener Verantwortlicher gegenüber dem KI-Anbieter.

Es gelten jeweils die Datenschutzrichtlinien des gewählten Anbieters:

Die US-amerikanischen Anbieter haben Standardvertragsklauseln mit der EU abgeschlossen. Die Datenübermittlung erfolgt auf Grundlage von Art. 46 Abs. 2 lit. c DSGVO.

4. Auftragsverarbeiter

Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA
Zweck: Hosting, CDN. Grundlage: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy

Supabase Inc.
Zweck: Datenbank, Authentifizierung, Storage. Serverstandort: EU (Frankfurt am Main).
Datenschutzrichtlinie: https://supabase.com/privacy

Zahlungsanbieter: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Niederlande
Datenschutzrichtlinie: https://www.mollie.com/de/privacy

5. Speicherdauer

6. Betroffenenrechte (Art. 15–22 DSGVO)

Sie haben das Recht auf:

Zur Ausübung dieser Rechte: datenschutz@vencly.com

7. Beschwerderecht

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach
https://www.lda.bayern.de

8. Cookies & Tracking

Es werden ausschließlich funktional notwendige Cookies für die Sitzungsverwaltung (Supabase Auth) verwendet. Keine Analyse-, Werbe- oder Tracking-Cookies. Technisch notwendige Session-Cookies werden ohne Einwilligung gesetzt (§ 25 Abs. 2 Nr. 2 TTDSG). Eine Cookie-Einwilligung ist daher nicht erforderlich.

9. Datensicherheit (Art. 32 DSGVO)

Technische und organisatorische Maßnahmen (TOMs) — siehe Datensicherheit.

10. Auftragsverarbeitungsvertrag (AVV)

B2B-Kunden, die personenbezogene Daten über die Plattform verarbeiten, können einen AVV nach Art. 28 DSGVO anfordern: datenschutz@vencly.com

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei wesentlichen Änderungen der Datenverarbeitung aktualisiert. Nutzer werden über wesentliche Änderungen per E-Mail informiert.

Diese Datenschutzerklärung wurde nach bestem Wissen gemäß DSGVO erstellt. Für eine rechtsverbindliche Prüfung wird die Konsultation eines Datenschutzbeauftragten empfohlen.