VERION LogoVERION

Datenschutzerklärung

(Stand: April 2026)

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

VisionByte GmbH

Geschäftsführer: Alex Wörl, Leon Block

Astheimer Str. 31

65428 Rüsselsheim am Main

Deutschland

E-Mail: support@verion-app.de

Telefon: +49 176 20204095

1a. Datenschutzbeauftragter

Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG). Bei Fragen zum Datenschutz kannst du dich jederzeit an uns wenden: support@verion-app.de

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden automatisch Informationen erfasst, die dein Browser an uns übermittelt. Dazu gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und dienen der Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Kontaktformular / E-Mail-Kontakt

Wenn du uns über das Formular oder per E-Mail kontaktierst, speichern wir:

  • Name
  • E-Mail-Adresse
  • Nachricht

Die Daten werden ausschließlich zur Bearbeitung deiner Anfrage genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Mitgliederbereich / Login-Funktion

Für den Zugang zu unserem Mitgliederbereich/Login speichern wir:

  • Name
  • E-Mail-Adresse
  • Login-Daten (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c2) Consent-Dokumentation

Bei der Registrierung und beim Abschluss eines Abonnements dokumentieren wir deine Zustimmung zu unseren AGB, der Datenschutzerklärung und der Widerrufsbelehrung. Dabei speichern wir:

  • Zeitpunkt der Zustimmung
  • IP-Adresse zum Zeitpunkt der Zustimmung

Diese Daten dienen ausschließlich dem Nachweis der erteilten Einwilligung (Rechenschaftspflicht) und werden nicht für andere Zwecke verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachweisbarkeit erteilter Einwilligungen gem. Art. 5 Abs. 2 DSGVO).

d) Online-Shop / Zahlungsabwicklung

Zur Abwicklung von Bestellungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.

Stripe verarbeitet u. a.:

  • Name
  • Rechnungsadresse / Standortdaten (z. B. Vereinsadresse bei Bestellungen)
  • Zahlungsinformationen

Drittlandübermittlung: Vertragspartner ist die Stripe Payments Europe Ltd. mit Sitz in Irland (EU). Im Rahmen der Zahlungsabwicklung kann es jedoch zu einer Datenübermittlung an die Stripe Inc. mit Sitz in den USA kommen. Diese Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO sowie unter Berücksichtigung des EU-US Data Privacy Framework (DPF), unter dem Stripe Inc. zertifiziert ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mehr Infos: https://stripe.com/de/privacy

3. Hosting und Infrastruktur

a) Hetzner (Dedicated Server)

Unsere gesamte Infrastruktur — Website, Datenbank, Authentifizierung und alle Backend-Dienste — wird auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.

Alle Daten verbleiben ausschließlich auf deutschen Servern. Es findet keine Übertragung personenbezogener Daten in Drittländer (z. B. USA) statt.

b) Datenbank & Backend-Dienste

Datenbank, Authentifizierung und alle Backend-Dienste betreiben wir vollständig selbst auf der unter a) beschriebenen Infrastruktur in Deutschland. Es kommen ausschließlich quelloffene Komponenten zum Einsatz, die wir in eigener Verantwortung betreiben.

In diesem Rahmen werden insbesondere folgende Daten verarbeitet:

  • Registrierungsdaten
  • Login- und Sitzungsinformationen
  • Nutzungsdaten innerhalb der Anwendung
  • ggf. Standort- bzw. Adressdaten (z. B. Vereinsadressen)

Alle Daten werden ausschließlich auf unseren Servern in Deutschland verarbeitet und gespeichert. Eine Datenweitergabe an die Hersteller der eingesetzten Open-Source-Software oder an sonstige Drittländer findet nicht statt.

4. Verträge zur Auftragsverarbeitung (DPA)

Mit allen relevanten Dienstleistern (z. B. Hetzner, Stripe, Resend, Geoapify) haben wir Verträge zur Auftragsverarbeitung (Data Processing Agreements, DPA) abgeschlossen bzw. deren Standardvertragsklauseln akzeptiert. Diese stellen sicher, dass personenbezogene Daten ausschließlich gemäß unseren Weisungen und im Einklang mit der DSGVO verarbeitet werden.

5. Analyse-Tools und externe Dienste

a) Umami Analytics

Wir verwenden Umami, ein datenschutzfreundliches Webanalyse-Tool. Umami setzt keine Cookies und speichert keine IP-Adressen. Alle Daten werden auf unseren eigenen Servern in Deutschland verarbeitet. Umami wird nur nach ausdrücklicher Einwilligung über den Cookie-Banner aktiviert.

Erfasste Daten: Seitenaufrufe, Referrer, Land (anonymisiert).

Erweiterte Geräte-Informationen: Zusätzlich erfassen wir zur besseren Analyse der Nutzung folgende technische Gerätedaten:

  • Bildschirmauflösung und verfügbare Bildschirmgröße
  • Farbtiefe und Pixel-Verhältnis (devicePixelRatio)
  • Zeitzone und Sprache des Browsers
  • Betriebssystem und Version
  • Browser und Version
  • Gerätetyp (Desktop/Mobil) und ggf. Prozessorarchitektur

Diese Daten werden als aggregierte Sitzungsinformationen an Umami übermittelt. In Kombination können diese Merkmale theoretisch ein Geräteprofil bilden (sogenanntes Device-Fingerprinting). Da keine IP-Adressen oder User-IDs gespeichert werden und die Verarbeitung ausschließlich auf unseren eigenen Servern in Deutschland erfolgt, ist eine Identifikation einzelner Personen nicht beabsichtigt und nach unserem Ermessen nicht mit vertretbarem Aufwand möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.

Mehr Infos: https://umami.is/privacy

b) ALTCHA (Bot-Schutz)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch verwenden wir ALTCHA, eine Open-Source Proof-of-Work-Lösung. ALTCHA wird vollständig auf unseren eigenen Servern betrieben — es werden keine Daten an externe Dienste übermittelt.

ALTCHA setzt keine Cookies, speichert keine IP-Adressen und verwendet kein Fingerprinting. Stattdessen wird ein kryptografisches Rätsel im Browser des Nutzers gelöst (Proof-of-Work), das für Menschen unmerklich ist, aber automatisierte Anfragen erschwert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste).

Mehr Infos: https://altcha.org

c) Geoapify (Adress-Autocomplete)

Im Bestellprozess nutzen wir den Dienst Geoapify (Keptcode Ltd.) zur automatischen Adressvervollständigung. Dabei werden eingegebene Adressteile an die Geoapify-API übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — korrekte Rechnungsadresse).

Mehr Infos: https://www.geoapify.com/privacy-policy

d) Resend (E-Mail-Versand)

Für den Versand von Kontaktformular-Anfragen und transaktionalen E-Mails (z. B. Bestellbestätigungen) nutzen wir den Dienst Resend (Resend Inc., USA).

Dabei werden Name, E-Mail-Adresse und Nachrichteninhalt an Resend übermittelt. Da Resend seinen Sitz in den USA hat, erfolgt eine Datenübermittlung in ein Drittland. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gem. Art. 46 Abs. 2 lit. c DSGVO sowie unter Berücksichtigung des EU-US Data Privacy Framework (DPF).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Mehr Infos: https://resend.com/legal/privacy-policy

6. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte erfolgt ausschließlich, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Stripe, Resend, Geoapify),
  • eine gesetzliche Verpflichtung besteht,
  • oder du eingewilligt hast.

7. Betroffenenrechte

Du hast das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an: support@verion-app.de

8. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren.

Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 3163

65021 Wiesbaden

Web: https://datenschutz.hessen.de

9. Cookies und lokale Speicherung

Unsere Website verwendet Cookies sowie vergleichbare lokale Speichermechanismen (z. B. localStorage). Wir unterscheiden dabei zwei Kategorien:

a) Technisch notwendige Speicherung

Erforderlich für den Betrieb der Website, insbesondere für die Verwaltung deiner Cookie-Einwilligung sowie für den Bestell- und Warenkorbprozess. Diese Speicherung erfolgt ohne gesonderte Einwilligung.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG sowie Art. 6 Abs. 1 lit. b und f DSGVO. Maximale Speicherdauer: bis zu 13 Monate (Cookie-Einwilligung); kürzere Fristen für Sitzungs- und Warenkorbdaten.

b) Speicherung durch Zahlungsdienstleister (Stripe)

Im Bestellprozess setzt unser Zahlungsdienstleister Stripe eigene Cookies und localStorage-Einträge zur Betrugserkennung (Fraud-Detection) und zur sicheren Abwicklung der Zahlung. Diese werden ausschließlich im Rahmen des Bestellvorgangs gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung). Speicherdauer: bis zu 1 Jahr. Weitere Infos: stripe.com/de/privacy.

Analyse- und Marketing-Cookies werden ausschließlich nach deiner ausdrücklichen Einwilligung über den Cookie-Banner aktiviert (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (TLS-Verschlüsselung, Zugriffskontrollen, regelmäßige Backups), um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

11. Aufbewahrungsfristen und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen:

  • Kontaktformular-Anfragen: 6 Monate nach abschließender Bearbeitung, sofern keine weitergehende Geschäftsbeziehung entsteht.
  • Account- und Vertragsdaten: Für die Dauer des Vertragsverhältnisses, danach gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre).
  • Warenkorb-Sessions: Maximal 3 Tage, danach automatische Löschung.
  • Cookie-Einwilligung: Maximal 13 Monate, danach erneute Abfrage.
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. HGB/AO).
  • Analytics-Daten: Anonymisiert und aggregiert, keine Einzelpersonenzuordnung möglich.

Du kannst jederzeit die Löschung deiner Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Automatisierte Entscheidungsfindung und Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO — einschließlich Profiling, das dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt — findet auf unserer Website und im Rahmen unserer Dienste nicht statt.

Sollten wir derartige Verfahren in Zukunft einsetzen, werden wir dich gesondert hierüber informieren und — soweit gesetzlich vorgeschrieben — deine Einwilligung einholen.