VELTU
DE | EN

Datenschutzerklärung

Stand: 3. Juli 2026

1. Verantwortlicher

Markus Eggenreiter (EGM Digital Solutions), Alexander-Girardi-Straße 5/13, 4820 Bad Ischl, Österreich. Die vollständigen Anbieterangaben finden sich im Impressum.

Kontakt in Datenschutzfragen:

2. Websitebesuch und Server-Logs

Beim Aufruf dieser Website (veltu.app) verarbeitet unser Hosting-Anbieter Cloudflare, Inc. technisch notwendige Daten wie IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite und Browser-Informationen (Server-Logs). Die Logs werden nicht mit anderen Daten zusammengeführt. Diese Website setzt keine Cookies und kein Tracking ein.

3. Verarbeitete Daten und Zwecke

Rechtsgrundlage der nachfolgend beschriebenen Verarbeitungen ist die Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse am sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO).

Kontaktformular: Bei Nutzung des Kontaktformulars verarbeiten wir Name, E-Mail-Adresse und Nachricht zur Bearbeitung der Anfrage. Der Versand erfolgt über Resend (siehe Auftragsverarbeiter). Die Anfrage wird nach abschließender Bearbeitung gelöscht.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt zur Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO — Bereitstellung von Konto, Notizspeicherung, Premium-Funktionen) sowie auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO — Sicherheit und Betrieb der App).

5. Auftragsverarbeiter und Dienstleister

Zur Bereitstellung der App setzen wir folgende Dienstleister ein:

6. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister (u.a. OpenAI, Anthropic, Cloudflare, Google) verarbeiten Daten in den USA. Für diese Übermittlungen stützen wir uns auf die Standardvertragsklauseln der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Soweit der jeweilige Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, erfolgt die Übermittlung ergänzend auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission.

Ein Restrisiko besteht darin, dass US-Behörden unter dortigen Gesetzen (z.B. FISA 702, CLOUD Act) auf Daten zugreifen können. Wir übermitteln nur die für die jeweilige Funktion technisch erforderlichen Daten. Notizinhalte werden ausschließlich für die KI-Funktionen (Embeddings, Zusammenfassung) und nur bei aktiver Premium-Nutzung übermittelt. Zur Bewertung dieser Übermittlungen führen wir ein Transfer Impact Assessment (TIA) gemäß den Empfehlungen des Europäischen Datenschutzausschusses durch und überprüfen es regelmäßig.

7. Sicherheit und Zugriff

Deine Daten werden bei der Übertragung und im Ruhezustand (at-rest) verschlüsselt gespeichert. Eine Ende-zu-Ende-Verschlüsselung besteht nicht: Für die KI-Funktionen müssen Notizinhalte technisch verarbeitet werden, weshalb der Betreiber technisch auf Inhalte zugreifen kann. Inhalte werden nicht über die in dieser Erklärung genannten Zwecke hinaus weitergegeben.

8. Deine Rechte

Dir stehen die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch zu. In der App kannst du deine Notizen exportieren und dein Konto samt aller Daten löschen.

Du hast zudem ein Beschwerderecht bei der Aufsichtsbehörde — in Österreich der Österreichischen Datenschutzbehörde.

9. Speicherdauer

Notizen, die du in den Papierkorb verschiebst, werden nach 30 Tagen endgültig gelöscht. Konto- und Notizdaten werden bei Löschung deines Kontos vollständig entfernt.

Wir speichern personenbezogene Daten, solange ein rechtmäßiger Zweck besteht. Abrechnungs- und buchhaltungsrelevante Daten bewahren wir aufgrund steuerrechtlicher Aufbewahrungspflichten sieben Jahre gemäß § 132 BAO auf. Gelöschte Notizen verbleiben 30 Tage im Papierkorb und werden anschließend endgültig entfernt. Nach Wegfall des Zwecks und Ablauf gesetzlicher Fristen werden die Daten gelöscht.

10. Kontakt

Bei Fragen zum Datenschutz:

← Zurück zur Startseite