Datenschutzerklärung

Gültig ab: 11. Dezember 2025

1. Einleitung

Diese Datenschutzerklärung erläutert, wie MAIN INNOVATE LOGISTIC UP d.o.o. („Unternehmen", „wir", „uns" oder „unser") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie unseren Dienst nutzen.

Diese Datenschutzerklärung gilt für die folgenden von uns betriebenen Domains und Dienste:

visiono.io — Hauptplattform für Tenant-Registrierung, Dashboard, Kontoverwaltung, Abrechnung, API-Zugang und die Interaktive Demo
visio.now (einschließlich Subdomains wie [tenant].visio.now) — Foto-Upload-Schnittstelle, die von Kunden (Endnutzern) verwendet wird, um Fotos über von Tenants bereitgestellte Links einzureichen

In diesem Dokument beziehen sich Verweise auf „den Dienst" auf beide Domains und alle zugehörigen Subdomains.

Wir sind dem Schutz Ihrer Privatsphäre verpflichtet und stellen sicher, dass Ihre personenbezogenen Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen behandelt werden.

Durch die Nutzung unseres Dienstes bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Wenn Sie mit unseren Praktiken nicht einverstanden sind, nutzen Sie den Dienst bitte nicht.

2. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Verantwortlicher ist:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]

Wir haben keinen Datenschutzbeauftragten (DSB) bestellt, da wir die Schwellenwerte gemäß Artikel 37 der DSGVO nicht erfüllen. Bei datenschutzbezogenen Anfragen kontaktieren Sie uns bitte unter der oben angegebenen E-Mail-Adresse.

3. Kategorien betroffener Personen

Wir verarbeiten personenbezogene Daten von drei verschiedenen Kategorien von Personen:

Tenants (Registrierte Nutzer): Unternehmen und Fachleute, die sich für ein Visiono.io-Konto registrieren, um unseren Foto-Erfassungsdienst zu nutzen.
Kunden (Endnutzer): Personen, die Fotos über von Tenants bereitgestellte Links hochladen. Hinweis: Tenants handeln als Verantwortliche für die Daten ihrer Kunden; wir handeln als Auftragsverarbeiter.
Demo-Nutzer (Website-Besucher): Personen, die die Interaktive Demo auf unserer Homepage ohne Registrierung nutzen.

4. Personenbezogene Daten, die wir erheben

4.1 Von Tenants (Registrierten Nutzern) erhobene Daten

Wenn Sie sich für ein Visiono.io-Konto registrieren und es nutzen, erheben wir:

Datenart	Beispiele	Zweck
Kontoinformationen	Name, E-Mail-Adresse, Passwort (gehasht)	Kontoerstellung und Authentifizierung
Geschäftsinformationen	Firmenname, Firmenlogo, USt-IdNr.	Dienstanpassung und Rechnungsstellung
Abrechnungsinformationen	Rechnungsadresse, Zahlungsmethode (über Stripe)	Zahlungsabwicklung
Präferenzen	Zeitzone, Sprache, Benachrichtigungseinstellungen	Dienstpersonalisierung
Nutzungsdaten	Anmeldeverlauf, Funktionsnutzung, API-Aufrufe	Dienstverbesserung und Support

4.2 Von Kunden (Endnutzern) erhobene Daten

Wenn Kunden Fotos über von Tenants bereitgestellte Links hochladen (über visio.now oder tenant-spezifische Subdomains wie [tenant].visio.now), erheben wir die folgenden Daten im Auftrag des Tenants (als Auftragsverarbeiter):

Datenart	Details
Hochgeladene Fotos	Über die Schnittstelle aufgenommene Bilddateien
Verschlüsselt gespeichert
Geolokalisierung	GPS-Koordinaten (falls aktiviert)
Optional; Tenant entscheidet, ob erforderlich
Geräteinformationen	Gerätetyp, Betriebssystem, Browser
Für Kompatibilität und Fehlerbehebung
Technische Daten	IP-Adresse, Browser-Info, User Agent
Sicherheit und Ratenbegrenzung
Zeitstempel	Datum und Uhrzeit des Uploads
Prüfprotokoll

Wichtig: Für Kundendaten ist der Tenant der Verantwortliche und bestimmt die Zwecke und Mittel der Verarbeitung. Wir verarbeiten diese Daten ausschließlich nach Anweisung des Tenants als deren Auftragsverarbeiter.

4.3 Von Demo-Nutzern erhobene Daten

Wenn Sie unsere Interaktive Demo auf visiono.io nutzen (ohne Registrierung), erheben wir:

Datenart	Zweck	Aufbewahrung
IP-Adresse	Ratenbegrenzung, Missbrauchsprävention	48 Stunden
User Agent	Statistiken, Fehlerbehebung	48 Stunden
Demo-Foto	Demo-Funktionalität	48 Stunden
Ereignis-Zeitstempel	Analysen	48 Stunden

Wir erheben von Demo-Nutzern KEINE: GPS-/Geolokalisierungsdaten, Namen, E-Mail-Adressen oder andere personenbezogene Informationen über das oben Aufgeführte hinaus.

5. Rechtsgrundlagen für die Verarbeitung

Gemäß der DSGVO verarbeiten wir personenbezogene Daten auf folgenden Rechtsgrundlagen:

Rechtsgrundlage	DSGVO-Artikel	Verarbeitungstätigkeiten
Vertragserfüllung	Art. 6(1)(b)	Kontoverwaltung, Diensterbringung, Abrechnung, Support
Berechtigte Interessen	Art. 6(1)(f)	Sicherheit, Betrugsprävention, Dienstverbesserung, Analysen
Rechtliche Verpflichtung	Art. 6(1)(c)	Steuerunterlagen, Rechtskonformität, Antworten an Behörden
Einwilligung	Art. 6(1)(a)	Demo-Nutzung (ausdrückliche Zustimmung erforderlich), optionale Funktionen

Für Kundendaten, die im Auftrag von Tenants verarbeitet werden: Wir handeln als Auftragsverarbeiter gemäß Artikel 28 DSGVO. Der Tenant (Verantwortlicher) ist dafür verantwortlich, sicherzustellen, dass eine angemessene Rechtsgrundlage für die Erhebung der Daten seiner Kunden besteht.

6. Wie wir Ihre Daten verwenden

Wir verwenden personenbezogene Daten für folgende Zwecke:

6.1 Diensterbringung

Erstellung und Verwaltung Ihres Kontos
Verarbeitung von Foto-Uploads und sichere Speicherung
Bereitstellung des Zugangs zum Dashboard und zur API
Anpassung des Dienstes basierend auf Ihren Präferenzen

6.2 Abrechnung und Zahlungen

Abwicklung von Abonnementzahlungen über Stripe
Erstellung und Versand von Rechnungen
Verwaltung des Abonnementstatus und der Verlängerungen

6.3 Kommunikation

Versand von transaktionsbezogenen E-Mails (Kontobestätigung, Passwort-Zurücksetzung, Abrechnung)
Bereitstellung von Kundensupport
Benachrichtigung über wichtige Dienständerungen oder Sicherheitsprobleme

6.4 Sicherheit und Betrugsprävention

Implementierung von Ratenbegrenzung und Missbrauchsprävention
Erkennung und Verhinderung unbefugten Zugriffs
Überwachung auf Sicherheitsbedrohungen

6.5 Dienstverbesserung

Analyse von Nutzungsmustern zur Verbesserung von Funktionen (unter Verwendung datenschutzfreundlicher Analysen)
Fehlerbehebung und Behebung technischer Probleme
Entwicklung neuer Funktionen basierend auf aggregierten Nutzungsdaten

7. Datenaufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurden:

Datenkategorie	Aufbewahrungsfrist	Grund
Tenant-Kontodaten	Dauer des Kontos + 30 Tage	Diensterbringung
Abrechnungs-/Rechnungsunterlagen	11 Jahre ab Transaktion	Kroatische Steuergesetzanforderungen
Kundenfotos (über Tenants)	Wie vom Tenant bestimmt	Tenant ist Verantwortlicher
Demo-Daten (Fotos, IP usw.)	48 Stunden	Datenminimierung
Server-Protokolle	30 Tage	Sicherheit und Fehlerbehebung
Analysedaten (Umami)	24 Monate (aggregiert)	Dienstverbesserung

Nach Kontolöschung oder am Ende der Aufbewahrungsfrist werden personenbezogene Daten dauerhaft gelöscht oder anonymisiert, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

7.1 Fotolöschung und externer Speicher

Wenn Sie ein Foto oder Ihren gesamten Workspace löschen, wendet Visiono folgende Regeln auf externe Kopien an:

Visiono-gehosteter Speicher (lokal + Cold-Backup): Dateien werden immer gelöscht, sowohl bei Einzelfoto- als auch bei Workspace-Löschung.
Ihr eigener S3-Bucket: die Löschung ist pro Foto über eine Workspace-Einstellung optional (Standard: behalten). Die Workspace-Löschung berührt Ihren Bucket niemals.
Ihr Dropbox-Konto: die Löschung ist pro Foto über eine Workspace-Einstellung optional (Standard: behalten). Die Workspace-Löschung berührt Ihr Dropbox niemals.

Sie können diese Optionen jederzeit unter Speichereinstellungen → Fotolöschverhalten ändern. Um das DSGVO-Recht auf Löschung (Art. 17) an allen Speicherorten auszuüben, aktivieren Sie beide Schalter vor dem Löschen der relevanten Fotos oder kontaktieren Sie uns über die unten angegebenen Kontaktdaten.

8. Datenweitergabe und Unterauftragsverarbeiter

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben personenbezogene Daten nur an folgende Kategorien von Empfängern weiter:

8.1 Unterauftragsverarbeiter

Wir nutzen die folgenden Drittanbieter, die personenbezogene Daten in unserem Auftrag verarbeiten können:

Anbieter	Zweck	Standort	Verarbeitete Daten
Hetzner Online GmbH	Cloud-Hosting-Infrastruktur	Deutschland (EU)	Alle Dienstdaten
Stripe, Inc.	Zahlungsabwicklung	USA (EU-SCCs)	Abrechnungsdaten, Zahlungsinfo
Umami (selbst gehostet)	Datenschutzfreundliche Analysen	Deutschland (EU)	Aggregiert, anonymisiert
Cloudflare, Inc.	CDN, DDoS-Schutz, Turnstile	Global (EU-SCCs)	IP-Adresse, Anfragedaten

8.2 Andere Offenlegungen

Wir können personenbezogene Daten auch offenlegen:

Rechtliche Anforderungen: Wenn gesetzlich vorgeschrieben, durch Gerichtsbeschluss oder behördliche Anordnung
Rechtsschutz: Zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der unserer Nutzer
Unternehmensübertragungen: Im Zusammenhang mit einer Fusion, Übernahme oder einem Verkauf von Vermögenswerten (Sie werden benachrichtigt)

9. Internationale Datenübertragungen

Ihre personenbezogenen Daten werden hauptsächlich innerhalb der Europäischen Union (Deutschland) auf Servern der Hetzner Online GmbH gespeichert und verarbeitet.

Wenn Daten außerhalb der EU/des EWR übertragen werden (z. B. an Stripe in den USA), stellen wir angemessene Schutzmaßnahmen sicher:

Standardvertragsklauseln (SCCs): Von der EU genehmigte Vertragsbestimmungen, die einen angemessenen Schutz gewährleisten
Angemessenheitsbeschlüsse: Übertragungen in Länder, die von der EU-Kommission als angemessenen Schutz bietend anerkannt sind
Auftragsverarbeitungsverträge: Verbindliche Vereinbarungen mit allen Unterauftragsverarbeitern

Sie können Informationen über die spezifischen Schutzmaßnahmen anfordern, die bei Übertragungen Ihrer Daten angewendet werden, indem Sie uns kontaktieren.

10. Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten:

10.1 Technische Maßnahmen

Verschlüsselung im Ruhezustand: Alle Fotos werden verschlüsselt gespeichert
Verschlüsselung bei der Übertragung: Alle Datenübertragungen verwenden TLS 1.2 oder höher (HTTPS)
Passwortsicherheit: Passwörter werden mit branchenüblichen Algorithmen gehasht
Zugriffskontrollen: Rollenbasierter Zugriff, Multi-Tenant-Datentrennung über tenant_id
Infrastruktursicherheit: Firewalls, DDoS-Schutz (Cloudflare), regelmäßige Sicherheitsupdates

10.2 Organisatorische Maßnahmen

Der Zugang zu personenbezogenen Daten ist auf autorisiertes Personal nach dem Need-to-know-Prinzip beschränkt
Regelmäßige Sicherheitsbewertungen und Überwachung
Vorhandene Verfahren zur Vorfallreaktion

10.3 Benachrichtigung bei Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden gemäß DSGVO Artikel 33 benachrichtigen. Wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat, werden wir auch die betroffenen Personen direkt benachrichtigen (Artikel 34).

11. Ihre Rechte nach der DSGVO

Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected].

Recht	Beschreibung
Auskunftsrecht (Art. 15)	Eine Kopie der personenbezogenen Daten anfordern, die wir über Sie speichern
Recht auf Berichtigung (Art. 16)	Korrektur ungenauer oder unvollständiger Daten anfordern
Recht auf Löschung (Art. 17)	Löschung Ihrer Daten anfordern („Recht auf Vergessenwerden")
Recht auf Einschränkung (Art. 18)	Einschränkung der Verarbeitung unter bestimmten Umständen anfordern
Recht auf Datenübertragbarkeit (Art. 20)	Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten
Widerspruchsrecht (Art. 21)	Der Verarbeitung auf Grundlage berechtigter Interessen widersprechen
Widerruf der Einwilligung (Art. 7)	Eine zuvor erteilte Einwilligung jederzeit widerrufen

Antwortzeit: Wir werden auf Ihre Anfrage innerhalb eines Monats antworten. Diese Frist kann bei komplexen Anfragen um zwei weitere Monate verlängert werden, wobei wir Sie darüber informieren werden.

Verifizierung: Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten, um Ihre Daten vor unbefugtem Zugriff zu schützen.

Beschwerderecht: Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für Kroatien ist dies die Agencija za zaštitu osobnih podataka (AZOP) unter azop.hr.

12. Cookies und Tracking-Technologien

Dieser Abschnitt gilt sowohl für visiono.io als auch für visio.now (einschließlich aller Subdomains).

12.1 Von uns verwendete Cookies

Wir verwenden nur unbedingt notwendige (technische) Cookies, die für den Betrieb unseres Dienstes unerlässlich sind. Diese Cookies:

Ermöglichen Kernfunktionen wie Benutzerauthentifizierung und Sitzungsverwaltung
Werden automatisch gelöscht, wenn Sie Ihren Browser schließen (Sitzungscookies)
Erfordern keine Einwilligung gemäß DSGVO Artikel 6(1)(f), da sie für den rechtmäßigen Betrieb des Dienstes erforderlich sind

12.2 Analysen

Wir verwenden Umami Analytics, eine datenschutzfreundliche, cookielose Analyselösung. Umami:

Verwendet KEINE Cookies
Erhebt KEINE personenbezogenen Informationen
Verfolgt Nutzer NICHT über Websites hinweg
Wird selbst auf unseren EU-Servern gehostet (Hetzner, Deutschland)
Erhebt nur aggregierte, anonymisierte Daten (Seitenaufrufe, Verweiser, Gerätetypen)

12.3 Keine Marketing- oder Drittanbieter-Tracking-Cookies

Wir verwenden KEINE:

Marketing- oder Werbecookies
Drittanbieter-Tracking-Cookies (z. B. Google Analytics, Facebook Pixel)
Social-Media-Tracking-Pixel
Cross-Site-Tracking-Technologien

13. Datenschutz für Kinder

Visiono.io ist für die geschäftliche Nutzung konzipiert und nicht für Personen unter 18 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.

Wenn Sie glauben, dass wir versehentlich Daten von einem Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend unter [email protected], und wir werden Schritte unternehmen, um diese Informationen zu löschen.

Für Tenants: Wenn Ihr Anwendungsfall das Sammeln von Fotos von Minderjährigen beinhaltet, sind Sie (als Verantwortlicher) allein dafür verantwortlich, die Einhaltung der geltenden Gesetze bezüglich der Daten von Kindern sicherzustellen, einschließlich der Einholung einer nachweisbaren elterlichen Einwilligung, wo erforderlich.

14. Rollen des Verantwortlichen und des Auftragsverarbeiters

Das Verständnis unserer jeweiligen Rollen ist wichtig für die DSGVO-Konformität:

14.1 Wenn wir der Verantwortliche sind

Wir handeln als Verantwortlicher für:

Tenant-Kontodaten (Registrierung, Abrechnung, Präferenzen)
Website-Besucherdaten (Demo-Nutzer, Analysen)
Marketingkommunikation (falls vorhanden)

14.2 Wenn wir der Auftragsverarbeiter sind

Wir handeln als Auftragsverarbeiter für:

Von Kunden über von Tenants generierte Links hochgeladene Fotos
Kunden-Metadaten (Geolokalisierung, Geräteinformationen, Zeitstempel)
Alle anderen im Auftrag von Tenants erhobenen Kundendaten

Als Auftragsverarbeiter verarbeiten wir Kundendaten nur gemäß den Anweisungen des Tenants, wie in unseren Nutzungsbedingungen und einem etwaigen Auftragsverarbeitungsvertrag (AVV) dokumentiert.

14.3 Verantwortlichkeiten des Tenants als Verantwortlicher

Tenants, die Visiono.io zur Erhebung von Kundendaten nutzen, sind verantwortlich für:

Eine gültige Rechtsgrundlage für die Erhebung von Kundenfotos
Die Bereitstellung angemessener Datenschutzhinweise an ihre Kunden
Die Beantwortung von Betroffenenanfragen ihrer Kunden
Die Sicherstellung der Einhaltung der DSGVO und anwendbarer Datenschutzgesetze

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln.

Wenn wir Änderungen vornehmen:

Werden wir das „Gültig ab"-Datum am Anfang dieser Erklärung aktualisieren
Bei wesentlichen Änderungen werden wir registrierte Nutzer per E-Mail benachrichtigen
Wir können auch einen Hinweis auf unserer Website veröffentlichen

Ihre fortgesetzte Nutzung des Dienstes nach etwaigen Änderungen zeigt Ihre Akzeptanz der aktualisierten Datenschutzerklärung an.

16. Kontaktieren Sie uns

Wenn Sie Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder unserer Datenpraktiken haben, kontaktieren Sie uns bitte:

MAIN INNOVATE LOGISTIC UP d.o.o.
Ulica 1. svibnja - Via Primo Maggio 4
52470 Umag, Istarska županija, Croatia
VAT Number: HR42367327103
Email: [email protected]
Website: https://visiono.io

Aufsichtsbehörde: Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Croatia — azop.hr

Durch die Nutzung von Visiono.io bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben.

Zuletzt aktualisiert: 11. Dezember 2025