Deutsch
Niveau wählen
Rechtliches

Datenschutzerklärung

Letzte Aktualisierung:

Letzte Aktualisierung: 1. Mai 2026

Diese Datenschutzerklärung beschreibt, wie V‑IZ („wir", „uns") Ihre personenbezogenen Daten erfasst, verwendet und weitergibt, wenn Sie unsere Website (v-iz.de) und Web-Applikation (app.v-iz.de) besuchen, unsere mobile App (iOS / Android) nutzen oder unsere Services in Anspruch nehmen. Im Sinne der Datenschutz-Grundverordnung (DSGVO) ist V‑IZ der „Verantwortliche".

Verantwortlicher im Sinne der DSGVO:
V‑IZ Video-Integrationszentrum
Inhaber: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
E-Mail: info@v-iz.de

1. WELCHE DATEN WIR ERFASSEN
Je nachdem, wie Sie unsere Services nutzen (Website oder App), erfassen wir unterschiedliche Arten von Daten.

1.1 Daten, die Sie uns bereitstellen

  • Kontoinformationen & Bestelldaten: Name, E-Mail-Adresse, Passwort sowie Liefer- und Rechnungsanschrift (für physische Bestellungen über den Webshop).
  • Kommunikation: Inhalte von Support-Anfragen oder Feedback.
  • Übungsdaten (KI): Texte, die Sie zur Korrektur eingeben, Audio-Aufnahmen für Aussprache-Übungen sowie Fotos handschriftlicher Briefe (bei Premium/Ultimate).

1.2 Automatisch erfasste Daten (App & Website)

  • Nutzungsdaten: Lernfortschritt, absolvierte Lektionen, Prüfungsergebnisse, Token-Stand.
  • Geräteinformationen & Logs: Gerätemodell, Betriebssystem, IP-Adresse, Zeitzone, eindeutige Gerätekennungen (Device-IDs) und Absturzprotokolle. Diese Daten sind technisch erforderlich, um die App stabil bereitzustellen und Missbrauch (z. B. Account-Sharing) zu verhindern.
  • Transaktionsdaten: Kaufhistorie, Abonnement-Status und Ablaufdaten.

1.3 Daten aus Zahlungen & In-App-Käufen
Website (v-iz.de): Bei Bestellungen über unsere Website (V‑IZ Abo, Begleitbücher) werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN, PayPal-Konto) nicht von V‑IZ gespeichert, sondern direkt durch unseren Zahlungsdienstleister Stripe (Stripe Payments Europe Limited, Irland) verarbeitet. Wir erhalten von Stripe lediglich die für die Vertragsabwicklung notwendigen Informationen, etwa eine Zahlungsbestätigung, das Abo-Status-Signal sowie Rechnungsdaten zur Erstellung Ihrer Belege.
Trial-spezifische Customer-Metadata: Beim erstmaligen Abschluss eines V‑IZ Abos mit 7-Tage-Test setzen wir auf dem Stripe-Customer-Objekt das Metadatum had_trial: true. Dieses Metadatum verhindert, dass dieselbe Person den 7-Tage-Test mehrfach in Anspruch nimmt (siehe Abschnitt 8 zur automatisierten Entscheidung nach Art. 22 DSGVO). Verarbeitet werden hierfür ausschließlich die E-Mail-Adresse und der Stripe-Customer-Fingerprint.
Mobile App (iOS / Android): Wenn Sie In-App-Käufe (z. B. feature-spezifische Abos, Tokens) tätigen, werden die Zahlungsdaten nicht von uns verarbeitet, sondern direkt von Apple (App Store) oder Google (Play Store) als eigenständige Verantwortliche abgewickelt. Wir erhalten lediglich eine technische Bestätigung über RevenueCat (siehe Ziffer 5.2) zur Synchronisierung Ihres Account-Status.

1.4 Minderjährige
Unsere Services richten sich grundsätzlich an Personen ab 18 Jahren. Bei Minderjährigen setzen wir eine Zustimmung der Erziehungsberechtigten voraus.

2. ZUGRIFF AUF GERÄTEFUNKTIONEN (BERECHTIGUNGEN)
Damit die App vollständig funktioniert, benötigen wir Zugriff auf bestimmte Hardware-Komponenten. Sie können diese Berechtigungen in den Einstellungen Ihres Geräts verwalten.

  • Mikrofon: Erforderlich für Aussprache-Training und Dialog-Simulationen. Audio-Aufnahmen werden zur Sprachanalyse an unsere KI-Dienstleister (siehe Ziffer 5.2) übermittelt. Die Aufnahmen werden nicht dauerhaft bei uns gespeichert; lediglich das Analyse-Ergebnis (z. B. Aussprache-Bewertung, Korrektur-Hinweise) wird Ihrem Lernfortschritt zugeordnet und in unserer Datenbank gespeichert. Beim KI-Anbieter können die Audio-Daten kurzfristig zur Missbrauchserkennung verbleiben (siehe Ziffer 5.2).
  • Kamera/Fotogalerie: Erforderlich (bei Premium/Ultimate), um Fotos handschriftlicher Briefe zur Korrektur hochzuladen. Die Bilder werden in unserer Supabase-Datenbank gespeichert und an unsere KI-Dienstleister (z. B. Google Gemini) zur inhaltlichen Analyse übermittelt. Die Bilder bleiben Ihrem Account zugeordnet, bis Sie sie löschen oder Ihren Account löschen.

3. COOKIES UND TRACKING
3.1 Auf der Website: Wir verwenden Cookies und ähnliche Technologien, um die Website und die Web-Applikation bereitzustellen (z. B. Anmeldung, Sitzungs-Verwaltung, Sicherheit, Cookie-Einstellungen) und – sofern Sie über unseren Cookie-Banner eingewilligt haben – zur Reichweitenmessung und zum Marketing.
3.2 In der mobilen App: Wir setzen Technologien ein, um die App-Stabilität zu überwachen und Ihren Lernfortschritt zu speichern. Tracking zu Werbezwecken findet nur statt, wenn Sie dem explizit zugestimmt haben (z. B. via App-Tracking-Transparency auf iOS).
3.3 Widerruf: Sie können Ihre Einwilligungen jederzeit über den Link „Cookie-Einstellungen" im Footer der Website bzw. die Systemeinstellungen Ihres Geräts widerrufen oder ändern.

4. WIE WIR IHRE DATEN VERWENDEN (ZWECK & RECHTSGRUNDLAGE)
Wir verarbeiten Ihre Daten auf Basis der DSGVO für folgende Zwecke:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Kurses, Versand der Begleitbücher, Synchronisierung des Lernfortschritts, Durchführung von KI-Korrekturen, Verwaltung Ihres V‑IZ Abos sowie Zahlungsabwicklung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verhinderung von Betrug und Account-Sharing (Device-Tracking), Verhinderung von Trial-Missbrauch durch Mehrfach-Anmeldungen (E-Mail- und Stripe-Customer-Fingerprint-Abgleich, had_trial-Metadatum-Check vor Checkout), Verbesserung der App-Stabilität (Fehlerprotokolle), IT-Sicherheit.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Marketing-Newsletter, Reichweitenanalyse und Werbe-Tracking (siehe Ziffer 5.2) sowie spezifische Gerätezugriffe.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Steuerdaten (Rechnungen).

Die Bereitstellung bestimmter Daten (insbesondere Konto-/Login-Daten sowie Lieferanschriften bei physischen Produkten) ist für die Nutzung der App/Services bzw. die Lieferung erforderlich; ohne diese Daten können wir die Services nicht bereitstellen.

5. WEITERGABE AN DRITTE & TECHNISCHE INFRASTRUKTUR
Wir setzen spezialisierte Dienstleister ein. Soweit diese Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO geschlossen.

5.1 Empfängerkategorien
Empfänger Ihrer Daten sind insbesondere Hosting-Provider, Versanddienstleister, Zahlungsanbieter, Datenbank-Dienste, KI-Anbieter, Analyse- und Werbedienste sowie E-Mail-Versanddienste.

5.2 Konkrete Dienste

  • Zahlungsdienstleister (Stripe): Stripe Payments Europe Limited (Irland) wickelt für uns sämtliche Kartenzahlungen, SEPA-Lastschriften, Wallet-Zahlungen (Apple Pay, Google Pay) sowie wiederkehrende Abo-Zahlungen ab. Stripe ist hinsichtlich der Zahlungsdaten eigenständig Verantwortlicher; wir erhalten technische Bestätigungen, Abo-Status-Signale und Rechnungsdaten. Datenschutzhinweise von Stripe: https://stripe.com/de/privacy.
  • Versanddienstleister: Zur Zustellung physischer Begleitbücher geben wir Ihren Namen und Ihre Lieferanschrift an das beauftragte Versandunternehmen (DHL) weiter.
  • Datenbank & Authentifizierung (Supabase): Supabase Inc. (USA) stellt unser Backend für Benutzerkonten, Anmeldung (Magic-Link / Passwort) und Lernfortschritt bereit.
  • Hosting (Netlify): Netlify Inc. (USA) hostet unsere Website und Web-Applikation.
  • In-App-Abo-Verwaltung (RevenueCat): RevenueCat Inc. (USA) verwaltet die Synchronisierung der über Apple App Store und Google Play Store abgeschlossenen In-App-Abos mit Ihrem V‑IZ-Konto. Verarbeitet werden insbesondere App-Store-Transaktions-IDs, Abo-Status und Endgeräte-Kennungen.
  • E-Mail-Versand (Resend): Resend (Resend Inc., USA) versendet in unserem Auftrag transaktionale E-Mails wie Bestellbestätigungen, Anmelde-Links, Rechnungen und Erinnerungen. Verarbeitet werden Ihre E-Mail-Adresse, Ihr Name und ggf. Bestellinformationen.
  • KI-Dienste (z. B. OpenAI): Für Text- und Sprachanalysen in unseren KI-Trainer-Funktionen nutzen wir API-Schnittstellen. Ihre Eingaben werden an den jeweiligen Anbieter gesendet. Die Daten werden nach den jeweiligen API-Datenrichtlinien grundsätzlich nicht zum Training der KI-Modelle verwendet, können jedoch kurzfristig zur Missbrauchserkennung beim Anbieter gespeichert werden.
  • Microsoft Clarity (Analyse): Zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Website setzen wir Microsoft Clarity (Microsoft Ireland Operations Limited) ein. Clarity erstellt Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scroll-Verhalten) sowie Heatmaps. Sensitive Eingabefelder werden dabei automatisch maskiert. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://privacy.microsoft.com/de-de/privacystatement
  • Google Ads & Conversion-Tracking: Wir nutzen Google Ads (Google Ireland Limited) zur Bewerbung unserer Angebote und zum Conversion-Tracking. Beim Besuch unserer Website über eine Google-Anzeige wird ein Cookie zur Conversion-Messung gesetzt. Es werden Daten zu Klick- und Conversion-Ereignissen sowie zu Ihrer Geräte- und Browserumgebung an Google übermittelt. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://policies.google.com/privacy
  • Meta-Pixel (Facebook/Instagram): Wir verwenden den Meta-Pixel (Meta Platforms Ireland Limited) zur Messung der Wirksamkeit unserer Werbekampagnen auf Facebook und Instagram sowie für Remarketing. Der Pixel überträgt Informationen über Ihren Besuch und Ihre Interaktionen (z. B. Registrierungen) an Meta. Meta und V‑IZ sind hinsichtlich der Erhebung und Übermittlung dieser Daten gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://www.facebook.com/privacy/policy

6. INTERNATIONALE DATENTRANSFERS
Einige unserer Dienstleister (z. B. Supabase, Netlify, Resend, RevenueCat, OpenAI, Google, Meta, Microsoft) haben Sitz oder Server in den USA. Stripe verarbeitet personenbezogene Zahlungsdaten primär innerhalb der EU/EWR; einzelne Verarbeitungsschritte können jedoch ebenfalls auf US-Server zurückgreifen.

  • Soweit der Anbieter unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss.
  • Andernfalls verwenden wir die Standardvertragsklauseln (SCCs) der EU-Kommission und treffen ggf. ergänzende Sicherheitsmaßnahmen.

7. SPEICHERDAUER
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Kaufbelege & Rechnungen: 10 Jahre (gesetzliche Aufbewahrungsfrist).
  • Account-Daten: Bis zur Löschung des Accounts durch Sie.
  • Sicherheits-Logs (IP/Device-IDs): Werden in der Regel nach 30 Tagen gelöscht oder anonymisiert. Bei berechtigtem Missbrauchsverdacht (z. B. unbefugter Zugriff, Betrug) speichern wir die betroffenen Logs für maximal weitere 90 Tage zur Aufklärung; danach erfolgt die Löschung oder Anonymisierung.
  • Audio-Aufnahmen (Aussprache): Werden bei uns nicht dauerhaft gespeichert; nur das Analyse-Ergebnis bleibt erhalten.
  • Foto-Uploads (Briefkorrektur): Bleiben Ihrem Account zugeordnet bis zur Löschung durch Sie oder bei Account-Löschung.
  • Google Ads Conversion-Daten: 30 Tage Speicherung der Sitzungs-/Klick-Ereignisse zur Auswertung; danach Aggregation oder Löschung.

8. IHRE RECHTE
Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).
  • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO) zu beschweren.
  • Automatisierte Entscheidung (Art. 22 DSGVO): Wir setzen automatisierte Verfahren in zwei Kontexten ein:
    • Account-Sharing-Erkennung: Wir erkennen typische Muster von Account-Sharing (z. B. ungewöhnlich viele parallele Geräte, geographisch unplausible Login-Muster). Bei Verdacht kann der Account vorübergehend gesperrt werden.
    • Trial-Eligibility-Check: Vor dem Abschluss eines V‑IZ Abos mit 7-Tage-Test prüft unser System automatisiert, ob Sie bereits einen Trial in Anspruch genommen haben. Dazu erfolgt ein Stripe-Customer-Lookup über Ihre E-Mail-Adresse sowie ein Abgleich mit dem Customer-Metadatum had_trial. Ist eine Vortrial-Nutzung festgestellt, wird Ihnen statt des kostenlosen Tests der direkte Kaufflow mit sofortiger Abrechnung angeboten.
    Sie haben jederzeit das Recht auf manuelle Überprüfung durch unseren Support sowie auf Darlegung Ihres Standpunkts und auf Anfechtung der Entscheidung.
  • Widerruf der Einwilligung: Sofern wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Account-Löschung: Sie können Ihren Account jederzeit in Ihrem Konto-Bereich (v-iz.de/konto) selbstständig löschen, in unserer mobilen App unter „Profil > Account löschen" oder per E-Mail an info@v-iz.de anfordern. Nach Löschung werden personenbezogene Daten gemäß Ziffer 7 behandelt; Rechnungen unterliegen der gesetzlichen Aufbewahrungspflicht.

9. KONTAKT
Verantwortlicher im Sinne der DSGVO:
V‑IZ Video-Integrationszentrum
Inhaber: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
E-Mail: info@v-iz.de

Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht besteht für V‑IZ nach den derzeit geltenden Vorgaben des § 38 BDSG nicht.