Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Zammadoo UG (haftungsbeschränkt)
Klenzestrasse 7, 80469 München
E-Mail: [email protected]
+49 (0)172 851 5708

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Erhebung und Speicherung personenbezogener Daten

3.1 Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten: Name, E-Mail-Adresse und ein selbst gewähltes Passwort. Das Passwort wird verschlüsselt (bcrypt-Hash) gespeichert. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.2 Nutzungsdaten

Bei der Nutzung von tvently speichern wir die von Ihnen erstellten Inhalte (Aufgaben, Projekte, Lebensbereiche, Anhänge, Nachrichten) sowie zugehörige Metadaten (Erstellungsdatum, Fälligkeiten, Zuweisungen). Diese Daten sind notwendig, um den Dienst bereitzustellen.

3.3 Server-Logfiles

Bei jedem Zugriff auf unser Angebot werden automatisch Informationen durch den Server gespeichert. Dies umfasst: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, IP-Adresse des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten werden zur Sicherstellung eines störungsfreien Betriebs erhoben und nach 30 Tagen automatisch gelöscht.

3.4 Website-Analyse

Wir führen eine anonyme, serverseitige Analyse der Nutzung unserer öffentlichen Seiten (Startseite, Login, Registrierung, rechtliche Seiten) durch. Dabei werden ausschließlich folgende Daten verarbeitet: aufgerufene Seite, Referrer-Domain, UTM-Parameter, Gerätetyp, Browser und Land (ermittelt aus der IP-Adresse). Ihre IP-Adresse wird zu keinem Zeitpunkt gespeichert — sie dient ausschließlich zur Ermittlung des Landes und zur Bildung eines tagesgebundenen, anonymen Sitzungs-Hashes. Dieser Hash rotiert täglich und erlaubt keine Rückverfolgung auf einzelne Personen. Es werden keine Cookies gesetzt, kein Fingerprinting durchgeführt und keine Daten an Dritte übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an der bedarfsgerechten Gestaltung unserer Website. Eine Einwilligung ist nicht erforderlich, da keine Cookies oder vergleichbare Technologien im Sinne des § 25 TTDSG eingesetzt werden.

4. Datensicherheit

Wir verwenden SSL/TLS-Verschlüsselung für alle Datenübertragungen. Passwörter werden ausschließlich als kryptographische Hashes gespeichert. Die Datenbank wird regelmäßig gesichert und ist nur über authentifizierte Verbindungen erreichbar.

5. Weitergabe von Daten und Drittanbieter

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir nutzen folgende Drittanbieter für den technischen Betrieb:

  • Hosting: Abacus.AI – Server-Infrastruktur und Datenbankhosting
  • Storage: Amazon Web Services (AWS S3) – für hochgeladene Anhänge
  • E-Mail: Für Benachrichtigungen wie Passwort-Zurücksetzung und E-Mail-Verifizierung

5.1 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, betrieben von Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (bzw. in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland).

Bei einem Kaufvorgang werden folgende Daten an Stripe übermittelt: Name, E-Mail-Adresse, gewähltes Abonnement/Add-on, IP-Adresse sowie die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Ablaufdatum). Die Zahlungsdaten werden ausschließlich von Stripe verarbeitet und sind für uns zu keinem Zeitpunkt einsehbar.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Stripe verarbeitet die Daten darüber hinaus als eigenständiger Verantwortlicher; es gelten die Datenschutzhinweise von Stripe.

5.2 Google Calendar Integration

tvently bietet eine optionale Integration mit Google Calendar an. Diese Integration wird ausschließlich durch den Nutzer in den Einstellungen aktiviert und kann jederzeit wieder getrennt werden.

Für die Verbindung nutzen wir den OAuth-2.0-Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Dabei wird der Scope calendar.events angefragt, der den Lese- und Schreibzugriff auf Kalender-Ereignisse ermöglicht.

Bei aktivierter Integration werden folgende Daten an Google übermittelt: Titel und Beschreibung von Terminen und Tätigkeiten, Datum, Uhrzeit und Dauer sowie der Erledigungsstatus. Es werden keine weiteren personenbezogenen Daten (z. B. Passwörter, Zahlungsdaten oder Aufgaben ohne Terminbezug) an Google übertragen.

Zur Aufrechterhaltung der Verbindung speichern wir ein von Google ausgestelltes Refresh-Token und Access-Token verschlüsselt in unserer Datenbank. Bei Trennung der Verbindung werden diese Tokens unverzüglich gelöscht.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit widerrufen, indem Sie die Google-Calendar-Verbindung in den Einstellungen trennen. Es gelten zusätzlich die Datenschutzhinweise von Google.

5.3 KI-gestützte Funktionen

tvently bietet KI-gestützte Funktionen an, darunter den "KI-Mitarbeiter" (Aufgabenverwaltungs-Assistent) und den "KI-Support" (Support-Chat). Für diese Funktionen nutzen wir die RouteLLM-API der Abacus.AI, Inc., 335 Madison Avenue, New York, NY 10017, USA als Auftragsverarbeiter.

Bei der Nutzung der KI-Funktionen werden folgende Daten an die API übermittelt: Ihre Chat-Nachrichten, ggf. Aufgabendaten (Titel, Beschreibung, Fälligkeiten) sowie technische Metadaten der Anfrage. Es werden keine Passwörter oder Zahlungsinformationen an die KI-API übertragen.

Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der gebuchten KI-Funktionen) sowie auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Verbesserung der Nutzererfahrung). Die KI-Antworten werden nicht zum Training von Sprachmodellen verwendet.

5.4 Datenübermittlung in Drittländer

Bei der Nutzung der oben genannten Dienste (Stripe, Google, AWS, Abacus.AI) kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission im Rahmen des EU-U.S. Data Privacy Framework (DPF) gemäß Art. 45 DSGVO. Stripe, Google und Amazon Web Services sind unter dem DPF zertifiziert. Soweit einzelne Empfänger nicht unter dem DPF zertifiziert sind, stützen wir die Übermittlung auf EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Newsletter

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse, deinen Vornamen (optional) und deine bevorzugte Sprache. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Eingabe deiner E-Mail-Adresse erhältst du eine Bestätigungs-E-Mail. Erst nach Klick auf den Bestätigungslink wird dein Abonnement aktiviert. Rechtsgrundlage ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Der Versand erfolgt über unseren eigenen SMTP-Server (mail.tvently.com). Wir speichern Datum und IP-Adresse der Anmeldung und Bestätigung als Nachweis deiner Einwilligung. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder über /newsletter abbestellen.

Deine Newsletter-Daten werden ausschließlich für den Versand des Newsletters verwendet und nicht an Dritte weitergegeben. Nach Abmeldung werden deine Daten auf Wunsch vollständig gelöscht (DSGVO-Löschrecht, Art. 17).

6. Cookies

tvently verwendet ausschließlich technisch notwendige Cookies (Session-Cookies für die Authentifizierung). Es werden keine Tracking-Cookies oder Marketing-Cookies eingesetzt. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TTDSG nicht erforderlich.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Sie können Ihr Nutzerkonto jederzeit in den Einstellungen löschen. Dabei werden alle mit Ihrem Konto verknüpften personenbezogenen Daten unwiderruflich entfernt.

8. Aufbewahrungsdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Löschung Ihres Nutzerkontos werden alle Daten unverzüglich entfernt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

10. Änderung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.