Heading 1

Datenschutzinformation

(Stand: 27.10.25)

Diese Datenschutzerklärung erläutert, wie personenbezogene Daten auf der Website www.getventa.ai und app.getventa.ai („WebApp“) durch die april.eleven GmbH verarbeitet werden. Die april.eleven GmbH verarbeitet ausschließlich solche Daten, die zur Bereitstellung und Sicherung der Website und ihrer Dienste erforderlich sind, und orientiert sich dabei am Grundsatz der Datenminimierung.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf der Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

april.eleven GmbH
Am Kartoffelgarten 14
81671 München
info@getventa.ai
+49 (0)89 215 39 144

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an privacy@getventa.ai.

2. Datenschutzbeauftragter

Zum Datenschutzbeauftragten wurde bestellt:

Kertos GmbH
Brienner Straße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io

2. Datenverarbeitungen auf unserer Website

2.1. Bereitstellung der Website

• Zweck der Verarbeitung: Wir verarbeiten Ihre Daten, um den zuverlässigen Betrieb der Website sicherzustellen, einen nutzerfreundlichen Zugang zu unserer Website zu ermöglichen und die IT-Sicherheit aufrechtzuerhalten.

• Empfänger:
  • Webflow, Inc., San Francisco, CA 94103, USA (Hosting)
  • Volentio JSD Limited, London, WC2H 9JQ, Vereinigtes Königreich (Bereitstellung und Optimierung von Website-Inhalten durch Content Delivery Network (CDN) zur Verbesserung der Ladezeiten und Benutzererfahrung)
• Verarbeitete Daten: IP-Adresse des anfragenden Geräts, Methode, Datum und Uhrzeit der Anfrage, Adresse der aufgerufenen Website und Pfad der angeforderten Datei, ggf. zuvor aufgerufene oder anfragende Website/Datei (HTTP-Referer), Angaben zum verwendeten Browser und Betriebssystem, Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei, Anfrageinformationen wie Sprache, Content-Type, Content-Encoding, Zeichencodierungen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist zur Bereitstellung der Website sowie zur Gewährleistung eines sicheren und nutzerfreundlichen Betriebs erforderlich.

• Speicherdauer: Löschung, sobald für den Betrieb nicht mehr erforderlich, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

• Weitere Informationen: https://webflow.com/legal/privacy; https://www.volentio.com/privacy-policy.

2.2. Google Fonts

• Zweck: Darstellung von Website-Inhalten und Schriftarten.

• Empfänger: Google Ireland Limited (Irland) und Google LLC (USA).

• Verarbeitete Daten: Zugriffsdaten (z. B. IP-Adresse, Fehlerzeitpunkt), Geräteinformationen (z. B. Gerätetyp, Betriebssystem), Browserdaten (z. B. Browsertyp, Version), Standortdaten (z. B. Land basierend auf IP-Adresse).

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer technisch sicheren, einheitlichen und ansprechenden Darstellung von Inhalten und Schriftarten).

• Speicherdauer: Die Daten werden gelöscht, sobald der Zweck der Darstellung erreicht ist.

• Drittlandübermittlung: Daten können an Server in den USA übermittelt werden. Die Übermittlung stützt sich auf Art. 45 DSGVO, da Google unter dem EU-U.S. Data Privacy Framework zertifiziert ist. Zusätzlich bestehen mit Google Standardvertragsklauseln (SCCs).

• Weitere Informationen: https://policies.google.com/privacy.

‍

2.3. Newsletter/Handbuch

• Zweck: Versand von E-Mail-Newslettern zur Information über Produkte, Dienstleistungen und Unternehmensaktivitäten; Download Handbuch.

• Empfänger: HubSpot, Inc., Cambridge, MA 02141, USA.

• Verarbeitete Daten: Kontaktdaten (z.B. E-Mail-Adresse, Name), Technische Daten (z.B. Zeitpunkt des Aufrufs, IP-Adresse), Nutzungsdaten (z.B. Öffnungsraten, Klickverhalten).

• Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

• Speicherdauer: Solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

• Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO).

• Weitere Informationen: Sie können sich jederzeit vom Newsletter abmelden, indem Sie den Abmelde-Link am Ende jedes Newsletters anklicken. https://legal.hubspot.com/privacy-policy.

‍

2.4. Demo/Trial buchen

• Zweck: Erfassung von Kontaktinformationen zur Planung und Durchführung von Produktdemonstrationen oder Meetings.

• Empfänger: HubSpot, Inc., Cambridge, MA 02141, USA (Forms).

• Verarbeitete Daten: Kontaktinformationen (z.B. Name, E-Mail-Adresse), Unternehmensdaten (z.B. Firmenname, Position), Terminpräferenzen (z.B. gewünschtes Datum, Uhrzeit), Technische Daten (z.B. IP-Adresse, Browsertyp).

• Rechtsgrundlage:
  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen) für die zur Demo-Buchung erforderliche Datenverarbeitung.
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Verarbeitung zusätzlicher Daten zur Optimierung unserer Dienste und für die Kundenbetreuung.
• Speicherdauer: Dauer der Geschäftsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungsfristen.

• Drittlandtransfer: Datenübermittlung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO).

• Weitere Informationen: https://legal.hubspot.com/de/privacy-policy.

2.5. Live Chat

• Zweck: Bereitstellung von Kundenservice und Live-Chat-Funktionen auf unserer Website.

• Empfänger: Intercom, Inc., San Francisco, CA 94105, USA (EU Server).

• Verarbeitete Daten: Kommunikationsdaten (z.B. Chat-Verlauf, Nachrichten), Technische Daten (z.B. IP-Adresse, Browsertyp), Nutzungsdaten (z.B. Besuchszeit, aufgerufene Seiten), ggf. freiwillig bereitgestellte personenbezogene Daten (z.B. Name, E-Mail-Adresse).

• Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (effiziente Kundenbetreuung).

• Speicherdauer: Dauer der Kundenbeziehung und Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen oder bei Widerruf der Einwilligung.

• Drittlandtransfer: Datenübertragung in die USA auf Grundlage des EU-U.S. Data Privacy Framework (Art. 45 DSGVO).

• Weitere Informationen: https://www.intercom.com/legal/privacy.
  • Die Nutzung des Intercom Chats ist freiwillig.
  • Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

3. Bewerbungen

• Zweck: Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses.

• Empfänger: Y Combinator Management, LLC, Mountain View, CA 94041, USA.

• Verarbeitete Daten: Name, E-Mail-Adresse, Telefonnummer, Lebenslauf (CV), Anschreiben, weitere von Ihnen bereitgestellte Bewerbungsunterlagen, IP-Adresse, Browsertyp und -version, Betriebssystem, Datum und Uhrzeit des Zugriffs.

• Rechtsgrundlage:
  • Art. 6 Abs. 1 lit. b DSGVO und § 26 Abs. 1 BDSG (Durchführung vorvertraglicher Maßnahmen).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Durchführung des Bewerbungsverfahrens).
• Speicherdauer: Bis zum Abschluss des Bewerbungsverfahrens. Im Falle einer Absage noch sechs Monate nach Mitteilung der Entscheidung. Bei Einstellung Speicherung für die Dauer des Beschäftigungsverhältnisses.

• Weitere Informationen: Sie können Ihre Bewerbung jederzeit zurückziehen oder der Verarbeitung widersprechen . https://www.ycombinator.com/legal#privacy.

4. Analytics and Tracking

Cookies sind kleine Textdateien, die durch Ihren Browser auf Ihrem Endgerät gespeichert werden. Vergleichbare Technologien sind Web Storage, Fingerprinting, Tags und Pixel.

• Zweck: Tracking- und Analysewerkzeuge werden zur fortlaufenden Optimierung der Website und Anpassung an Ihre Anforderungen verwendet.

• Rechtsgrundlage:
  • Technisch erforderliche Tools: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) i.V.m. § 25 Abs. 2 TDDDG.
  • Optionale Tools: Ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

4.1. Google Analytics 4

• Zweck: Webanalyse.

• Empfänger: Google Ireland Limited (Irland) und Google, LLC (USA).

• Verarbeitete Daten: Gerätedaten, Browserdaten, Nutzungsdaten, Ereignisdaten (Events), Standortdaten, Quellen- und Traffic-Daten, Conversion- und Zielerreichungsdaten.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Drittlandübermittlung: In die USA auf Grundlage des EU-U.S. Data Privacy Framework (Angemessenheitsbeschluss nach Art. 45 GDPR) und zusätzlicher Standardvertragsklauseln (SCCs).

• Weitere Informationen: https://policies.google.com/privacy.

Google Tag Manager

• Zweck: Verwaltung und Auslösung von Website-Tags über eine einheitliche Oberfläche.

• Empfänger: Google Ireland Limited (Irland) und Google, LLC (USA).

• Verarbeitete Daten: Zugriffsdaten, Gerätedaten, Browserdaten, Ereignisdaten, Standortdaten.

• Speicherdauer: Speicherung der Cookies für bis zu 90 Tage.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework und Standardvertragsklauseln (SCCs).

4.2. Google Ads

• Zweck: Ausspielung personalisierter Werbeanzeigen, Schaltung und Optimierung von Werbekampagnen sowie Reichweitenmessung über das Werbenetzwerk von Google.

• Empfänger: Google Ireland Limited (Irland) und Google LLC (USA).

• Verarbeitete Daten: Onlinekennungen (z. B. Cookie-ID), IP-Adresse (gekürzt/anonymisiert), Browserinformationen, Informationen zum Nutzerverhalten, Nutzungsdaten, Geräteinformationen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Speicherdauer: Speicherung der Cookies für bis zu 90 Tage.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework und Standardvertragsklauseln (SCCs).

4.3. LinkedIn Insight Tag

• Zweck: Analyse und Optimierung unserer LinkedIn-Unternehmensseite sowie Verbesserung unserer Social-Media-Strategie.

• Empfänger: LinkedIn Ireland Unlimited Company, Dublin 2, Irland.

• Verarbeitete Daten: Aggregierte Nutzungsdaten, Demografische Informationen, Interaktionsdaten, Besucherstatistiken.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Speicherdauer: Daten werden von LinkedIn für einen Zeitraum von 24 Monaten gespeichert und uns in aggregierter Form zur Verfügung gestellt.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework.

• Hinweis: Wir erhalten lediglich Zugang zu aggregierten Statistiken und haben keinen Zugriff auf individuelle Nutzerdaten.

4.4. Posthog

• Zweck: Analyse des Nutzerverhaltens, Verbesserung der Produktfunktionalität und Optimierung der Benutzererfahrung durch Erfassung von Interaktionen und Ereignissen auf unserer Website/App.

• Empfänger: PostHog Inc., San Francisco, CA 94114, USA.

• Verarbeitete Daten: Nutzungsverhalten, Geräteinformationen, IP-Adresse (anonymisiert), Ereignisdaten, Benutzerdefinierte Eigenschaften.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Speicherdauer: 180 Tage, danach automatische Löschung oder Anonymisierung.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework.

4.5. Intellimize

• Zweck: Personalisierung und Optimierung der Website-Inhalte zur Verbesserung der Benutzererfahrung und Conversion-Raten.

• Empfänger: Intellimize Inc., San Francisco, CA 94103, USA.

• Verarbeitete Daten: Besucheraktivitäten, Geräteinformationen, IP-Adresse (anonymisiert), Nutzerinteraktionen, Referrer-URL.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Speicherdauer: 26 Monate.

• Drittlandtransfer: In die USA auf Grundlage von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5. Kontaktaufnahme per E-Mail

• Zweck: Bearbeitung und Beantwortung Ihrer Anfrage.

• Verarbeitete Daten: Name, E-Mail-Adresse, Inhalt Ihrer Nachricht.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation). Bei vertragsbezogenen Anfragen: Art. 6 Abs. 1 lit. b DSGVO.

• Speicherdauer: Nur so lange, wie dies zur abschließenden Bearbeitung Ihrer Anfrage erforderlich ist.

6. Social Media Online-Präsenzen

• Zweck: Kommunikation mit Interessenten, Information über Produkte und Dienstleistungen sowie Analyse der Nutzung unserer Online-Präsenzen.

• Empfänger: LinkedIn Ireland Unlimited Company, Dublin 2, Irland.

• Verarbeitete Daten: Demografische Angaben, berufliche Informationen, Interaktionsdaten, Nutzungsstatistiken, Inhaltspräferenzen.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

• Speicherdauer: Gemäß den Datenschutzrichtlinien der jeweiligen Plattformen.

• Hinweis: Wir haben keinen Einfluss auf die eigenständige Datenverarbeitung durch die Plattformbetreiber. Betroffenenrechte können direkt gegenüber den Plattformbetreibern geltend gemacht werden.

7. Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien.

Eine Übermittlung ist nach Art. 44 ff. DSGVO zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.

• Standardvertragsklauseln sind mit dem Empfänger vereinbart.

• Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.

• In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:

• Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

• Die Weitergabe zur Wahrung unserer berechtigten Interessen (Rechtsansprüche) erforderlich ist und keine schutzwürdigen Interessen überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

• Wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

• Dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Mögliche Empfänger sind:

• Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. technische Infrastruktur), die Daten ausschließlich nach unseren Weisungen verarbeiten dürfen.

• Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Gerichte) zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

8. Datensicherheit und Schutzmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft. Bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht jedoch das Risiko, dass Daten von Dritten mitgelesen werden.

Speicherdauer und Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften oder zur Erfüllung eines Vertragsverhältnisses erforderlich ist.

9. Betroffenenrechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Auskunft über verarbeitete Daten, Zweck, Empfänger und Speicherdauer.

• Recht auf Berichtigung (Art. 16 DSGVO): Unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.

• Recht auf Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, insbesondere wenn diese nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format oder Übermittlung an einen anderen Verantwortlichen.

• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

• Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung, insbesondere im Zusammenhang mit Direktwerbung.

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

10. WebApp

Bei der Nutzung unserer Plattform verarbeiten wir alle erfassten personenbezogenen Daten im Auftrag unseres Kunden und handeln als Auftragsverarbeiter. Für die folgenden Verarbeitungen sind wir Verantwortlicher.

Fehlerüberwachung (Sentry)

• Zweck: Überwachung und Verbesserung der Stabilität und technischen Leistung der Website durch Fehlererkennung und -analyse.

• Empfänger: Functional Software, Inc. d/b/a Sentry, San Francisco, CA 94107, USA (EU Server).

• Verarbeitete Daten: Zugriffsdaten, Ereignisdaten (Absturzberichte, Fehler-Logs), Nutzungsdaten, Geräteinformationen, Browserdaten, Standortdaten.

• Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

• Speicherdauer: Daten werden für bis zu 90 Tage gespeichert und anschließend gelöscht oder anonymisiert.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework.

Analyse- und Tracking (WebApp)

• Zweck: Optimierung der Website und Anpassung an Ihre Anforderungen.

• Rechtsgrundlage:
  • Technisch erforderliche Tools: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung/vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) i.V.m. § 25 Abs. 2 TDDDG.
  • Optionale Tools: Ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG).

11. Intercom (WebApp)

• Zweck: Analyse des Nutzerverhaltens zur Optimierung der Benutzererfahrung und Verbesserung unseres Dienstes.

• Empfänger: Intercom, Inc., San Francisco, CA 94105, USA.

• Verarbeitete Daten: Nutzungsdaten, Geräteinformationen, Benutzerdaten, Ereignisdaten, Aggregierte Analysedaten.

• Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

• Speicherdauer: Analysedaten für maximal 24 Monate. Personenbezogene Daten für die Dauer der Nutzung und Löschung nach Beendigung der Geschäftsbeziehung oder auf Anfrage.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework.

11.1. PostHog (WebApp)

• Zweck: Analyse des Nutzerverhaltens, Verbesserung der Produktfunktionalität und Optimierung der Benutzererfahrung.

• Empfänger: PostHog Inc., San Francisco, CA 94114, USA (EU Server).

• Verarbeitete Daten: Nutzungsverhalten, Geräteinformationen, IP-Adresse (anonymisiert), Ereignisdaten, Benutzerdefinierte Eigenschaften.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

• Speicherdauer: 180 Tage, danach automatische Löschung oder Anonymisierung.

• Drittlandtransfer: In die USA auf Grundlage des EU-U.S. Data Privacy Framework.

Änderungshistorie