Datenschutzerklärung für die VYSN Plattform
Stand: 25. März 2026 (Version 1.2)
Wir freuen uns über Ihr Interesse an der VYSN Plattform. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche personenbezogenen Daten wir bei der Nutzung unserer Plattform (Web-Anwendung, iOS App und Android App) erheben, wie wir diese verarbeiten und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen. Wir verarbeiten Ihre Daten ausschließlich im Rahmen der geltenden Datenschutzgesetze der Europäischen Union (insbesondere DSGVO) und Deutschlands.
1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO für die Datenverarbeitung im Zusammenhang mit der Nutzung der VYSN Plattform ist:
VYSN GmbH (Anbieter der Plattform)
Siemensstraße 12, 52525 Heinsberg, Deutschland
Telefon: +49 (0)2452 98871 0
E-Mail: info@vysn.de
Web: www.vysnlighting.com
Verantwortlich: Henning Hintzen
Talstrasse 117, 52525 Waldfeucht-Obspringen
VYSN GmbH (Anbieter der Plattform)
Siemensstraße 12, 52525 Heinsberg, Deutschland
Telefon: +49 (0)2452 98871 0
E-Mail: info@vysn.de
Web: www.vysnlighting.com
Verantwortlich: Henning Hintzen
Talstrasse 117, 52525 Waldfeucht-Obspringen
2. Von uns verarbeitete personenbezogene Daten
Wir verarbeiten personenbezogene Daten, die Sie uns aktiv zur Verfügung stellen, sowie Daten, die bei der Nutzung der Plattform automatisch erhoben werden.
Von Ihnen bereitgestellte Daten
Registrierungs- und Kontodaten: Beim Erstellen eines Kontos erheben wir Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen. Sie müssen zudem ein Passwort festlegen (dieses wird von uns nur in verschlüsselter Form gespeichert). Optional können Sie weitere Angaben machen, z.B. Ihren Firmennamen und eine Telefonnummer. Außerdem vergeben wir bei der Registrierung automatisch eine Kundennummer und ordnen Ihrem Konto einen Kundentyp (z.B. Standard, Premium, Großkunde oder Partner) sowie einen Account-Status zu.
Profildaten: In Ihrem Profil können Sie zusätzliche Informationen hinterlegen, z.B. Ihre Rechnungsadresse (Straße, Postleitzahl, Ort, Land) und ggf. Ihre Umsatzsteuer-Identifikationsnummer (USt-IdNr.). Außerdem können für Ihr Konto spezielle Konditionen oder Rabatte hinterlegt sein (Rabattinformationen). Die Plattform speichert auch von Ihnen gewählte Einstellungen wie bevorzugte Sprache und Währung. Des Weiteren wird vermerkt, ob Sie dem Erhalt unseres Newsletters zugestimmt haben und ob Sie Marketing-E-Mails erhalten möchten.
Bestelldaten: Wenn Sie über die Plattform Bestellungen tätigen, verarbeiten wir Daten zu Ihren Bestellungen. Dazu gehören u.a. Ihre Bestellhistorie mit den bestellten Produkten, Bestelldatum und Bestellstatus, die von Ihnen angegebenen Lieferadressen sowie die zugehörigen Rechnungsinformationen. Gegebenenfalls speichern wir auch Angaben zu Ihren Produktpräferenzen oder bevorzugten Produktkategorien, falls Sie bestimmte Produkte häufiger bestellen oder auf der Plattform markieren.
Projektdaten: Die VYSN Plattform bietet die Möglichkeit, Projekte anzulegen (z.B. Installations- oder Bauprojekte). Dabei können Sie projektbezogene Informationen eingeben, wie z.B. den Projektnamen und eine Beschreibung, den Projektstandort, den aktuellen Status und die Priorität des Projekts, geplanten Start- und Endtermin, Budgetrahmen sowie etwaige Notizen oder Tags zum Projekt (ggf. auch detaillierte Installationsangaben). Falls Sie im Projekt Fotos oder Dokumente hochladen (z.B. Installationsbilder), werden auch diese im Zusammenhang mit Ihrem Projekt gespeichert.
Kommunikationsdaten: Wenn Sie mit uns in Kontakt treten oder Funktionen wie einen Support-Chat auf der Plattform nutzen, verarbeiten wir die Inhalte dieser Kommunikation. Das können beispielsweise Anfragen an unseren Kundenservice oder Eingaben in einem Chat-Tool sein. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage bzw. zur Bereitstellung der jeweiligen Funktion.
Automatisch erhobene Nutzungs- und technische Daten
Technische Zugriffsdaten: Bei der Nutzung der Plattform übermittelt Ihr Gerät automatisch bestimmte Daten. Dazu gehören z.B. die IP-Adresse Ihres Geräts, Angaben zum verwendeten Gerätetyp (Smartphone, Tablet oder PC) und Betriebssystem (inkl. Versionsnummer, z.B. iOS- oder Android-Version), der Browser-Typ und dessen Version (bei Web-Nutzung) sowie eindeutige Geräte- oder Sitzungs-IDs. Wir protokollieren zudem Zeitstempel für die Nutzung (Datum und Uhrzeit des Zugriffs) und ggf. Fehlerberichte oder Log-Einträge, um die Sicherheit und Funktionalität unseres Dienstes zu gewährleisten.
Nutzungsdaten: Während Sie unsere Plattform verwenden, erfassen wir bestimmte Nutzungsinformationen, um die Plattform-Funktionen bereitzustellen und kontinuierlich zu verbessern. Dazu gehören z.B. Ihre Suchanfragen nach Produkten und die jeweiligen Suchergebnisse, die Ihnen angezeigt werden, Ihr Navigationsverhalten auf der Plattform (welche Seiten oder Menüpunkte Sie aufrufen) sowie Aktionen im Warenkorb (hinzugefügte oder entfernte Produkte). Diese Nutzungsdaten helfen uns dabei, die Plattform zu optimieren und Ihnen relevante Inhalte anzuzeigen.
Scanner-Daten (Mobile Apps): Die mobilen Apps enthalten eine Scanner-Funktion, mit der Sie Barcodes oder QR-Codes scannen können (z.B. um Produkte hinzuzufügen oder Informationen abzurufen). Wenn Sie diese Funktion nutzen, werden scan-bezogene Daten aufgezeichnet, z.B. welcher Code-Typ gescannt wurde (Barcode oder QR-Code), eine Kennung des gescannten Codes (z.B. Produktnummer oder Projektschlüssel) und der Zeitpunkt des Scans. Diese Informationen verwenden wir, um Ihnen direkt die entsprechenden Produktinformationen oder projektbezogenen Inhalte anzuzeigen und um die Scanner-Funktion sowie unser Produktangebot laufend zu verbessern.
Standortdaten (optional, Mobile Apps): Sofern Sie uns die Erlaubnis geben, auf Ihren Standort zuzugreifen (siehe auch Abschnitt "App-Berechtigungen"), können die mobilen Apps bei bestimmten Funktionen Standortdaten verarbeiten. Beispielsweise kann bei der Nutzung der Scanner-Funktion der aktuelle Standort erhoben werden, um das gescannte Objekt ggf. einem Projekt in Ihrer Nähe zuzuordnen oder um standortbezogene Services bereitzustellen. Die Nutzung von Standortdaten erfolgt ausschließlich zu den Zwecken, denen Sie zuvor zugestimmt haben. Sie können die Standortfreigabe jederzeit in den Einstellungen Ihres Geräts deaktivieren. (Hinweis: Falls Standortdaten übermittelt werden, protokollieren wir ggf. auch die vom Gerät gemeldete Standortgenauigkeit, um die Qualität der Daten einschätzen zu können.)
Bitte beachten Sie, dass all diese Daten grundsätzlich nur Ihrem Benutzerkonto zugeordnet werden, wenn dies für die Erfüllung der Plattform-Funktionen notwendig ist (z.B. Zuordnung der Bestell- oder Projektdaten zu Ihrem Account). Teilweise können technische Nutzungsdaten aber auch ohne direkte Personenbeziehbarkeit anonym oder pseudonymisiert ausgewertet werden (z.B. zur technischen Optimierung der Plattform).
Von Ihnen bereitgestellte Daten
Registrierungs- und Kontodaten: Beim Erstellen eines Kontos erheben wir Ihre E-Mail-Adresse sowie Ihren Vor- und Nachnamen. Sie müssen zudem ein Passwort festlegen (dieses wird von uns nur in verschlüsselter Form gespeichert). Optional können Sie weitere Angaben machen, z.B. Ihren Firmennamen und eine Telefonnummer. Außerdem vergeben wir bei der Registrierung automatisch eine Kundennummer und ordnen Ihrem Konto einen Kundentyp (z.B. Standard, Premium, Großkunde oder Partner) sowie einen Account-Status zu.
Profildaten: In Ihrem Profil können Sie zusätzliche Informationen hinterlegen, z.B. Ihre Rechnungsadresse (Straße, Postleitzahl, Ort, Land) und ggf. Ihre Umsatzsteuer-Identifikationsnummer (USt-IdNr.). Außerdem können für Ihr Konto spezielle Konditionen oder Rabatte hinterlegt sein (Rabattinformationen). Die Plattform speichert auch von Ihnen gewählte Einstellungen wie bevorzugte Sprache und Währung. Des Weiteren wird vermerkt, ob Sie dem Erhalt unseres Newsletters zugestimmt haben und ob Sie Marketing-E-Mails erhalten möchten.
Bestelldaten: Wenn Sie über die Plattform Bestellungen tätigen, verarbeiten wir Daten zu Ihren Bestellungen. Dazu gehören u.a. Ihre Bestellhistorie mit den bestellten Produkten, Bestelldatum und Bestellstatus, die von Ihnen angegebenen Lieferadressen sowie die zugehörigen Rechnungsinformationen. Gegebenenfalls speichern wir auch Angaben zu Ihren Produktpräferenzen oder bevorzugten Produktkategorien, falls Sie bestimmte Produkte häufiger bestellen oder auf der Plattform markieren.
Projektdaten: Die VYSN Plattform bietet die Möglichkeit, Projekte anzulegen (z.B. Installations- oder Bauprojekte). Dabei können Sie projektbezogene Informationen eingeben, wie z.B. den Projektnamen und eine Beschreibung, den Projektstandort, den aktuellen Status und die Priorität des Projekts, geplanten Start- und Endtermin, Budgetrahmen sowie etwaige Notizen oder Tags zum Projekt (ggf. auch detaillierte Installationsangaben). Falls Sie im Projekt Fotos oder Dokumente hochladen (z.B. Installationsbilder), werden auch diese im Zusammenhang mit Ihrem Projekt gespeichert.
Kommunikationsdaten: Wenn Sie mit uns in Kontakt treten oder Funktionen wie einen Support-Chat auf der Plattform nutzen, verarbeiten wir die Inhalte dieser Kommunikation. Das können beispielsweise Anfragen an unseren Kundenservice oder Eingaben in einem Chat-Tool sein. Diese Daten verwenden wir ausschließlich zur Bearbeitung Ihrer Anfrage bzw. zur Bereitstellung der jeweiligen Funktion.
Automatisch erhobene Nutzungs- und technische Daten
Technische Zugriffsdaten: Bei der Nutzung der Plattform übermittelt Ihr Gerät automatisch bestimmte Daten. Dazu gehören z.B. die IP-Adresse Ihres Geräts, Angaben zum verwendeten Gerätetyp (Smartphone, Tablet oder PC) und Betriebssystem (inkl. Versionsnummer, z.B. iOS- oder Android-Version), der Browser-Typ und dessen Version (bei Web-Nutzung) sowie eindeutige Geräte- oder Sitzungs-IDs. Wir protokollieren zudem Zeitstempel für die Nutzung (Datum und Uhrzeit des Zugriffs) und ggf. Fehlerberichte oder Log-Einträge, um die Sicherheit und Funktionalität unseres Dienstes zu gewährleisten.
Nutzungsdaten: Während Sie unsere Plattform verwenden, erfassen wir bestimmte Nutzungsinformationen, um die Plattform-Funktionen bereitzustellen und kontinuierlich zu verbessern. Dazu gehören z.B. Ihre Suchanfragen nach Produkten und die jeweiligen Suchergebnisse, die Ihnen angezeigt werden, Ihr Navigationsverhalten auf der Plattform (welche Seiten oder Menüpunkte Sie aufrufen) sowie Aktionen im Warenkorb (hinzugefügte oder entfernte Produkte). Diese Nutzungsdaten helfen uns dabei, die Plattform zu optimieren und Ihnen relevante Inhalte anzuzeigen.
Scanner-Daten (Mobile Apps): Die mobilen Apps enthalten eine Scanner-Funktion, mit der Sie Barcodes oder QR-Codes scannen können (z.B. um Produkte hinzuzufügen oder Informationen abzurufen). Wenn Sie diese Funktion nutzen, werden scan-bezogene Daten aufgezeichnet, z.B. welcher Code-Typ gescannt wurde (Barcode oder QR-Code), eine Kennung des gescannten Codes (z.B. Produktnummer oder Projektschlüssel) und der Zeitpunkt des Scans. Diese Informationen verwenden wir, um Ihnen direkt die entsprechenden Produktinformationen oder projektbezogenen Inhalte anzuzeigen und um die Scanner-Funktion sowie unser Produktangebot laufend zu verbessern.
Standortdaten (optional, Mobile Apps): Sofern Sie uns die Erlaubnis geben, auf Ihren Standort zuzugreifen (siehe auch Abschnitt "App-Berechtigungen"), können die mobilen Apps bei bestimmten Funktionen Standortdaten verarbeiten. Beispielsweise kann bei der Nutzung der Scanner-Funktion der aktuelle Standort erhoben werden, um das gescannte Objekt ggf. einem Projekt in Ihrer Nähe zuzuordnen oder um standortbezogene Services bereitzustellen. Die Nutzung von Standortdaten erfolgt ausschließlich zu den Zwecken, denen Sie zuvor zugestimmt haben. Sie können die Standortfreigabe jederzeit in den Einstellungen Ihres Geräts deaktivieren. (Hinweis: Falls Standortdaten übermittelt werden, protokollieren wir ggf. auch die vom Gerät gemeldete Standortgenauigkeit, um die Qualität der Daten einschätzen zu können.)
Bitte beachten Sie, dass all diese Daten grundsätzlich nur Ihrem Benutzerkonto zugeordnet werden, wenn dies für die Erfüllung der Plattform-Funktionen notwendig ist (z.B. Zuordnung der Bestell- oder Projektdaten zu Ihrem Account). Teilweise können technische Nutzungsdaten aber auch ohne direkte Personenbeziehbarkeit anonym oder pseudonymisiert ausgewertet werden (z.B. zur technischen Optimierung der Plattform).
3. Berechtigungen der mobilen Apps und Zugriff auf Gerätefunktionen
Die mobilen VYSN Apps (iOS und Android) können bestimmte Berechtigungen oder Zugriffe auf Funktionen Ihres Endgeräts erfordern. Wir fragen diese Zugriffsrechte jeweils nur ab, um Ihnen die entsprechenden Funktionen anbieten zu können. Im Einzelnen nutzen unsere mobilen Apps folgende Berechtigungen, wobei Sie diese bei der ersten Nutzung aktiv erlauben müssen (und später jederzeit über die Geräteeinstellungen widerrufen können):
Kamera: Der Zugriff auf die Kamera wird benötigt, um die Barcode-/QR-Code-Scanner-Funktion der App zu ermöglichen. Wenn Sie z.B. die Scan-Funktion öffnen, fragt die App Sie um Erlaubnis, die Kamera zu verwenden. Wir nutzen die Kamera ausschließlich zum Scannen von Codes; es werden keine Video- oder Fotoaufnahmen ohne Ihre Interaktion gespeichert.
Standort: Der optionale Zugriff auf Ihren Standort (GPS-Daten) wird benötigt, um bestimmte projektbezogene Funktionen zu unterstützen. Beispielsweise kann so ein gescanntes Objekt direkt einem Projekt an Ihrem aktuellen Standort zugeordnet werden, oder Sie erhalten standortbezogene Informationen zu Projekten und Produkten. Die Standortfreigabe ist freiwillig; wenn Sie diese nicht erteilen, können Sie die meisten App-Funktionen dennoch nutzen (einige ortsbasierte Features stehen dann ggf. nicht zur Verfügung).
Speicher/Fotobibliothek: Sollte die App um Erlaubnis bitten, auf den Speicher bzw. die Fotos/Medien Ihres Geräts zuzugreifen, geschieht dies z.B. wenn Sie ein Bild zu einem Projekt hochladen möchten. In diesem Fall benötigt die App die Berechtigung, auf Ihre Fotobibliothek zuzugreifen, damit Sie ein Bild aus Ihren Dateien auswählen können. Die App greift dabei nur auf die von Ihnen ausgewählten Dateien zu und speichert diese dann als Teil der Projektdokumentation auf unseren Servern.
Mikrofon: Falls in der App eine Audio-Aufnahme-Funktion zur Verfügung steht (z.B. um Sprachnotizen für ein Projekt aufzunehmen), benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Die Berechtigung hierfür wird nur abgefragt, wenn Sie aktiv versuchen, eine Audio-Aufnahme in der App zu erstellen. Sie können diese Berechtigung jederzeit verweigern oder nachträglich wieder entziehen; ohne Mikrofonzugriff ist die Aufnahme-Funktion dann nicht nutzbar.
Wichtig: In jedem Fall werden die genannten Zugriffsrechte erst nach Ihrer ausdrücklichen Zustimmung aktiviert. Sie können Berechtigungen, die Sie einmal erteilt haben, jederzeit in den Einstellungen Ihres Smartphones oder Tablets widerrufen. Unsere mobilen Apps greifen nur auf die unbedingt notwendigen Daten zu und nutzen die Berechtigungen ausschließlich für die beschriebenen Zwecke.
Kamera: Der Zugriff auf die Kamera wird benötigt, um die Barcode-/QR-Code-Scanner-Funktion der App zu ermöglichen. Wenn Sie z.B. die Scan-Funktion öffnen, fragt die App Sie um Erlaubnis, die Kamera zu verwenden. Wir nutzen die Kamera ausschließlich zum Scannen von Codes; es werden keine Video- oder Fotoaufnahmen ohne Ihre Interaktion gespeichert.
Standort: Der optionale Zugriff auf Ihren Standort (GPS-Daten) wird benötigt, um bestimmte projektbezogene Funktionen zu unterstützen. Beispielsweise kann so ein gescanntes Objekt direkt einem Projekt an Ihrem aktuellen Standort zugeordnet werden, oder Sie erhalten standortbezogene Informationen zu Projekten und Produkten. Die Standortfreigabe ist freiwillig; wenn Sie diese nicht erteilen, können Sie die meisten App-Funktionen dennoch nutzen (einige ortsbasierte Features stehen dann ggf. nicht zur Verfügung).
Speicher/Fotobibliothek: Sollte die App um Erlaubnis bitten, auf den Speicher bzw. die Fotos/Medien Ihres Geräts zuzugreifen, geschieht dies z.B. wenn Sie ein Bild zu einem Projekt hochladen möchten. In diesem Fall benötigt die App die Berechtigung, auf Ihre Fotobibliothek zuzugreifen, damit Sie ein Bild aus Ihren Dateien auswählen können. Die App greift dabei nur auf die von Ihnen ausgewählten Dateien zu und speichert diese dann als Teil der Projektdokumentation auf unseren Servern.
Mikrofon: Falls in der App eine Audio-Aufnahme-Funktion zur Verfügung steht (z.B. um Sprachnotizen für ein Projekt aufzunehmen), benötigt die App Zugriff auf das Mikrofon Ihres Geräts. Die Berechtigung hierfür wird nur abgefragt, wenn Sie aktiv versuchen, eine Audio-Aufnahme in der App zu erstellen. Sie können diese Berechtigung jederzeit verweigern oder nachträglich wieder entziehen; ohne Mikrofonzugriff ist die Aufnahme-Funktion dann nicht nutzbar.
Wichtig: In jedem Fall werden die genannten Zugriffsrechte erst nach Ihrer ausdrücklichen Zustimmung aktiviert. Sie können Berechtigungen, die Sie einmal erteilt haben, jederzeit in den Einstellungen Ihres Smartphones oder Tablets widerrufen. Unsere mobilen Apps greifen nur auf die unbedingt notwendigen Daten zu und nutzen die Berechtigungen ausschließlich für die beschriebenen Zwecke.
4. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu verschiedenen Zwecken. Dabei stützen wir uns – je nach Art der Datenverarbeitung – auf unterschiedliche Rechtsgrundlagen nach Art. 6 DSGVO:
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Plattform-Dienstleistungen im Rahmen des mit Ihnen geschlossenen Vertragsverhältnisses (Nutzungsbedingungen). Wir verwenden Ihre Registrierungs- und Kontodaten, um Ihr Konto einzurichten und zu verwalten. Ihre Bestell- und Profildaten werden verarbeitet, um Ihre Bestellungen abzuwickeln, Rechnungen zu erstellen und Lieferungen zu organisieren. Projektdaten verarbeiten wir, um Ihnen die Projektverwaltungsfunktionen der Plattform zur Verfügung zu stellen. Kurz gesagt: Ohne die Verarbeitung dieser erforderlichen Daten wäre die Nutzung unserer Plattform als B2B-Bestellplattform nicht möglich.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Ein Teil der Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre überwiegenden Interessen oder Grundrechte entgegenstehen. Wir haben z.B. ein berechtigtes Interesse daran, unsere Plattform technisch zu verbessern und benutzerfreundlicher zu gestalten. Daher analysieren wir Nutzungsdaten und Scanner-Daten in anonymisierter oder pseudonymisierter Form, um Funktionen zu optimieren und unser Produktangebot besser auf die Bedürfnisse der Kunden auszurichten. Ebenso liegt es in Ihrem und unserem Interesse, die Plattform sicher zu halten; deshalb verarbeiten wir technische Log-Daten, um Sicherheit, Fehlerbehebung und Missbrauchsprävention zu gewährleisten. Auch die Nutzung Ihrer Daten für Kundenservice-Zwecke (z.B. Beantwortung von Anfragen im Support-Chat) stützt sich auf unser berechtigtes Interesse an einem effizienten Kundenservice und ist zugleich in Ihrem Interesse. Wo immer möglich, achten wir darauf, bei dieser Verarbeitung entweder keine oder nur stark pseudonymisierte Daten zu verwenden, um Ihre Privatsphäre zu schützen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen verarbeiten wir Ihre Daten nur, wenn Sie uns zuvor ausdrücklich Ihre Einwilligung erteilt haben. Das betrifft zum Beispiel den Versand von Newslettern oder Marketing-E-Mails an Ihre E-Mail-Adresse – diese erhalten Sie nur, wenn Sie dem ausdrücklich zugestimmt haben. Auch die Nutzung von optionalen Analysefunktionen auf der Plattform (um aus Ihrem Nutzungsverhalten zu lernen und Ihnen ggf. personalisierte Inhalte bereitzustellen) erfolgt nur mit Ihrer vorherigen Zustimmung. Ebenso holen wir Ihre Einwilligung ein, bevor wir auf Ihren genauen Standort zugreifen (siehe Berechtigungen der mobilen Apps oben). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Einwilligungs-Management und Widerspruch" unten). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Hauptzweck der Datenverarbeitung ist die Bereitstellung unserer Plattform-Dienstleistungen im Rahmen des mit Ihnen geschlossenen Vertragsverhältnisses (Nutzungsbedingungen). Wir verwenden Ihre Registrierungs- und Kontodaten, um Ihr Konto einzurichten und zu verwalten. Ihre Bestell- und Profildaten werden verarbeitet, um Ihre Bestellungen abzuwickeln, Rechnungen zu erstellen und Lieferungen zu organisieren. Projektdaten verarbeiten wir, um Ihnen die Projektverwaltungsfunktionen der Plattform zur Verfügung zu stellen. Kurz gesagt: Ohne die Verarbeitung dieser erforderlichen Daten wäre die Nutzung unserer Plattform als B2B-Bestellplattform nicht möglich.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Ein Teil der Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre überwiegenden Interessen oder Grundrechte entgegenstehen. Wir haben z.B. ein berechtigtes Interesse daran, unsere Plattform technisch zu verbessern und benutzerfreundlicher zu gestalten. Daher analysieren wir Nutzungsdaten und Scanner-Daten in anonymisierter oder pseudonymisierter Form, um Funktionen zu optimieren und unser Produktangebot besser auf die Bedürfnisse der Kunden auszurichten. Ebenso liegt es in Ihrem und unserem Interesse, die Plattform sicher zu halten; deshalb verarbeiten wir technische Log-Daten, um Sicherheit, Fehlerbehebung und Missbrauchsprävention zu gewährleisten. Auch die Nutzung Ihrer Daten für Kundenservice-Zwecke (z.B. Beantwortung von Anfragen im Support-Chat) stützt sich auf unser berechtigtes Interesse an einem effizienten Kundenservice und ist zugleich in Ihrem Interesse. Wo immer möglich, achten wir darauf, bei dieser Verarbeitung entweder keine oder nur stark pseudonymisierte Daten zu verwenden, um Ihre Privatsphäre zu schützen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen verarbeiten wir Ihre Daten nur, wenn Sie uns zuvor ausdrücklich Ihre Einwilligung erteilt haben. Das betrifft zum Beispiel den Versand von Newslettern oder Marketing-E-Mails an Ihre E-Mail-Adresse – diese erhalten Sie nur, wenn Sie dem ausdrücklich zugestimmt haben. Auch die Nutzung von optionalen Analysefunktionen auf der Plattform (um aus Ihrem Nutzungsverhalten zu lernen und Ihnen ggf. personalisierte Inhalte bereitzustellen) erfolgt nur mit Ihrer vorherigen Zustimmung. Ebenso holen wir Ihre Einwilligung ein, bevor wir auf Ihren genauen Standort zugreifen (siehe Berechtigungen der mobilen Apps oben). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt "Einwilligungs-Management und Widerspruch" unten). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt.
5. Einwilligungs-Management und Widerspruch
Einwilligungen: Sofern wir Sie um eine datenschutzrechtliche Einwilligung bitten (z.B. für den Erhalt von Newslettern, für optionale Analysen oder für die Nutzung von Standortdaten), haben Sie das Recht, diese Entscheidung frei zu treffen. Wenn Sie keine Einwilligung erteilen, entstehen Ihnen keine Nachteile – möglicherweise können Sie dann lediglich bestimmte freiwillige Zusatzfunktionen nicht nutzen (z.B. erhalten Sie ohne Newsletter-Anmeldung keinen Newsletter). Erteilen Sie eine Einwilligung, protokollieren wir diese Zustimmung elektronisch. Das bedeutet, wir speichern zu Nachweiszwecken, wann und wofür Sie Ihre Einwilligung gegeben haben (inkl. der zum Zeitpunkt der Einwilligung geltenden Datenschutzerklärung oder Einwilligungstexte).
Technische Metadaten bei Einwilligung: Zum Schutz vor Missbrauch und zur Erfüllung unserer Nachweispflichten speichern wir beim Erteilen oder Widerrufen einer Einwilligung auch bestimmte technische Metadaten. Konkret erheben wir Ihre IP-Adresse und Informationen über Ihr verwendetes Gerät (User-Agent) zum Zeitpunkt der Einwilligungserteilung. Wichtig: Diese IP-Adresse wird von uns nicht im Klartext gespeichert, sondern mittels eines kryptographischen Hash-Verfahrens (SHA-256) pseudonymisiert. Das bedeutet, aus dem gespeicherten Wert kann nicht mehr auf Ihre tatsächliche IP-Adresse zurückgeschlossen werden. Diese Maßnahme dient dem Schutz Ihrer Privatsphäre bei gleichzeitiger Erfüllung unserer rechtlichen Nachweispflichten. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Nachweisbarkeit erteilter Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).
Widerruf und Widerspruch: Sie können eine einmal erteilte Einwilligung jederzeit widerrufen. Der Widerruf gilt ab dem Zeitpunkt, an dem Sie ihn uns gegenüber mitteilen. Das bedeutet, sobald Sie uns informieren (oder z.B. eine entsprechende Einstellung auf der Plattform vornehmen), dass Sie eine Einwilligung zurückziehen, werden wir die auf dieser Einwilligung beruhende Datenverarbeitung künftig unterlassen. Beispielsweise können Sie sich jederzeit vom Newsletter abmelden (durch Klick auf den Abmeldelink in jeder E-Mail, über die Profileinstellungen auf der Plattform oder über unsere <a href="/newsletter-abmeldung" className="text-black font-semibold underline hover:text-gray-700">Newsletter-Abmeldeseite</a>). Auch in den Einstellungen können Sie ggf. bestimmte Analyse- oder Tracking-Optionen deaktivieren, falls wir solche anbieten. Für den Widerruf können Sie uns auch formlos über die unten angegebenen Kontaktdaten benachrichtigen.
Unabhängig von Einwilligungen können Sie auch der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern wir diese auf Grundlage berechtigter Interessen verarbeiten (Art. 21 DSGVO). In einem solchen Fall werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen; wir werden die betroffenen Daten dann nicht mehr für diesen Zweck nutzen.
Technische Metadaten bei Einwilligung: Zum Schutz vor Missbrauch und zur Erfüllung unserer Nachweispflichten speichern wir beim Erteilen oder Widerrufen einer Einwilligung auch bestimmte technische Metadaten. Konkret erheben wir Ihre IP-Adresse und Informationen über Ihr verwendetes Gerät (User-Agent) zum Zeitpunkt der Einwilligungserteilung. Wichtig: Diese IP-Adresse wird von uns nicht im Klartext gespeichert, sondern mittels eines kryptographischen Hash-Verfahrens (SHA-256) pseudonymisiert. Das bedeutet, aus dem gespeicherten Wert kann nicht mehr auf Ihre tatsächliche IP-Adresse zurückgeschlossen werden. Diese Maßnahme dient dem Schutz Ihrer Privatsphäre bei gleichzeitiger Erfüllung unserer rechtlichen Nachweispflichten. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an der Nachweisbarkeit erteilter Einwilligungen (Art. 6 Abs. 1 lit. f DSGVO).
Widerruf und Widerspruch: Sie können eine einmal erteilte Einwilligung jederzeit widerrufen. Der Widerruf gilt ab dem Zeitpunkt, an dem Sie ihn uns gegenüber mitteilen. Das bedeutet, sobald Sie uns informieren (oder z.B. eine entsprechende Einstellung auf der Plattform vornehmen), dass Sie eine Einwilligung zurückziehen, werden wir die auf dieser Einwilligung beruhende Datenverarbeitung künftig unterlassen. Beispielsweise können Sie sich jederzeit vom Newsletter abmelden (durch Klick auf den Abmeldelink in jeder E-Mail, über die Profileinstellungen auf der Plattform oder über unsere <a href="/newsletter-abmeldung" className="text-black font-semibold underline hover:text-gray-700">Newsletter-Abmeldeseite</a>). Auch in den Einstellungen können Sie ggf. bestimmte Analyse- oder Tracking-Optionen deaktivieren, falls wir solche anbieten. Für den Widerruf können Sie uns auch formlos über die unten angegebenen Kontaktdaten benachrichtigen.
Unabhängig von Einwilligungen können Sie auch der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern wir diese auf Grundlage berechtigter Interessen verarbeiten (Art. 21 DSGVO). In einem solchen Fall werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen; wir werden die betroffenen Daten dann nicht mehr für diesen Zweck nutzen.
6. Datenweitergabe und eingesetzte Dienstleister
Wir geben Ihre personenbezogenen Daten grundsätzlich nicht an unberechtigte Dritte weiter. Eine Übermittlung erfolgt nur, wenn dies zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber notwendig ist, wir gesetzlich oder durch behördliche/gerichtliche Anordnung dazu verpflichtet sind, oder Sie in eine solche Weitergabe eingewilligt haben. Im Rahmen der Bereitstellung unserer Plattform und Services setzen wir jedoch einige externe Dienstleister als Auftragsverarbeiter ein, die in unserem Auftrag Daten verarbeiten. Diese Dienstleister sind vertraglich nach Art. 28 DSGVO verpflichtet, Ihre Daten streng vertraulich und nur nach unseren Weisungen zu behandeln. Im Folgenden informieren wir Sie über die wichtigsten Kategorien von Empfängern bzw. Dienstleistern:
Hosting und Backend-Services (Supabase): Unsere Plattform sowie die dazugehörige Datenbank werden auf Servern in Deutschland betrieben. Wir nutzen hierzu den Cloud-Dienstleister Supabase (Supabase Inc., USA), der uns Infrastruktur für die Datenbank und Benutzer-Authentifizierung bereitstellt. Dieser Dienstleister speichert und verarbeitet die Daten ausschließlich in von uns festgelegten Rechenzentren innerhalb der EU (Standort: Frankfurt, Deutschland) und agiert DSGVO-konform. Sämtliche auf der Plattform erhobenen Daten (z.B. Account-Informationen, Bestellungen, Projektdaten) werden sicher in dieser Datenbank gespeichert. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement), der den Schutz Ihrer Daten gewährleistet.
E-Mail-Kommunikation: Zum Versand von transaktionalen E-Mails (z.B. Bestellbestätigungen, Passwort-Zurücksetzen, Willkommens-E-Mails) nutzen wir externe E-Mail-Dienstleister. Diese erhalten lediglich Ihre E-Mail-Adresse und die notwendigen Inhaltsdaten, um die Nachricht in unserem Auftrag zu versenden. Wir stellen durch entsprechende Verträge zur Auftragsverarbeitung sicher, dass Ihre Daten nicht für andere Zwecke genutzt werden und die Dienstleister die Datenschutzstandards einhalten.
Push-Benachrichtigungen (optional): Falls Sie Push-Benachrichtigungen in der mobilen App aktivieren, nutzen wir den Dienst Expo Push Notifications (Expo.io, USA) zur Zustellung der Benachrichtigungen. Dabei wird ein sogenannter Push-Token (eine eindeutige Geräte-Kennung für Benachrichtigungen) an Expo übermittelt. Dieser Token wird nur generiert und übertragen, wenn Sie Push-Benachrichtigungen ausdrücklich aktivieren. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in den Geräteeinstellungen deaktivieren. Die Übermittlung des Push-Tokens an Expo in den USA erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unter Nutzung von Standard-Vertragsklauseln (Standard Contractual Clauses) für den Datentransfer in Drittländer.
Webanalyse und Werbedienste (Google Analytics 4 / Google Ads): Auf unserer Website (Web-Plattform) setzen wir Google Analytics 4 (GA4) sowie Google Ads Conversion-Tracking ein. Diese Dienste werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt. Details zu diesen Diensten finden Sie im nachfolgenden Abschnitt 7 „Webanalyse und Online-Marketing". Wichtig: In unseren mobilen Apps (iOS/Android) werden keine externen Tracking- oder Analysetools eingesetzt. Es findet in den Apps keine Übermittlung Ihrer Nutzungsdaten an Drittanbieter zu Werbe-, Marketing- oder Profilingzwecken statt. Ebenso setzen wir in den Apps keine externen Crash-Reporting-Dienste (z.B. Crashlytics) ein.
Abgesehen von den oben genannten Fällen können im Einzelfall weitere Stellen Daten erhalten, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (z.B. an Strafverfolgungsbehörden) oder wenn es zur Durchsetzung unserer Rechte erforderlich ist (z.B. Weitergabe an Gerichte oder unsere Rechtsbeistände bei Rechtsstreitigkeiten). In allen Fällen achten wir darauf, nur das erforderliche Maß an Daten zu übermitteln.
Wir versichern, dass wir Ihre personenbezogenen Daten nicht verkaufen und nicht zu Marketingzwecken an unberechtigte Dritte weitergeben.
Hosting und Backend-Services (Supabase): Unsere Plattform sowie die dazugehörige Datenbank werden auf Servern in Deutschland betrieben. Wir nutzen hierzu den Cloud-Dienstleister Supabase (Supabase Inc., USA), der uns Infrastruktur für die Datenbank und Benutzer-Authentifizierung bereitstellt. Dieser Dienstleister speichert und verarbeitet die Daten ausschließlich in von uns festgelegten Rechenzentren innerhalb der EU (Standort: Frankfurt, Deutschland) und agiert DSGVO-konform. Sämtliche auf der Plattform erhobenen Daten (z.B. Account-Informationen, Bestellungen, Projektdaten) werden sicher in dieser Datenbank gespeichert. Mit Supabase besteht ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement), der den Schutz Ihrer Daten gewährleistet.
E-Mail-Kommunikation: Zum Versand von transaktionalen E-Mails (z.B. Bestellbestätigungen, Passwort-Zurücksetzen, Willkommens-E-Mails) nutzen wir externe E-Mail-Dienstleister. Diese erhalten lediglich Ihre E-Mail-Adresse und die notwendigen Inhaltsdaten, um die Nachricht in unserem Auftrag zu versenden. Wir stellen durch entsprechende Verträge zur Auftragsverarbeitung sicher, dass Ihre Daten nicht für andere Zwecke genutzt werden und die Dienstleister die Datenschutzstandards einhalten.
Push-Benachrichtigungen (optional): Falls Sie Push-Benachrichtigungen in der mobilen App aktivieren, nutzen wir den Dienst Expo Push Notifications (Expo.io, USA) zur Zustellung der Benachrichtigungen. Dabei wird ein sogenannter Push-Token (eine eindeutige Geräte-Kennung für Benachrichtigungen) an Expo übermittelt. Dieser Token wird nur generiert und übertragen, wenn Sie Push-Benachrichtigungen ausdrücklich aktivieren. Sie können Push-Benachrichtigungen jederzeit in den App-Einstellungen oder in den Geräteeinstellungen deaktivieren. Die Übermittlung des Push-Tokens an Expo in den USA erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und unter Nutzung von Standard-Vertragsklauseln (Standard Contractual Clauses) für den Datentransfer in Drittländer.
Webanalyse und Werbedienste (Google Analytics 4 / Google Ads): Auf unserer Website (Web-Plattform) setzen wir Google Analytics 4 (GA4) sowie Google Ads Conversion-Tracking ein. Diese Dienste werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bereitgestellt. Details zu diesen Diensten finden Sie im nachfolgenden Abschnitt 7 „Webanalyse und Online-Marketing". Wichtig: In unseren mobilen Apps (iOS/Android) werden keine externen Tracking- oder Analysetools eingesetzt. Es findet in den Apps keine Übermittlung Ihrer Nutzungsdaten an Drittanbieter zu Werbe-, Marketing- oder Profilingzwecken statt. Ebenso setzen wir in den Apps keine externen Crash-Reporting-Dienste (z.B. Crashlytics) ein.
Abgesehen von den oben genannten Fällen können im Einzelfall weitere Stellen Daten erhalten, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (z.B. an Strafverfolgungsbehörden) oder wenn es zur Durchsetzung unserer Rechte erforderlich ist (z.B. Weitergabe an Gerichte oder unsere Rechtsbeistände bei Rechtsstreitigkeiten). In allen Fällen achten wir darauf, nur das erforderliche Maß an Daten zu übermitteln.
Wir versichern, dass wir Ihre personenbezogenen Daten nicht verkaufen und nicht zu Marketingzwecken an unberechtigte Dritte weitergeben.
7. Webanalyse und Online-Marketing
Auf unserer Web-Plattform (vysnlighting.com) setzen wir die folgenden Analyse- und Marketing-Dienste ein. Diese Dienste werden ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert (Consent Mode v2).
Google Analytics 4 (GA4)
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). GA4 verwendet sogenannte „Cookies" – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden – sowie ähnliche Technologien, um die Nutzung unserer Website zu analysieren.
Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Erfasste Daten umfassen unter anderem:
- Anonymisierte/gekürzte IP-Adresse
- Seitenaufrufe und Verweildauer
- Referrer (woher Sie auf unsere Seite gekommen sind)
- Verwendetes Gerät, Betriebssystem und Browser
- Ungefähre geografische Herkunft (auf Basis der gekürzten IP-Adresse)
- Interaktionen mit der Website (Klicks, Scrollverhalten, Ereignisse)
Cookies von Google Analytics 4:
- `_ga`: Dient der Unterscheidung von Nutzern. Speicherdauer: 2 Jahre.
- `_ga_<ID>`: Dient der Speicherung des Sitzungsstatus. Speicherdauer: 2 Jahre.
- `_gid`: Dient der Unterscheidung von Nutzern. Speicherdauer: 24 Stunden.
- `_gat`: Dient der Begrenzung der Anfragerate. Speicherdauer: 1 Minute.
Google Ads Conversion-Tracking
Wir nutzen Google Ads, einen Online-Werbedienst von Google, mit Conversion-Tracking. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es uns und Google nachzuvollziehen, ob Sie nach dem Klick auf eine Anzeige eine bestimmte Aktion auf unserer Website durchgeführt haben (z.B. eine Bestellung aufgegeben oder ein Kontaktformular abgesendet). Wir erhalten dabei keine personenbezogenen Informationen zu einzelnen Nutzern, sondern ausschließlich statistische Gesamtauswertungen.
Cookie von Google Ads:
- `_gcl_au`: Dient der Speicherung und Zuordnung von Conversion-Informationen. Speicherdauer: 90 Tage.
- `_gcl_aw`: Dient der Zuordnung einer Conversion zu einem Anzeigenklick. Speicherdauer: 90 Tage.
Google Consent Mode v2
Wir setzen Google Consent Mode v2 ein, um sicherzustellen, dass Google Analytics und Google Ads erst dann Daten erheben und Cookies setzen, wenn Sie dem aktiv zugestimmt haben. Beim Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Tracking findet erst statt, nachdem Sie auf „Alle akzeptieren" geklickt haben. Solange Sie keine Einwilligung erteilt haben, werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt. Im Grundzustand (ohne Einwilligung) kann Google anonymisierte, cookielose Signale erhalten, die keinerlei Rückschluss auf Ihre Person zulassen.
Einwilligung widerrufen
Sie können Ihre Einwilligung zum Tracking jederzeit widerrufen:
- Über den Cookie-Banner: Klicken Sie erneut auf den Cookie-Hinweis (sofern verfügbar) und ändern Sie Ihre Präferenzen.
- Über die Browser-Einstellungen: Löschen Sie die gesetzten Cookies und verweigern Sie zukünftig das Setzen von Cookies.
- Über ein Browser-Add-on: Installieren Sie das von Google bereitgestellte Deaktivierungs-Add-on (https://tools.google.com/dlpage/gaoptout).
- Per E-Mail: Kontaktieren Sie uns unter info@vysn.de, damit wir Ihre Einwilligung zurücksetzen können.
Nach dem Widerruf werden keine weiteren Tracking-Daten mehr erhoben. Die bis zum Widerruf erhobenen Daten bleiben davon unberührt; deren Rechtmäßigkeit ergibt sich aus der bis zum Widerruf erteilten Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer über den Cookie-Banner erteilten Einwilligung.
Datenübermittlung in Drittländer: Google LLC hat seinen Sitz in den USA, einem Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Wir haben mit Google die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Schutzniveau für Ihre Daten sicherzustellen. Darüber hinaus ist Google unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://policies.google.com/privacy und https://business.safety.google/privacy/.
Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) geschlossen, der den Schutz Ihrer Daten gemäß Art. 28 DSGVO gewährleistet.
Google Analytics 4 (GA4)
Wir verwenden Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google"). GA4 verwendet sogenannte „Cookies" – kleine Textdateien, die auf Ihrem Endgerät gespeichert werden – sowie ähnliche Technologien, um die Nutzung unserer Website zu analysieren.
Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Erfasste Daten umfassen unter anderem:
- Anonymisierte/gekürzte IP-Adresse
- Seitenaufrufe und Verweildauer
- Referrer (woher Sie auf unsere Seite gekommen sind)
- Verwendetes Gerät, Betriebssystem und Browser
- Ungefähre geografische Herkunft (auf Basis der gekürzten IP-Adresse)
- Interaktionen mit der Website (Klicks, Scrollverhalten, Ereignisse)
Cookies von Google Analytics 4:
- `_ga`: Dient der Unterscheidung von Nutzern. Speicherdauer: 2 Jahre.
- `_ga_<ID>`: Dient der Speicherung des Sitzungsstatus. Speicherdauer: 2 Jahre.
- `_gid`: Dient der Unterscheidung von Nutzern. Speicherdauer: 24 Stunden.
- `_gat`: Dient der Begrenzung der Anfragerate. Speicherdauer: 1 Minute.
Google Ads Conversion-Tracking
Wir nutzen Google Ads, einen Online-Werbedienst von Google, mit Conversion-Tracking. Wenn Sie über eine Google-Anzeige auf unsere Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gesetzt. Dieses Cookie ermöglicht es uns und Google nachzuvollziehen, ob Sie nach dem Klick auf eine Anzeige eine bestimmte Aktion auf unserer Website durchgeführt haben (z.B. eine Bestellung aufgegeben oder ein Kontaktformular abgesendet). Wir erhalten dabei keine personenbezogenen Informationen zu einzelnen Nutzern, sondern ausschließlich statistische Gesamtauswertungen.
Cookie von Google Ads:
- `_gcl_au`: Dient der Speicherung und Zuordnung von Conversion-Informationen. Speicherdauer: 90 Tage.
- `_gcl_aw`: Dient der Zuordnung einer Conversion zu einem Anzeigenklick. Speicherdauer: 90 Tage.
Google Consent Mode v2
Wir setzen Google Consent Mode v2 ein, um sicherzustellen, dass Google Analytics und Google Ads erst dann Daten erheben und Cookies setzen, wenn Sie dem aktiv zugestimmt haben. Beim Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt. Tracking findet erst statt, nachdem Sie auf „Alle akzeptieren" geklickt haben. Solange Sie keine Einwilligung erteilt haben, werden keine Tracking-Cookies gesetzt und keine personenbezogenen Daten an Google übermittelt. Im Grundzustand (ohne Einwilligung) kann Google anonymisierte, cookielose Signale erhalten, die keinerlei Rückschluss auf Ihre Person zulassen.
Einwilligung widerrufen
Sie können Ihre Einwilligung zum Tracking jederzeit widerrufen:
- Über den Cookie-Banner: Klicken Sie erneut auf den Cookie-Hinweis (sofern verfügbar) und ändern Sie Ihre Präferenzen.
- Über die Browser-Einstellungen: Löschen Sie die gesetzten Cookies und verweigern Sie zukünftig das Setzen von Cookies.
- Über ein Browser-Add-on: Installieren Sie das von Google bereitgestellte Deaktivierungs-Add-on (https://tools.google.com/dlpage/gaoptout).
- Per E-Mail: Kontaktieren Sie uns unter info@vysn.de, damit wir Ihre Einwilligung zurücksetzen können.
Nach dem Widerruf werden keine weiteren Tracking-Daten mehr erhoben. Die bis zum Widerruf erhobenen Daten bleiben davon unberührt; deren Rechtmäßigkeit ergibt sich aus der bis zum Widerruf erteilten Einwilligung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer über den Cookie-Banner erteilten Einwilligung.
Datenübermittlung in Drittländer: Google LLC hat seinen Sitz in den USA, einem Land ohne angemessenes Datenschutzniveau im Sinne der DSGVO. Wir haben mit Google die EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Schutzniveau für Ihre Daten sicherzustellen. Darüber hinaus ist Google unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie unter https://policies.google.com/privacy und https://business.safety.google/privacy/.
Auftragsverarbeitung: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (Data Processing Agreement) geschlossen, der den Schutz Ihrer Daten gemäß Art. 28 DSGVO gewährleistet.
8. Datensicherheit
Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Hierzu setzen wir aktuelle Sicherheitstechnologien und bewährte Verfahren ein:
Alle Kommunikationen zwischen der App (bzw. Ihrem Endgerät) und unseren Servern erfolgen über verschlüsselte Verbindungen (HTTPS/TLS). Dadurch sind die übertragenen Daten vor dem Mitlesen oder Manipulieren geschützt.
Passwörter werden bei uns ausschließlich in verschlüsselter (gehashter) Form gespeichert. Das bedeutet, dass selbst wir als Betreiber Ihr Passwort nicht im Klartext einsehen können. Bitte verwenden Sie dennoch ein sicheres, individuelles Passwort und behandeln Sie Ihre Zugangsdaten vertraulich.
Pseudonymisierung personenbezogener Daten: Wo immer technisch möglich und sinnvoll, pseudonymisieren wir personenbezogene Daten gemäß Art. 32 DSGVO. So werden beispielsweise IP-Adressen, die wir zu Sicherheits- und Nachweiszwecken verarbeiten (z.B. bei Einwilligungserteilungen oder bei Passwort-Zurücksetzen-Anfragen), mittels kryptographischer Hash-Funktionen (SHA-256) pseudonymisiert. Dadurch wird die Rückverfolgbarkeit erschwert und Ihre Privatsphäre zusätzlich geschützt.
Unsere Server befinden sich in sicheren Rechenzentren in Deutschland. Der physische Zugang zu den Serveranlagen sowie der elektronische Zugriff auf die Daten sind streng eingeschränkt und nur autorisiertem Personal möglich. Unsere Mitarbeiter und beauftragten Dienstleister sind auf die Einhaltung der Datenschutz- und Datensicherheitsvorschriften verpflichtet.
Wir verwenden ein tokenbasiertes Authentifizierungssystem (JWT – JSON Web Token) für die Zugriffskontrolle in der App. Nach dem Login erhalten Sie ein sicheres Token, das bei jeder Anfrage zur Identifikation dient. Dieses Token hat eine begrenzte Gültigkeitsdauer und wird bei Ablauf automatisch erneuert (Refresh-Token-Mechanismus), um eine nahtlose und dennoch sichere Nutzung zu ermöglichen. Bei längerer Inaktivität werden Ihre Sitzungstoken ungültig und Sie müssen sich gegebenenfalls erneut anmelden – dies dient dem Schutz Ihres Kontos vor unbefugter Nutzung.
Auf Ihrem Gerät speichert die App einige lokale Daten in einem geschützten Speicherbereich. Dazu gehören z.B. Ihr Login-Token (damit Sie sich nicht bei jeder Nutzung neu einloggen müssen), Ihre Spracheinstellungen, der Status Ihrer Datenschutz-Einwilligungen sowie temporäre Daten wie Warenkorbinhalte. Diese lokalen Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen; sie dienen allein der Verbesserung der Benutzerfreundlichkeit (z.B. Offline-Verfügbarkeit Ihres Warenkorbs). Sie können diese lokal gespeicherten Daten entfernen, indem Sie z.B. die App von Ihrem Gerät deinstallieren oder sich aktiv ausloggen (dadurch werden die lokalen Daten und Tokens zurückgesetzt).
Wir aktualisieren unsere Systeme regelmäßig mit Sicherheitsupdates und überwachen sie fortlaufend, um ungewöhnlichen Verkehr oder unautorisierte Zugriffsversuche frühzeitig zu erkennen. Sicherheitsrelevante Ereignisse und Log-Dateien werden ausgewertet, damit wir bei Bedarf umgehend Maßnahmen ergreifen können.
Bitte beachten Sie, dass keine Internet- oder App-Übertragung absolut 100% sicher ist. Wir bemühen uns jedoch nach bestem Wissen und Gewissen, Ihre Daten nach dem aktuellen Stand der Technik zu schützen. Sollte es dennoch zu einem Sicherheitsvorfall kommen, der voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten mit sich bringt, werden wir Sie und ggf. die zuständige Aufsichtsbehörde unverzüglich darüber informieren, wie es die gesetzlichen Vorgaben erfordern.
Alle Kommunikationen zwischen der App (bzw. Ihrem Endgerät) und unseren Servern erfolgen über verschlüsselte Verbindungen (HTTPS/TLS). Dadurch sind die übertragenen Daten vor dem Mitlesen oder Manipulieren geschützt.
Passwörter werden bei uns ausschließlich in verschlüsselter (gehashter) Form gespeichert. Das bedeutet, dass selbst wir als Betreiber Ihr Passwort nicht im Klartext einsehen können. Bitte verwenden Sie dennoch ein sicheres, individuelles Passwort und behandeln Sie Ihre Zugangsdaten vertraulich.
Pseudonymisierung personenbezogener Daten: Wo immer technisch möglich und sinnvoll, pseudonymisieren wir personenbezogene Daten gemäß Art. 32 DSGVO. So werden beispielsweise IP-Adressen, die wir zu Sicherheits- und Nachweiszwecken verarbeiten (z.B. bei Einwilligungserteilungen oder bei Passwort-Zurücksetzen-Anfragen), mittels kryptographischer Hash-Funktionen (SHA-256) pseudonymisiert. Dadurch wird die Rückverfolgbarkeit erschwert und Ihre Privatsphäre zusätzlich geschützt.
Unsere Server befinden sich in sicheren Rechenzentren in Deutschland. Der physische Zugang zu den Serveranlagen sowie der elektronische Zugriff auf die Daten sind streng eingeschränkt und nur autorisiertem Personal möglich. Unsere Mitarbeiter und beauftragten Dienstleister sind auf die Einhaltung der Datenschutz- und Datensicherheitsvorschriften verpflichtet.
Wir verwenden ein tokenbasiertes Authentifizierungssystem (JWT – JSON Web Token) für die Zugriffskontrolle in der App. Nach dem Login erhalten Sie ein sicheres Token, das bei jeder Anfrage zur Identifikation dient. Dieses Token hat eine begrenzte Gültigkeitsdauer und wird bei Ablauf automatisch erneuert (Refresh-Token-Mechanismus), um eine nahtlose und dennoch sichere Nutzung zu ermöglichen. Bei längerer Inaktivität werden Ihre Sitzungstoken ungültig und Sie müssen sich gegebenenfalls erneut anmelden – dies dient dem Schutz Ihres Kontos vor unbefugter Nutzung.
Auf Ihrem Gerät speichert die App einige lokale Daten in einem geschützten Speicherbereich. Dazu gehören z.B. Ihr Login-Token (damit Sie sich nicht bei jeder Nutzung neu einloggen müssen), Ihre Spracheinstellungen, der Status Ihrer Datenschutz-Einwilligungen sowie temporäre Daten wie Warenkorbinhalte. Diese lokalen Daten verbleiben auf Ihrem Gerät und werden nicht an uns übertragen; sie dienen allein der Verbesserung der Benutzerfreundlichkeit (z.B. Offline-Verfügbarkeit Ihres Warenkorbs). Sie können diese lokal gespeicherten Daten entfernen, indem Sie z.B. die App von Ihrem Gerät deinstallieren oder sich aktiv ausloggen (dadurch werden die lokalen Daten und Tokens zurückgesetzt).
Wir aktualisieren unsere Systeme regelmäßig mit Sicherheitsupdates und überwachen sie fortlaufend, um ungewöhnlichen Verkehr oder unautorisierte Zugriffsversuche frühzeitig zu erkennen. Sicherheitsrelevante Ereignisse und Log-Dateien werden ausgewertet, damit wir bei Bedarf umgehend Maßnahmen ergreifen können.
Bitte beachten Sie, dass keine Internet- oder App-Übertragung absolut 100% sicher ist. Wir bemühen uns jedoch nach bestem Wissen und Gewissen, Ihre Daten nach dem aktuellen Stand der Technik zu schützen. Sollte es dennoch zu einem Sicherheitsvorfall kommen, der voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten mit sich bringt, werden wir Sie und ggf. die zuständige Aufsichtsbehörde unverzüglich darüber informieren, wie es die gesetzlichen Vorgaben erfordern.
9. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich zu einer Aufbewahrung verpflichtet sind. Konkret gelten für die VYSN App u.a. die folgenden Aufbewahrungsfristen bzw. Löschkonzepte:
Account- und Profildaten: Alle personenbezogenen Daten, die mit Ihrem Benutzerkonto verknüpft sind (z.B. Registrierungsdaten, Profildaten, Projektdaten), bewahren wir grundsätzlich für die Dauer des Bestehens Ihres Accounts auf. Wenn Sie Ihr Konto löschen (oder die Löschung durch uns veranlassen), werden wir die zu Ihrem Profil gespeicherten personenbezogenen Daten aus unseren aktiven Systemen entfernen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachten Sie, dass Sie nach einer Kontolöschung nicht mehr auf Ihre Projekte oder Bestellhistorie in der App zugreifen können.
Bestelldaten und Rechnungsinformationen: Daten zu getätigten Bestellungen – insbesondere solche, die in Rechnungen eingehen – müssen wir aufgrund handels- und steuerrechtlicher Vorgaben 10 Jahre lang aufbewahren (gesetzliche Aufbewahrungsfristen nach § 257 Handelsgesetzbuch und § 147 Abgabenordnung). Diese Daten werden nach einer eventuellen Kontolöschung für die normale Nutzung gesperrt und nur noch für Archiv-/Behördenzwecke vorgehalten. Zugriff darauf haben dann nur noch befugte Personen (z.B. zur Erfüllung von Buchprüfungspflichten oder im Rahmen gesetzlicher Archivierungen).
Nutzungs- und Scandaten: Nutzungsbezogene Aufzeichnungen (z.B. Protokolle Ihrer App-Aktivitäten, Scan-Historien) speichern wir in der Regel für maximal 2 Jahre zu Analyse- und Optimierungszwecken. Nach Ablauf dieser Zeit werden sie entweder gelöscht oder so anonymisiert/pseudonymisiert, dass ein Personenbezug nicht mehr herstellbar ist, sofern wir gewisse aggregierte Auswertungen länger vorhalten möchten. Statistische, nicht auf einzelne Personen rückführbare Auswertungen (z.B. Gesamtzahl aller Scans pro Monat) können wir auch dauerhaft speichern, da hierbei kein Personenbezug besteht.
Technische Log- und Sicherheitsdaten: Server-Logs, die IP-Adressen und Geräteinformationen enthalten (z.B. Zugriffsprotokolle, Fehler- und Absturzmeldungen), bewahren wir in der Regel für ca. 6 Monate auf. Diese Logs dienen primär dazu, die Sicherheit zu überwachen und Fehler zu finden. Eine längere Aufbewahrung erfolgt nur in besonderen Fällen – etwa wenn bestimmte Log-Einträge als Beweismittel für sicherheitsrelevante Vorfälle benötigt werden oder ausnahmsweise gesetzliche Pflichten dies verlangen.
Einwilligungsnachweise: Informationen über erteilte oder verweigerte Einwilligungen (sowie über einen Widerruf) können wir so lange speichern, wie wir die entsprechende Verarbeitung durchführen und darüber hinaus für einen angemessenen Zeitraum, um unserer Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO gerecht zu werden. Praktisch bedeutet dies: Wir halten z.B. fest, ob und wann Sie dem Erhalt des Newsletters zugestimmt oder widersprochen haben, solange Ihr Newsletter-Abonnement aktiv ist und danach noch für einen begrenzten Zeitraum. Dies dient dazu, einen versehentlichen erneuten Versand zu verhindern und im Zweifel belegen zu können, dass eine Einwilligung vorlag bzw. widerrufen wurde.
Nach Ablauf der genannten Fristen bzw. sobald die genannten Zwecke wegfallen und keine anderweitige Rechtsgrundlage mehr besteht, werden wir die entsprechenden Daten routinemäßig löschen oder endgültig anonymisieren. Sollten Sie eine vorzeitige Löschung bestimmter Daten wünschen, können Sie uns jederzeit kontaktieren – wir prüfen dann, ob dem eine Pflicht zur weiteren Speicherung entgegensteht und kommen Ihrem Löschwunsch ggf. gerne nach.
Account- und Profildaten: Alle personenbezogenen Daten, die mit Ihrem Benutzerkonto verknüpft sind (z.B. Registrierungsdaten, Profildaten, Projektdaten), bewahren wir grundsätzlich für die Dauer des Bestehens Ihres Accounts auf. Wenn Sie Ihr Konto löschen (oder die Löschung durch uns veranlassen), werden wir die zu Ihrem Profil gespeicherten personenbezogenen Daten aus unseren aktiven Systemen entfernen, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Beachten Sie, dass Sie nach einer Kontolöschung nicht mehr auf Ihre Projekte oder Bestellhistorie in der App zugreifen können.
Bestelldaten und Rechnungsinformationen: Daten zu getätigten Bestellungen – insbesondere solche, die in Rechnungen eingehen – müssen wir aufgrund handels- und steuerrechtlicher Vorgaben 10 Jahre lang aufbewahren (gesetzliche Aufbewahrungsfristen nach § 257 Handelsgesetzbuch und § 147 Abgabenordnung). Diese Daten werden nach einer eventuellen Kontolöschung für die normale Nutzung gesperrt und nur noch für Archiv-/Behördenzwecke vorgehalten. Zugriff darauf haben dann nur noch befugte Personen (z.B. zur Erfüllung von Buchprüfungspflichten oder im Rahmen gesetzlicher Archivierungen).
Nutzungs- und Scandaten: Nutzungsbezogene Aufzeichnungen (z.B. Protokolle Ihrer App-Aktivitäten, Scan-Historien) speichern wir in der Regel für maximal 2 Jahre zu Analyse- und Optimierungszwecken. Nach Ablauf dieser Zeit werden sie entweder gelöscht oder so anonymisiert/pseudonymisiert, dass ein Personenbezug nicht mehr herstellbar ist, sofern wir gewisse aggregierte Auswertungen länger vorhalten möchten. Statistische, nicht auf einzelne Personen rückführbare Auswertungen (z.B. Gesamtzahl aller Scans pro Monat) können wir auch dauerhaft speichern, da hierbei kein Personenbezug besteht.
Technische Log- und Sicherheitsdaten: Server-Logs, die IP-Adressen und Geräteinformationen enthalten (z.B. Zugriffsprotokolle, Fehler- und Absturzmeldungen), bewahren wir in der Regel für ca. 6 Monate auf. Diese Logs dienen primär dazu, die Sicherheit zu überwachen und Fehler zu finden. Eine längere Aufbewahrung erfolgt nur in besonderen Fällen – etwa wenn bestimmte Log-Einträge als Beweismittel für sicherheitsrelevante Vorfälle benötigt werden oder ausnahmsweise gesetzliche Pflichten dies verlangen.
Einwilligungsnachweise: Informationen über erteilte oder verweigerte Einwilligungen (sowie über einen Widerruf) können wir so lange speichern, wie wir die entsprechende Verarbeitung durchführen und darüber hinaus für einen angemessenen Zeitraum, um unserer Nachweispflicht gemäß Art. 5 Abs. 2 DSGVO gerecht zu werden. Praktisch bedeutet dies: Wir halten z.B. fest, ob und wann Sie dem Erhalt des Newsletters zugestimmt oder widersprochen haben, solange Ihr Newsletter-Abonnement aktiv ist und danach noch für einen begrenzten Zeitraum. Dies dient dazu, einen versehentlichen erneuten Versand zu verhindern und im Zweifel belegen zu können, dass eine Einwilligung vorlag bzw. widerrufen wurde.
Nach Ablauf der genannten Fristen bzw. sobald die genannten Zwecke wegfallen und keine anderweitige Rechtsgrundlage mehr besteht, werden wir die entsprechenden Daten routinemäßig löschen oder endgültig anonymisieren. Sollten Sie eine vorzeitige Löschung bestimmter Daten wünschen, können Sie uns jederzeit kontaktieren – wir prüfen dann, ob dem eine Pflicht zur weiteren Speicherung entgegensteht und kommen Ihrem Löschwunsch ggf. gerne nach.
10. Ihre Rechte als betroffene Person
Als Nutzer der VYSN App und somit als betroffene Person im Sinne der DSGVO stehen Ihnen die folgenden Rechte zu. Diese können Sie jederzeit uns gegenüber geltend machen:
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten verlangen. In Ihrem Auskunftsersuchen können Sie Informationen erhalten über die konkreten personenbezogenen Daten, die wir zu Ihrer Person gespeichert haben, die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern (falls wir Daten weitergeben), die geplante Speicherdauer bzw. die Kriterien für deren Festlegung sowie Hinweise auf Ihre weiteren Rechte. Sie haben zudem Anspruch auf eine Kopie dieser Daten, die wir in der Regel elektronisch bereitstellen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, die Vervollständigung unvollständiger Daten zu fordern – z.B. durch eine ergänzende Erklärung. In Ihrem Nutzerprofil der App können Sie einige Basisdaten selbst aktualisieren; für weitergehende Korrekturen können Sie sich jederzeit an uns wenden.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie eine von Ihnen erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, Sie berechtigt Widerspruch gegen die Verarbeitung einlegen (siehe Art. 21 DSGVO) oder die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann, wenn eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten) oder in weiteren gesetzlich geregelten Fällen. In solchen Fällen löschen wir die betreffenden Daten nicht sofort, sondern sperren sie zunächst und löschen sie endgültig nach Ablauf der maßgeblichen Frist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das bedeutet, die Daten werden zwar weiterhin gespeichert, aber nicht mehr anderweitig verarbeitet (außer für gesetzlich vorgesehene Ausnahmefälle). Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten – dann können Sie verlangen, dass wir die Datenverarbeitung einschränken, solange wir die Richtigkeit überprüfen. Auch wenn Sie Widerspruch nach Art. 21 DSGVO gegen eine Verarbeitung eingelegt haben, können Sie für die Dauer der Prüfung eine Einschränkung verlangen. Zudem können Sie statt einer Löschung die Einschränkung verlangen, wenn Daten zwar unrechtmäßig verarbeitet wurden, Sie aber keine Löschung wünschen, oder wenn wir Ihre Daten für die eigentlichen Zwecke nicht länger benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder – nach Ihrer Wahl und soweit technisch machbar – die direkte Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen. Dieses Recht besteht allerdings nur für Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten. Daten, die wir z.B. aufgrund gesetzlicher Pflichten speichern, sind hiervon nicht erfasst.
Widerspruchsrecht (Art. 21 DSGVO): Wie oben bereits erwähnt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern wir diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiter auf dieser Grundlage verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere können Sie jederzeit Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung einlegen – in diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr für Werbezwecke nutzen. Für den Widerspruch genügt eine formlose Mitteilung an uns (z.B. per E-Mail).
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In der Regel ist für Unternehmen mit Sitz in Deutschland die Landesdatenschutzbehörde des jeweiligen Bundeslandes zuständig. Für uns wäre dies z.B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Die Beschwerde kann formlos erfolgen. Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Eingabe einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs informieren.
Ausübung Ihrer Rechte: Zur Wahrnehmung Ihrer oben genannten Rechte können Sie uns jederzeit formlos kontaktieren (siehe Kontaktinformationen unten). Bitte beachten Sie, dass wir bei begründeten Zweifeln an Ihrer Identität zusätzliche Informationen anfordern dürfen, um sicherzustellen, dass keine Daten an Unbefugte herausgegeben werden. Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenlos.
Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie Auskunft über diese Daten verlangen. In Ihrem Auskunftsersuchen können Sie Informationen erhalten über die konkreten personenbezogenen Daten, die wir zu Ihrer Person gespeichert haben, die Verarbeitungszwecke, die Kategorien der verarbeiteten Daten, die Empfänger oder Kategorien von Empfängern (falls wir Daten weitergeben), die geplante Speicherdauer bzw. die Kriterien für deren Festlegung sowie Hinweise auf Ihre weiteren Rechte. Sie haben zudem Anspruch auf eine Kopie dieser Daten, die wir in der Regel elektronisch bereitstellen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, die Vervollständigung unvollständiger Daten zu fordern – z.B. durch eine ergänzende Erklärung. In Ihrem Nutzerprofil der App können Sie einige Basisdaten selbst aktualisieren; für weitergehende Korrekturen können Sie sich jederzeit an uns wenden.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, Sie eine von Ihnen erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt, Sie berechtigt Widerspruch gegen die Verarbeitung einlegen (siehe Art. 21 DSGVO) oder die Daten unrechtmäßig verarbeitet wurden. Bitte beachten Sie, dass das Löschungsrecht eingeschränkt sein kann, wenn eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (z.B. gesetzliche Aufbewahrungspflichten) oder in weiteren gesetzlich geregelten Fällen. In solchen Fällen löschen wir die betreffenden Daten nicht sofort, sondern sperren sie zunächst und löschen sie endgültig nach Ablauf der maßgeblichen Frist.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das bedeutet, die Daten werden zwar weiterhin gespeichert, aber nicht mehr anderweitig verarbeitet (außer für gesetzlich vorgesehene Ausnahmefälle). Ein solcher Fall liegt z.B. vor, wenn Sie die Richtigkeit Ihrer Daten bestreiten – dann können Sie verlangen, dass wir die Datenverarbeitung einschränken, solange wir die Richtigkeit überprüfen. Auch wenn Sie Widerspruch nach Art. 21 DSGVO gegen eine Verarbeitung eingelegt haben, können Sie für die Dauer der Prüfung eine Einschränkung verlangen. Zudem können Sie statt einer Löschung die Einschränkung verlangen, wenn Daten zwar unrechtmäßig verarbeitet wurden, Sie aber keine Löschung wünschen, oder wenn wir Ihre Daten für die eigentlichen Zwecke nicht länger benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen noch benötigen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder – nach Ihrer Wahl und soweit technisch machbar – die direkte Übertragung dieser Daten an einen anderen Verantwortlichen zu verlangen. Dieses Recht besteht allerdings nur für Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten. Daten, die wir z.B. aufgrund gesetzlicher Pflichten speichern, sind hiervon nicht erfasst.
Widerspruchsrecht (Art. 21 DSGVO): Wie oben bereits erwähnt, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern wir diese auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten. Wenn Sie Widerspruch einlegen, werden wir Ihre Daten nicht weiter auf dieser Grundlage verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Insbesondere können Sie jederzeit Widerspruch gegen die Verarbeitung zu Zwecken der Direktwerbung einlegen – in diesem Fall werden wir Ihre personenbezogenen Daten nicht mehr für Werbezwecke nutzen. Für den Widerspruch genügt eine formlose Mitteilung an uns (z.B. per E-Mail).
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können dieses Recht bei der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In der Regel ist für Unternehmen mit Sitz in Deutschland die Landesdatenschutzbehörde des jeweiligen Bundeslandes zuständig. Für uns wäre dies z.B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW). Die Beschwerde kann formlos erfolgen. Die Aufsichtsbehörde wird Sie über den Stand und die Ergebnisse Ihrer Eingabe einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs informieren.
Ausübung Ihrer Rechte: Zur Wahrnehmung Ihrer oben genannten Rechte können Sie uns jederzeit formlos kontaktieren (siehe Kontaktinformationen unten). Bitte beachten Sie, dass wir bei begründeten Zweifeln an Ihrer Identität zusätzliche Informationen anfordern dürfen, um sicherzustellen, dass keine Daten an Unbefugte herausgegeben werden. Die Ausübung Ihrer Rechte ist für Sie grundsätzlich kostenlos.
11. Kontakt und weitere Informationen
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer Daten in der VYSN App haben, oder wenn Sie eines Ihrer oben genannten Rechte ausüben möchten, können Sie sich jederzeit an uns wenden:
VYSN GmbH – Datenschutzabteilung
Siemensstraße 12, 52525 Heinsberg
Telefon: +49 (0)2452 98871 0
E-Mail: info@vysn.de
Web: www.vysnlighting.com/datenschutz
Wir werden Ihr Anliegen zeitnah prüfen und Ihnen spätestens innerhalb der gesetzlich vorgegebenen Fristen antworten.
VYSN GmbH – Datenschutzabteilung
Siemensstraße 12, 52525 Heinsberg
Telefon: +49 (0)2452 98871 0
E-Mail: info@vysn.de
Web: www.vysnlighting.com/datenschutz
Wir werden Ihr Anliegen zeitnah prüfen und Ihnen spätestens innerhalb der gesetzlich vorgegebenen Fristen antworten.
12. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand 25. März 2026 (Version 1.2) und ist aktuell gültig.
Änderungshistorie:
- Version 1.2 (25.03.2026): Ergänzung Abschnitt 7 zu Google Analytics 4, Google Ads Conversion-Tracking und Google Consent Mode v2; Aktualisierung Abschnitt 6 zu Webanalyse-Dienstleistern
- Version 1.1 (19.01.2025): Ergänzung technischer Datenschutzmaßnahmen (IP-Pseudonymisierung), Aktualisierung Dienstleisterangaben (Supabase, Expo Push), Klarstellung Push-Benachrichtigungen
- Version 1.0 (18.11.2024): Erstveröffentlichung
Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an Änderungen unserer App-Services oder an geänderte rechtliche Anforderungen anzulehnen. Die jeweils aktuelle Fassung der Datenschutzerklärung können Sie jederzeit über unsere App sowie auf unserer Website unter vysnlighting.com/datenschutz abrufen. Sollten wesentliche Änderungen vorgenommen werden (insbesondere solche, die eine Einwilligung betreffen oder die für Sie im Verhältnis zur bisherigen Version nachteilig sein könnten), werden wir Sie – z.B. innerhalb der App oder per E-Mail – in geeigneter Weise darauf aufmerksam machen.
Änderungshistorie:
- Version 1.2 (25.03.2026): Ergänzung Abschnitt 7 zu Google Analytics 4, Google Ads Conversion-Tracking und Google Consent Mode v2; Aktualisierung Abschnitt 6 zu Webanalyse-Dienstleistern
- Version 1.1 (19.01.2025): Ergänzung technischer Datenschutzmaßnahmen (IP-Pseudonymisierung), Aktualisierung Dienstleisterangaben (Supabase, Expo Push), Klarstellung Push-Benachrichtigungen
- Version 1.0 (18.11.2024): Erstveröffentlichung
Wir behalten uns vor, den Inhalt dieser Erklärung bei Bedarf anzupassen, um sie an Änderungen unserer App-Services oder an geänderte rechtliche Anforderungen anzulehnen. Die jeweils aktuelle Fassung der Datenschutzerklärung können Sie jederzeit über unsere App sowie auf unserer Website unter vysnlighting.com/datenschutz abrufen. Sollten wesentliche Änderungen vorgenommen werden (insbesondere solche, die eine Einwilligung betreffen oder die für Sie im Verhältnis zur bisherigen Version nachteilig sein könnten), werden wir Sie – z.B. innerhalb der App oder per E-Mail – in geeigneter Weise darauf aufmerksam machen.