VELTU

Datenschutzerklärung

Stand: 3. Juli 2026

⚠️ Entwurfsfassung — Grundgerüst. Der rechtsverbindliche Text wird vor dem Production-Launch über einen geprüften Generator bzw. eine Datenschutz-Prüfung finalisiert (SBA-215). Felder in [eckigen Klammern] sind noch zu ergänzen.

1. Verantwortlicher

Markus Eggenreiter (EGM Digital Solutions), Alexander-Girardi-Straße 5/13, 4820 Bad Ischl, Österreich. Die vollständigen Anbieterangaben finden sich im Impressum.

Kontakt in Datenschutzfragen:

2. Websitebesuch und Server-Logs

Beim Aufruf dieser Website (veltu.app) verarbeitet unser Hosting-Anbieter Cloudflare, Inc. technisch notwendige Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite und Browser-Informationen (Server-Logs). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses am sicheren und stabilen Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden nicht mit anderen Daten zusammengeführt. Diese Website setzt keine Cookies und kein Tracking ein.

3. Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir die angegebenen Daten (Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b und f DSGVO). Der Versand erfolgt über unseren Dienstleister Resend (siehe Auftragsverarbeiter). Die Anfrage wird nach abschließender Bearbeitung gelöscht.

4. Verarbeitete Daten und Zwecke

5. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung von Konto, Notizspeicherung, Premium-Funktionen) sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO — Sicherheit und Betrieb der App).

6. Auftragsverarbeiter und Dienstleister

Zur Bereitstellung der App setzen wir folgende Dienstleister ein:

7. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister (u.a. OpenAI, Anthropic, Cloudflare, Google) verarbeiten Daten in den USA. Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Soweit der jeweilige Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung ergänzend auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission.

Ein Restrisiko besteht darin, dass US-Behörden unter dortigen Gesetzen (z.B. FISA 702, CLOUD Act) auf Daten zugreifen können. Wir übermitteln nur die für die jeweilige Funktion technisch erforderlichen Daten. Notizinhalte werden ausschließlich für die KI-Funktionen (Embeddings, Zusammenfassung) und nur bei aktiver Premium-Nutzung übermittelt.

8. Sicherheit und Zugriff

Deine Daten werden bei der Übertragung und im Ruhezustand (at-rest) verschlüsselt gespeichert. Eine Ende-zu-Ende-Verschlüsselung besteht nicht: Für die KI-Funktionen müssen Notizinhalte technisch verarbeitet werden, weshalb der Betreiber technisch auf Inhalte zugreifen kann. Inhalte werden nicht über die in dieser Erklärung genannten Zwecke hinaus weitergegeben.

9. Deine Rechte

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. In der App kannst du deine Notizen exportieren und dein Konto samt aller Daten löschen.

Du hast zudem ein Beschwerderecht bei der Aufsichtsbehörde — in Österreich der Österreichischen Datenschutzbehörde.

10. Speicherdauer

Notizen, die du in den Papierkorb verschiebst, werden nach 30 Tagen endgültig gelöscht. Konto- und Notizdaten werden bei Löschung deines Kontos vollständig entfernt.

[Weitere Speicher- und Löschfristen — final zu ergänzen.]

11. Kontakt

Bei Fragen zum Datenschutz:

← Zurück zur Startseite