Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO ist:
Oliver Eitner
Kaltenbronner Straße 6
76593 Gernsbach, Deutschland
USt-ID: DE458584055
E-Mail: hallo@vivoteam.de
2. Welche Daten wir erheben
Bei der Registrierung / Nutzung:
- E-Mail-Adresse oder Telefonnummer (für Magic-Link-Login)
- Name (freiwillig, für die Anzeige im Team)
- Profilbild (freiwillig, über Kamera oder Upload)
- Arbeitszeitdaten (Stempelzeiten, sofern genutzt)
- Urlaubsanträge und Abwesenheiten
- Nachrichten und Beiträge im Team-Feed
Technische Daten (automatisch):
- IP-Adresse (für Sicherheitszwecke, anonymisiert nach 7 Tagen)
- Browser-Typ, Betriebssystem
- Datum und Uhrzeit des Zugriffs
- Session-Cookies (technisch notwendig)
3. Zweck der Verarbeitung
- Bereitstellung und Betrieb der Vivo-App
- Authentifizierung per Magic Link (passwortloser Login)
- Team-Kommunikation und Informationsverteilung
- Arbeitszeiterfassung und Urlaubsverwaltung
- Versand von Transaktions-E-Mails (Login-Links, Einladungen)
- Zahlungsabwicklung (Stripe)
- Technische Sicherheit und Missbrauchsprävention
4. Rechtsgrundlage (Art. 6 DSGVO)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Bereitstellung des Dienstes
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: für optionale Angaben (Profilbild, Geburtstag)
- Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: technische Sicherheit, Missbrauchsprävention
- Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: steuerrechtliche Aufbewahrungspflichten
5. Speicherdauer
- Account-Daten: Bis zur Kündigung des Accounts, danach 30 Tage Übergangszeit, dann vollständige Löschung
- Arbeitszeitdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht nach AO)
- Login-Tokens: 15 Minuten (Magic Links), 30 Tage (Sessions)
- Server-Logs: 7 Tage, dann automatische Löschung
- Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
6. Ihre Rechte (Art. 15–21 DSGVO)
- Auskunft (Art. 15): Sie haben das Recht zu erfahren, welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16): Unrichtige Daten können Sie jederzeit korrigieren lassen
- Löschung (Art. 17): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
- Einschränkung (Art. 18): Sie können die Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
- Widerspruch (Art. 21): Sie können der Verarbeitung widersprechen
Recht auf Löschung (Art. 17 DSGVO)
Sie können jederzeit die Löschung Ihrer Daten verlangen. Nach Eingang Ihres Antrags wird Ihr Konto deaktiviert und alle Daten werden nach 30 Tagen unwiderruflich gelöscht. In dieser Zeit können Sie Ihre Daten unter Einstellungen → Datenschutz exportieren und das Konto bei Bedarf reaktivieren.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können Ihre Daten jederzeit als CSV exportieren unter Einstellungen → Datenschutz → Daten exportieren.
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an: hallo@vivoteam.de
Sie haben außerdem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren.
7. Hosting
Die Vivo-Anwendung wird gehostet bei Fly.io, Rechenzentrum Frankfurt am Main, Deutschland / EU. Die Datenbank wird betrieben von Supabase, ebenfalls auf Servern in Frankfurt am Main (AWS eu-central-1). Alle Daten werden ausschließlich auf Servern innerhalb der EU gespeichert und verarbeitet.
Fly.io Inc., 2261 Market Street #4990, San Francisco, CA 94114, USA – Fly.io ist nach EU-US Data Privacy Framework zertifiziert.
Supabase Inc., 970 Toa Payoh North, Singapur – Server: Frankfurt (AWS eu-central-1).
Die Datenverarbeitung erfolgt jeweils auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
8. E-Mail-Versand
Für den Versand von E-Mails (OTP-Codes, Login-Links, Benachrichtigungen) nutzen wir Brevo (Brevo SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich). Brevo ist nach DSGVO zertifiziert und verarbeitet Daten auf EU-Servern. E-Mail-Adressen werden ausschließlich für den Versand verwendet und nicht zu Werbezwecken genutzt.
Die Verarbeitung erfolgt auf Basis eines AVV gemäß Art. 28 DSGVO. Datenschutzerklärung Brevo: brevo.com/legal/privacypolicy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
9. Zahlungsabwicklung (Stripe)
Für die Abwicklung kostenpflichtiger Abonnements nutzen wir Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA). Bei Abschluss eines Abonnements werden Zahlungsdaten direkt an Stripe übermittelt. Stripe verarbeitet Zahlungsdaten (Kreditkartendaten, Bankdaten) nach PCI-DSS-Standard. Wir speichern keine Zahlungsdaten selbst.
Stripe ist nach dem EU-US Data Privacy Framework zertifiziert. Datenschutzerklärung Stripe: stripe.com/de/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
10. Webanalyse (Plausible Analytics)
Wir nutzen Plausible Analytics (plausible.io) zur anonymen Auswertung von Website-Besuchen. Plausible setzt keine Cookies und speichert keine personenbezogenen Daten. Es werden keine IP-Adressen gespeichert. Die Daten werden auf Servern in der EU verarbeitet und sind ausschließlich für uns einsehbar – es findet keine Weitergabe an Dritte statt.
Datenschutzerklärung Plausible: plausible.io/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Ein Cookie-Banner ist nicht erforderlich, da Plausible keine personenbezogenen Daten verarbeitet.
11. Unsere Auftragsverarbeiter
Wir setzen folgende Dienstleister ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen haben:
| Dienstleister | Zweck | Serverstandort | Datenschutz |
|---|---|---|---|
| Supabase Inc. | Datenbankhosting, Datenspeicherung | Frankfurt, EU (AWS eu-central-1) | supabase.com/privacy |
| Fly.io Inc. | Anwendungshosting, Serverinfrastruktur | Frankfurt, EU | fly.io/legal/privacy-policy |
| Cloudflare Inc. | Dateispeicherung (Dokumente, Profilbilder) | EU | cloudflare.com/privacypolicy |
| Brevo SAS | E-Mail-Versand (OTP, Login-Links, Benachrichtigungen) | Paris / EU-Server | brevo.com/legal/privacypolicy |
| OneSignal Inc. | Push-Benachrichtigungen | EU (EU-Datacenter) | onesignal.com/privacy_policy |
| Stripe Inc. | Zahlungsabwicklung | EU | stripe.com/de/privacy |
Alle genannten Dienstleister verarbeiten personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen. Eine Weitergabe an Dritte findet nicht statt.
12. Cookies
Vivo verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für den Login). Diese Cookies werden nicht für Tracking oder Werbezwecke eingesetzt und erfordern keine Einwilligung gemäß § 25 Abs. 2 TTDSG.
Es werden keine Analyse-, Marketing- oder Drittanbieter-Tracking-Cookies gesetzt.
13. Kontakt Datenschutz
Bei Fragen zum Datenschutz wenden Sie sich an:
Oliver Eitner (Datenschutzverantwortlicher)
E-Mail: hallo@vivoteam.de
Stand: Mai 2026