Datenschutz

Rollen (DSGVO)

• Für Daten, die Sie innerhalb Ihrer Organisation in der VM-Anwendung hochladen und verwalten, handelt VM in der Regel als Auftragsverarbeiter in Ihrem Auftrag.
• Für Daten im Zusammenhang mit Website, Abrechnung und Kundensupport (z. B. Kontaktanfragen) kann VM als Verantwortlicher handeln.

Welche Daten wir verarbeiten

• Konto- und Zugangsdaten: E-Mail-Adresse, (optional) Name, Organisationszugehörigkeit/Rollen sowie Authentifizierungs- und Sitzungskennungen.
• Anwendungsdaten, die Sie bereitstellen: Organisationsbezogene Meldedaten, Verpackungs-/Produktdaten, LUCID-XML-Exporte sowie zugehörige Audit-/Aktivitätsdaten zur Nachvollziehbarkeit von Änderungen.
• Abrechnungs- und Subskriptionsdaten (falls zutreffend): Abonnementstatus, Plan-/Preisinformationen und abrechnungsbezogene Kennungen. Kartendaten werden von unserem Zahlungsanbieter (Stripe) verarbeitet und nicht von VM gespeichert.
• Support und Kommunikation: Nachrichten aus unserem Kontaktformular sowie E-Mail-Kommunikation (z. B. Name, Unternehmen, E-Mail-Adresse, Nachrichteninhalt). Zur Unterstützung und Missbrauchsprävention können Kontaktanfragen auch technische Daten wie die IP-Adresse enthalten.
• Technische Daten und funktionale Präferenzen: Erforderliche technische Logs und Sicherheitsnachweise sowie UI-Präferenzen und Zustände (z. B. Sprache, Theme, Onboarding-Status, Checkout-Status), gespeichert über Cookies oder Browser-Speicher.

Warum wir Daten verarbeiten

• Bereitstellung und Betrieb des Dienstes (Konten, Organisationen, Exporte, Audit-Nachvollziehbarkeit)
• Absicherung des Dienstes und Missbrauchsprävention
• Support und Kommunikation mit Nutzern
• Verwaltung von Abonnements und Abrechnung (falls zutreffend)
• Verbesserung von Zuverlässigkeit und Produktqualität anhand interner technischer Signale und Logs

Hosting und Dienstleister (Subprozessoren)

Unsere Anwendung, das Blog/CMS und die PostgreSQL-Datenbank werden auf unserer Infrastruktur in Frankfurt, Deutschland (Hostinger VPS) betrieben.

• Hostinger (VPS-Hosting, Frankfurt, Deutschland): Infrastruktur-Hosting für VM-Anwendung, Datenbank und Blog/CMS.
• Stripe: Abo-Abrechnung, Billing-Portal und zahlungsbezogene Ereignisse (Webhooks).
• Resend: Versand von transaktionalen sowie Kontakt-/Support-E-Mails.
• Google Fonts: Laden von Schriftarten in der Webanwendung (Ihr Browser verbindet sich mit Googles Font-CDN, um Schriftarten zu laden).
• Auf Basis der aktuellen Implementierung verwenden wir in der VM-Anwendung keine Product-Analytics-Tools, kein Session-Replay und keine vergleichbaren Marketing-Tracking-SDKs.

Cookies und lokaler Speicher

• Aufrechterhaltung von Authentifizierungssitzungen und Sicherheit
• Speichern von Sprache und UI-Zustand (z. B. Sidebar, Theme)
• Aufrechterhaltung technischer Checkout-Zustände während Zahlungsabläufen

Speicherdauer

Wir speichern Daten nur so lange, wie es zur Bereitstellung des Dienstes und zur Erfüllung gesetzlicher Pflichten erforderlich ist. Nach Beendigung des Dienstes werden Daten in der Regel innerhalb eines angemessenen Zeitraums gelöscht oder anonymisiert, sofern keine längere Aufbewahrung erforderlich ist (z. B. buchhalterische oder steuerliche Pflichten).