Datenschutzerklärung

1. Geltungsbereich

Wir freuen uns über Ihr Interesse an unseren SaaS-Diensten Vistameet und Sparks for Teams (nachfolgend „Dienste“). Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten im Rahmen unserer Dienste und der Vertragsanbahnung bzw. -abwicklung.

2. Verantwortliche Stelle

Unternehmen: Sparks for Teams (Geschäftsbereich der GoHunting Deutschland GmbH)
Anschrift: Speditionstr. 15A, 40221 Düsseldorf, Germany
Datenschutzbeauftragter: Dr. Jörg Berthold
E-Mail:  

• Vistameet ist Verantwortlicher (Art. 4 Nr. 7 DSGVO) für Website, Registrierung, Kundenkonto, Abrechnung und Support.
• Für Meeting-Inhalte (Audio/Video, Chat, Dateien, Aufzeichnungen, KI-Transkripte) handelt Vistameet als Auftragsverarbeiter (Art. 28 DSGVO) im Auftrag des jeweiligen Kunden.

3. Personenbezogene Daten

Im Rahmen der Nutzung unserer Dienste verarbeiten wir personenbezogene Daten insbesondere technische Logdaten (Logfiles) wie IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, übertragene Datenmenge, Meldung über den erfolgreichen Abruf (http-Response-Code), Browser-Typ und -Version, Betriebssystem sowie Referrer-URL (zuvor besuchte Seite). Zusätzlich verarbeiten wir technisch notwendige Cookies (z. B. Session-Verwaltung, Sprachauswahl) sowie bei Registrierung und Kundenkonto Angaben wie Vor- und Nachname, geschäftliche E-Mail-Adresse, Unternehmensname, Rechnungsadresse (ggf. Telefonnummer sowie ggf. Umsatzsteuer-Identifikationsnummer). Bei Supportanfragen (E-Mail, Ticketsystem, Chat) verarbeiten wir Name und E-Mail-Adresse, den Inhalt Ihrer Anfrage sowie ggf. technische Diagnoseinformationen (z. B. Log-Auszüge, Screenshots).

• Logfiles: Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Missbrauchsprävention sowie technischer Funktionsfähigkeit und Fehleranalyse).
• Registrierung/Kundenkonto und Zahlungsabwicklung: Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Support: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Kundenbetreuung).

4. Zweck der Datenverarbeitung

• Technische Bereitstellung der Dienste und Sicherstellung der Systemsicherheit (Fehleranalyse/technische Funktionsfähigkeit)
• Besuch der Website sowie Betrieb und Wartung der Dienste
• Registrierung und Verwaltung von Kundenkonten
• Rechnungsstellung und Zahlungsabwicklung (einschließlich Einsatz von Zahlungsdienstleistern)
• Erbringung von Support- und Kundenserviceleistungen
• Grundlegende Funktionen über technisch notwendige Cookies (z. B. Session-Verwaltung, Sprachauswahl)

5. Datenspeicherung und -sicherheit

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Nach Ablauf der jeweiligen Fristen erfolgt eine automatische, unwiederbringliche Löschung oder Anonymisierung. Je nach Datenart gelten insbesondere folgende Speicherdauern: Website-Logfiles 7 Tage; Session-Cookies bis zum Session-Ende bzw. maximal 365 Tage; Kundenkonto-Daten bis Vertragsende plus 10 Jahre (gesetzliche Aufbewahrung); Zahlungsdaten 10 Jahre; Support-Tickets 3 Jahre nach Abschluss. Eine darüber hinausgehende Aufbewahrung kann im Einzelfall zur Wahrung berechtigter Interessen (z. B. Nachweisführung, Supporthistorie) erforderlich sein.

• Verschlüsselung: Alle Datenübertragungen erfolgen über TLS 1.2/1.3; gespeicherte Daten werden verschlüsselt (Encryption at Rest)
• Zugangskontrollen: Zugriff auf Produktionssysteme nur für autorisiertes Personal mit Zwei-Faktor-Authentifizierung (2FA)
• ISO 27001-zertifizierte Rechenzentren mit physischen Sicherheitsmaßnahmen
• Regelmäßige Sicherheitsprüfungen
• Privacy by Default: Kameras und Mikrofone sind bei Meeting-Beitritt standardmäßig deaktiviert
• Backup und Disaster Recovery: tägliche verschlüsselte Backups mit 30-Tage-Aufbewahrung

6. Ihre Rechte

Sie haben folgende Rechte gegenüber Vistameet bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Löschungsrecht (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht (Art. 77 DSGVO)

7. Cookies und Tracking

Unsere Dienste verwenden ausschließlich technisch notwendige Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Technisch notwendige Cookies ermöglichen grundlegende Funktionen (z. B. Session-Verwaltung, Sprachauswahl) und erfolgen ausschließlich serverseitig zur technischen Bereitstellung. Diese sind von der Einwilligungspflicht ausgenommen (§ 25 Abs. 2 TDDDG). Speicherdauer: Session-Ende bzw. maximal 365 Tage.

8. Weitergabe von Daten

Die Weitergabe erfolgt auf Basis eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Wir hosten unsere Dienste u. a. bei IONOS SE, OVH GmbH und Hetzner Online GmbH; Rechenzentren werden dabei ausschließlich in der EU/EWR genutzt. Für die Bereitstellung der KI-Funktionen (Transkription, Übersetzung, Zusammenfassungen) setzen wir u. a. OVH GmbH ein. Die KI-Verarbeitung erfolgt ausschließlich im Auftrag des Kunden als Auftragsverarbeitung; die für Vistameet und Sparks for Teams genutzten KI-Modelle werden in europäischen Rechenzentren betrieben, und Kundendaten werden nicht zum Training von KI-Modellen verwendet. Öffentliche Stellen erhalten Daten nur bei gesetzlicher Verpflichtung (z. B. Strafverfolgung) oder zur Durchsetzung eigener Rechtsansprüche. Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nicht statt; sollte dies künftig erforderlich sein, erfolgt dies ausschließlich auf Basis geeigneter Garantien (z. B. EU-Standardvertragsklauseln gem. Art. 46 DSGVO), und Sie werden vorab informiert.

• Hinweis für Meeting-Teilnehmer: Der jeweilige Meeting-Organisator ist datenschutzrechtlich Verantwortlicher für die Inhalte der Kommunikation innerhalb des Meetings (Audio-/Videodaten, Chat, geteilte Dateien, Aufzeichnungen sowie KI-generierte Inhalte).
• Wenn Sie als Gast teilnehmen, wenden Sie sich für Informationen nach Art. 13/14 DSGVO an den Meeting-Organisator.
• KI-generierte Inhalte (Transkripte, Zusammenfassungen, Übersetzungen) werden gemäß Art. 50 EU AI Act transparent gekennzeichnet.

9. Kontakt und automatisierte Entscheidungen

Wir treffen keine automatisierten Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung (Art. 22 DSGVO). KI-Funktionen dienen ausschließlich der Unterstützung und werden transparent gekennzeichnet.
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:   (Post: GoHunting Deutschland GmbH, Datenschutz, Speditionstr. 15a, 40221 Düsseldorf)