Rechtliches
Datenschutzerklärung
Stand: Juli 2026
Der Schutz Ihrer Daten ist uns wichtig. Nachfolgend informieren wir Sie gemäß Art. 13/14 DSGVO über die Verarbeitung personenbezogener Daten bei der Nutzung von Verovo.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
[Firmenname], [Anschrift], E-Mail [datenschutz@verovo.de]. Die vollständigen Angaben finden Sie im Impressum.
2. Hosting & Speicherort (EU)
Wir betreiben Verovo bewusst in der Europäischen Union. Datenbank, Authentifizierung und Datei-Speicher laufen bei Supabase in der Region Frankfurt (Deutschland), das Hosting der Anwendung bei Vercel (EU-Region). Mit diesen Anbietern bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nur statt, soweit unten (Stripe) beschrieben und abgesichert.
3. Welche Daten wir verarbeiten
- Konto- und Firmendaten: E-Mail-Adresse, Passwort (nur verschlüsselt/gehasht), Firmenname, Unternehmensgröße, Branche, Rolle.
- Nutzungsdaten: Ergebnisse des Betroffenheits-Checks, von Ihnen erfasste Dokumentation der Risikomanagementbereiche, erzeugte Nachweis-Exporte (PDF) samt Zeitstempel.
- Zahlungsdaten: Bei Abschluss eines Abos werden Zahlungsdaten ausschließlich von Stripe verarbeitet (siehe Ziffer 6). Wir speichern keine Kartendaten, sondern nur Kunden- und Abo-Kennungen sowie den Abo-Status.
- Hinweisgeber-Meldungen (Verovo Voice): anonym und Ende-zu-Ende verschlüsselt, ohne Verknüpfung zu Nutzerkonten und ohne Speicherung von IP-Adressen.
- Server-Logs: technisch notwendige Protokolldaten (z. B. Zeitpunkt des Zugriffs) zur Sicherstellung des Betriebs.
4. Zwecke und Rechtsgrundlagen
- Bereitstellung des Dienstes, Konto- und Vertragsverwaltung – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Zahlungsabwicklung – Art. 6 Abs. 1 lit. b DSGVO.
- Betriebssicherheit, Missbrauchsvermeidung – Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
- Erfüllung gesetzlicher Pflichten (z. B. handels-/steuerrechtliche Aufbewahrung) – Art. 6 Abs. 1 lit. c DSGVO.
5. Cookies
Verovo verwendet ausschließlich technisch notwendige Cookies für die Anmeldung (Session/Authentifizierung). Es findet kein Tracking und keine Analyse durch Dritte statt. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 TDDDG).
6. Empfänger / Auftragsverarbeiter
- Supabase – Datenbank, Authentifizierung, Speicher (EU/Frankfurt).
- Vercel – Hosting der Anwendung (EU-Region).
- Stripe – Zahlungsabwicklung. Stripe kann Daten auch in den USA verarbeiten; die Übermittlung ist über Standardvertragsklauseln bzw. das EU-US Data Privacy Framework abgesichert.
- [Resend / Postmark] – Versand von System-E-Mails (Bestätigungen, Fristen-Erinnerungen), sofern eingesetzt.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist bzw. gesetzliche Aufbewahrungsfristen bestehen. Kontodaten werden nach Löschung des Kontos entfernt, soweit keine Aufbewahrungspflicht entgegensteht.
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21). Zur Ausübung genügt eine Nachricht an [datenschutz@verovo.de].
9. Datensicherheit
Die Übertragung erfolgt verschlüsselt (TLS). Sensible Inhalte werden verschlüsselt gespeichert (AES-256). Eine strikte Mandantentrennung auf Datenbankebene (Row-Level-Security) stellt sicher, dass jede Firma ausschließlich auf ihre eigenen Daten zugreifen kann.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des mutmaßlichen Verstoßes.
11. Änderungen
Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung ändert. Es gilt die jeweils hier veröffentlichte Fassung.