Privacy policy

Letzte Aktualisierung: 27. April 2026

Diese Datenschutzerklärung beschreibt, wie V-IZ („wir", „uns") Ihre personenbezogenen Daten erfasst, verwendet und weitergibt, wenn Sie unsere Website (v-iz.de) besuchen, unsere mobile Applikation („App") nutzen oder unsere Services in Anspruch nehmen. Im Sinne der Datenschutz-Grundverordnung (DSGVO) ist V-IZ der „Verantwortliche".

Verantwortlicher im Sinne der DSGVO:
V-IZ Video-Integrationszentrum
Inhaber: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
E-Mail: info@v-iz.de

1. WELCHE DATEN WIR ERFASSEN
Je nachdem, wie Sie unsere Services nutzen (Website oder App), erfassen wir unterschiedliche Arten von Daten.

1.1 Daten, die Sie uns bereitstellen

  • Kontoinformationen & Bestelldaten: Name, E-Mail-Adresse, Passwort sowie Liefer- und Rechnungsanschrift (für physische Bestellungen über den Webshop).
  • Kommunikation: Inhalte von Support-Anfragen oder Feedback.
  • Übungsdaten (KI): Texte, die Sie zur Korrektur eingeben, Audio-Aufnahmen für Aussprache-Übungen sowie Fotos handschriftlicher Briefe (bei Premium/Ultimate).

1.2 Automatisch erfasste Daten (App & Website)

  • Nutzungsdaten: Lernfortschritt, absolvierte Lektionen, Prüfungsergebnisse, Token-Stand.
  • Geräteinformationen & Logs: Gerätemodell, Betriebssystem, IP-Adresse, Zeitzone, eindeutige Gerätekennungen (Device-IDs) und Absturzprotokolle. Diese Daten sind technisch erforderlich, um die App stabil bereitzustellen und Missbrauch (z. B. Account-Sharing) zu verhindern.
  • Transaktionsdaten: Kaufhistorie, Abonnement-Status und Ablaufdaten.

1.3 Daten aus Zahlungen & In-App-Käufen
Wenn Sie in der App Käufe tätigen (Tokens, Abos), werden die Zahlungsdaten (Kreditkartennummern) nicht von uns verarbeitet, sondern direkt von Apple (App Store) oder Google (Play Store) als eigenständige Verantwortliche abgewickelt. Wir erhalten lediglich eine technische Bestätigung. Bei Käufen über unseren Webshop werden Ihre Zahlungsdaten zur Abwicklung an den jeweils ausgewählten Zahlungsdienstleister (z. B. PayPal, Klarna, Shopify Payments) weitergeleitet.

1.4 Minderjährige
Unsere Services richten sich grundsätzlich an Personen ab 18 Jahren. Bei Minderjährigen setzen wir eine Zustimmung der Erziehungsberechtigten voraus.

2. ZUGRIFF AUF GERÄTEFUNKTIONEN (BERECHTIGUNGEN)
Damit die App vollständig funktioniert, benötigen wir Zugriff auf bestimmte Hardware-Komponenten. Sie können diese Berechtigungen in den Einstellungen Ihres Geräts verwalten.

  • Mikrofon: Erforderlich für Aussprache-Training und Dialog-Simulationen. Audio-Aufnahmen werden zur Sprachanalyse an unsere KI-Dienstleister (siehe Ziffer 5.2) übermittelt. Die Aufnahmen werden nicht dauerhaft bei uns gespeichert; lediglich das Analyse-Ergebnis (z. B. Aussprache-Bewertung, Korrektur-Hinweise) wird Ihrem Lernfortschritt zugeordnet und in unserer Datenbank gespeichert. Beim KI-Anbieter können die Audio-Daten kurzfristig zur Missbrauchserkennung verbleiben (siehe Ziffer 5.2).
  • Kamera/Fotogalerie: Erforderlich (bei Premium/Ultimate), um Fotos handschriftlicher Briefe zur Korrektur hochzuladen. Die Bilder werden in unserer Supabase-Datenbank gespeichert und an unsere KI-Dienstleister (z. B. Google Gemini) zur inhaltlichen Analyse übermittelt. Die Bilder bleiben Ihrem Account zugeordnet, bis Sie sie löschen oder Ihren Account löschen.

3. COOKIES UND TRACKING
3.1 Auf der Website (Shopify): Wir verwenden Cookies und ähnliche Technologien, um die Website bereitzustellen (z. B. Warenkorb, Login, Sicherheit) und – sofern Sie über unseren Cookie-Banner eingewilligt haben – zur Analyse und Vermarktung.
3.2 In der App: Wir setzen Technologien ein, um die App-Stabilität zu überwachen und Ihren Lernfortschritt zu speichern. Tracking zu Werbezwecken findet nur statt, wenn Sie dem explizit (z. B. via App-Tracking-Transparency auf iOS) zugestimmt haben.
3.3 Widerruf: Sie können Ihre Einwilligungen jederzeit über die Cookie-/Tracking-Einstellungen bzw. die Systemeinstellungen Ihres Geräts widerrufen oder ändern.

4. WIE WIR IHRE DATEN VERWENDEN (ZWECK & RECHTSGRUNDLAGE)
Wir verarbeiten Ihre Daten auf Basis der DSGVO für folgende Zwecke:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Kurse, Versand von physischen Waren, Synchronisierung des Lernfortschritts, Durchführung von KI-Korrekturen, Verwaltung von Tokens und Abos sowie Zahlungsabwicklung.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verhinderung von Betrug und Account-Sharing (Device-Tracking), Verbesserung der App-Stabilität (Fehlerprotokolle), IT-Sicherheit.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für optionale Marketing-Newsletter, Reichweitenanalyse und Werbe-Tracking (siehe Ziffer 5.2) sowie spezifische Gerätezugriffe.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Steuerdaten (Rechnungen).

Die Bereitstellung bestimmter Daten (insbesondere Konto-/Login-Daten sowie Lieferanschriften bei physischen Produkten) ist für die Nutzung der App/Services bzw. die Lieferung erforderlich; ohne diese Daten können wir die Services nicht bereitstellen.

5. WEITERGABE AN DRITTE & TECHNISCHE INFRASTRUKTUR
Wir setzen spezialisierte Dienstleister ein. Soweit diese Daten in unserem Auftrag verarbeiten, haben wir Auftragsverarbeitungsverträge (AVV) gem. Art. 28 DSGVO geschlossen.

5.1 Empfängerkategorien
Empfänger Ihrer Daten sind insbesondere Hosting-Provider, Versanddienstleister, Zahlungsanbieter, Datenbank-Dienste, KI-Anbieter, Analyse- und Werbedienste sowie E-Mail-Versanddienste.

5.2 Konkrete Dienste

  • Zahlungs- und Shop-Provider: Shopify (Hosting des Webshops und Zahlungsabwicklung via Shopify Payments), PayPal, Klarna.
  • Versanddienstleister: Zur Zustellung physischer Waren geben wir Ihren Namen und Ihre Lieferanschrift an das beauftragte Versandunternehmen (z. B. DHL) weiter.
  • Datenbank & Automatisierung: Supabase (Backend für Benutzerkonten, Lernfortschritt sowie Speicherung hochgeladener Foto-Korrekturen), Zapier (Prozessautomatisierung).
  • RevenueCat: Verwaltung der In-App-Abonnements.
  • KI-Dienste (z. B. OpenAI, Google Gemini): Für Text-, Sprach- und Bildanalysen nutzen wir API-Schnittstellen. Ihre Eingaben werden an den jeweiligen Anbieter gesendet. Die Daten werden nach den jeweiligen API-Datenrichtlinien der Anbieter grundsätzlich nicht zum Training der KI-Modelle verwendet, sofern nicht ausdrücklich ein Opt-in erteilt wurde. Sie können jedoch kurzfristig zur Missbrauchserkennung beim Anbieter gespeichert werden.
  • E-Mail-Versand & Newsletter (Shopify Email): Für transaktionale E-Mails (z. B. Bestellbestätigungen) und – sofern Sie eingewilligt haben – Marketing-Newsletter setzen wir Shopify Email (Shopify International Limited) ein. Hierfür werden Ihre E-Mail-Adresse, Ihr Name und ggf. Bestellinformationen verarbeitet.
  • Microsoft Clarity (Analyse): Zur Analyse des Nutzerverhaltens und zur Verbesserung unserer Website setzen wir Microsoft Clarity (Microsoft Ireland Operations Limited) ein. Clarity erstellt Sitzungsaufzeichnungen (Mausbewegungen, Klicks, Scroll-Verhalten) sowie Heatmaps. Sensitive Eingabefelder werden dabei automatisch maskiert. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://privacy.microsoft.com/de-de/privacystatement
  • Google Ads & Conversion-Tracking: Wir nutzen Google Ads (Google Ireland Limited) zur Bewerbung unserer Angebote und zum Conversion-Tracking. Beim Besuch unserer Website über eine Google-Anzeige wird ein Cookie zur Conversion-Messung gesetzt. Es werden Daten zu Klick- und Conversion-Ereignissen sowie zu Ihrer Geräte- und Browserumgebung an Google übermittelt. Die Verarbeitung erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://policies.google.com/privacy
  • Meta-Pixel (Facebook/Instagram): Wir verwenden den Meta-Pixel (Meta Platforms Ireland Limited) zur Messung der Wirksamkeit unserer Werbekampagnen auf Facebook und Instagram sowie für Remarketing. Der Pixel überträgt Informationen über Ihren Besuch und Ihre Interaktionen (z. B. Registrierungen) an Meta. Meta und V-IZ sind hinsichtlich der Erhebung und Übermittlung dieser Daten gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die Verarbeitung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Informationen: https://www.facebook.com/privacy/policy

6. INTERNATIONALE DATENTRANSFERS
Einige unserer Dienstleister (z. B. Supabase, Shopify, OpenAI, Google, Meta, Microsoft) haben Sitz oder Server in den USA.

  • Soweit der Anbieter unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert ist, stützen wir die Übermittlung auf diesen Angemessenheitsbeschluss.
  • Andernfalls verwenden wir die Standardvertragsklauseln (SCCs) der EU-Kommission und treffen ggf. ergänzende Sicherheitsmaßnahmen.

7. SPEICHERDAUER
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Kaufbelege & Rechnungen: 10 Jahre (gesetzliche Aufbewahrungsfrist).
  • Account-Daten: Bis zur Löschung des Accounts durch Sie.
  • Sicherheits-Logs (IP/Device-IDs): Werden grundsätzlich gelöscht oder anonymisiert, sobald sie für die IT-Sicherheit und Missbrauchsprävention nicht mehr benötigt werden (i. d. R. nach 30 Tagen, sofern kein Missbrauchsverdacht vorliegt).
  • Audio-Aufnahmen (Aussprache): Werden bei uns nicht dauerhaft gespeichert; nur das Analyse-Ergebnis bleibt erhalten.
  • Foto-Uploads (Briefkorrektur): Bleiben Ihrem Account zugeordnet bis zur Löschung durch Sie oder bei Account-Löschung.
  • Google Ads Conversion-Daten: 30 Tage Speicherung der Sitzungs-/Klick-Ereignisse zur Auswertung; danach Aggregation oder Löschung.

8. IHRE RECHTE
Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17).
  • Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20).
  • Widerspruchsrecht (Art. 21): Sie können der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO) zu beschweren.
  • Automatisierte Entscheidung (Art. 22 DSGVO): Wir setzen automatisierte Verfahren ein, um typische Muster von Account-Sharing zu erkennen (z. B. ungewöhnlich viele parallele Geräte, geographisch unplausible Login-Muster). Bei Verdacht kann der Account vorübergehend gesperrt werden. Sie haben jederzeit das Recht auf manuelle Überprüfung durch unseren Support sowie auf Darlegung Ihres Standpunkts und auf Anfechtung der Entscheidung.
  • Widerruf der Einwilligung: Sofern wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Account-Löschung: Sie können Ihren Account jederzeit in den App-Einstellungen unter „Profil > Account löschen" selbstständig löschen.

9. KONTAKT
Verantwortlicher im Sinne der DSGVO:
V-IZ Video-Integrationszentrum
Inhaber: Fuat Karacocuk
S 3, 2A
68161 Mannheim
Deutschland
E-Mail: info@v-iz.de

Ein Datenschutzbeauftragter ist nicht bestellt; eine Bestellpflicht besteht für V-IZ nach den derzeit geltenden Vorgaben des § 38 BDSG nicht.