Menü schließen

Impressum & Datenschutz

Stand: 26. Februar 2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

iventactive apps GmbH

Urbanstraße 116

10967 Berlin

info@my-iveo.de

Geschäftsführer:

Nicolai Alexander Jakobs

Amtsgericht Charlottenburg

HRB 268628 B

Umsatzsteuer-Identifikationsnummer:

DE449843392

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich zum Zweck der Bereitstellung, Optimierung und Sicherheit unserer Plattform und Website. Dazu zählen insbesondere:

  • Registrierung und Verwaltung von Nutzerkonten
  • Planung und Organisation von Veranstaltungen
  • Verwaltung von Gästen und Teilnehmer:innen
  • Austausch von Dateien (z. B. PDFs, Präsentationen, Videos)
  • Kollaboration mit anderen Nutzer:innen
  • Support und Kommunikation
  • Sicherheit und Missbrauchsprävention

3. Erhobene Daten

Folgende Daten können verarbeitet werden:

a) Bei Registrierung / Nutzung

  • Vorname, Nachname
  • E-Mail-Adresse
  • Passwort (verschlüsselt)
  • Profilbild (optional)
  • Rollen/Zugriffsrechte

b) Veranstaltungsbezogene Daten

  • Titel, Ort, Zeit und Beschreibung von Events
  • Teilnehmerdaten (z. B. Name, E-Mail, Anmeldestatus)
  • Hochgeladene Dateien (z. B. Präsentationen, Videos)
  • Kommentare oder Notizen

c) Technische Daten

  • IP-Adresse
  • Browsertyp, Betriebssystem
  • Nutzungszeiten und -häufigkeit
  • Logdaten zur Fehleranalyse
  • E-Mail-Kommunikation: Inhalte und Zustellinformationen automatisierter Systemnachrichten (z. B. Willkommens-E-Mails, Passwort-Zurücksetzung)

3a. Speaker-Daten

Wenn unsere Kund:innen (Veranstalter:innen) in iveo Speaker zu ihren Events hinzufügen, verarbeiten wir personenbezogene Daten über diese Speaker. Dazu zählen:

  • Name
  • Berufliche Position
  • Organisation
  • Kurzbiografie
  • Angaben zu früheren Auftritten

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Veranstalter:innen eine effiziente Planung, Vorbereitung und Durchführung ihrer Events zu ermöglichen.

Sichtbarkeit und Wiederverwendung

Speaker-Informationen sind ausschließlich innerhalb des Workspaces der jeweiligen Kundschaft (Organisator:in) sichtbar, die sie hinzugefügt hat. Speaker-Profile können von derselben Kundschaft für spätere Veranstaltungen wiederverwendet werden, werden jedoch nicht zwischen unterschiedlichen Kund:innen oder Organisator:innen offengelegt oder geteilt, es sei denn, der oder die Speaker hat bzw. haben ausdrücklich eingewilligt.

Rechte betroffener Personen

Speaker haben jederzeit das Recht, Auskunft über ihre Daten zu erhalten, Berichtigungen vornehmen zu lassen oder die Löschung zu verlangen. Entsprechende Anfragen können an den bzw. die Veranstalter:in oder direkt an iveo gerichtet werden. Wir stellen sicher, dass Daten unverzüglich und im Einklang mit den Anforderungen der DSGVO gelöscht oder anonymisiert werden.

4. Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. Sicherheit, Plattformoptimierung)

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt oder Nutzer:innen ihr Konto löschen. Nach Vertragsende werden Kundendaten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtliche Fristen) entgegenstehen.

6. Weitergabe an Dritte und Auftragsverarbeiter

Eine Weitergabe personenbezogener Daten erfolgt nur bei ausdrücklicher Einwilligung, gesetzlicher Verpflichtung oder an vertraglich gebundene Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO). Wir setzen folgende Auftragsverarbeiter ein:

Dienstleister

Sitz

Zweck

Verarbeitungsort

Amazon Web Services (AWS)

Seattle, USA

Hosting, Datenbanken, Dateispeicherung, Backend-Logik, Authentifizierung, API-Integrationen

Frankfurt, DE (eu-central-1)

Bubble Group, Inc.

New York, USA

Technischer Plattformbetrieb (Shared Instance)

USA (EU-SCCs)

HubSpot, Inc.

Dublin, Irland

CRM, Kundendaten, Support-Chat, Support-Tickets, Newsletter

EU

Google Ireland Ltd. (Google Workspace)

Dublin, Irland

E-Mail-Kommunikation (geschäftliche Korrespondenz)

EU

Google Ireland Ltd. (Analytics & Ads)

Dublin, Irland

Webanalyse (GA4), Conversion-Tracking (Google Ads)

EU; in seltenen Fällen USA (EU-SCCs)

Twilio SendGrid

San Francisco, USA

Transaktionaler und automatisierter E-Mail-Versand (z. B. Anmeldebestätigungen, Systembenachrichtigungen)

USA (EU-SCCs)

Wichtiger Hinweis zu AWS: Obwohl die Plattform auf Bubble.io läuft, werden alle sicherheitskritischen Backend-Prozesse sowie die Speicherung von Anhängen (z. B. PDFs, Präsentationen, Videos) über unser eigenes AWS-Konto in der Region Frankfurt (eu-central-1) abgewickelt. Ein Zugriff auf AWS-Dienste durch Dritte (z. B. Bubble oder Supportpersonal) erfolgt nicht ohne vertragliche oder gesetzliche Grundlage.

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Soweit eine Datenübermittlung in die USA erfolgt, wird diese durch EU-Standardvertragsklauseln (SCCs) und ergänzende technische Schutzmaßnahmen abgesichert.

7. Datenübermittlung in Drittländer

Eine Übermittlung in Länder außerhalb der EU/des EWR erfolgt nur, wenn ein angemessenes Datenschutzniveau vorliegt. Folgende Dienste können eine Verarbeitung in den USA beinhalten:

  • Bubble Group, Inc. (Plattformbetrieb) – abgesichert durch EU-Standardvertragsklauseln
  • Twilio SendGrid (E-Mail-Versand) – abgesichert durch EU-Standardvertragsklauseln; sämtliche Kundendaten werden ausschließlich innerhalb der EU gehostet (AWS Frankfurt)
  • Google Analytics / Google Ads – in seltenen Fällen Zugriff durch Google LLC (USA); abgesichert durch EU-Standardvertragsklauseln gemäß Art. 46 DSGVO

HubSpot und Google Workspace verarbeiten Daten ausschließlich in der EU (Rechenzentren in Irland/EU). Eine Übermittlung in Drittländer findet bei diesen Diensten nicht statt.

8. Betroffenenrechte

Nutzer:innen haben das Recht:

  • auf Auskunft über gespeicherte Daten (Art. 15 DSGVO)
  • auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
  • auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • auf Datenübertragbarkeit (Art. 20 DSGVO)
  • auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • auf Beschwerde bei einer Datenschutzaufsichtsbehörde

Zur Ausübung der Rechte genügt eine E-Mail an: hello@my-iveo.de

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören u. a. Verschlüsselung (TLS bei Übertragung, AES-256 bei Speicherung), Zugriffsbeschränkungen, rollenbasierte Berechtigungsverwaltung und regelmäßige Sicherheitsaudits.

10. Verarbeitung in der App

Unsere App wurde auf der Plattform Bubble.io (Anbieter: Bubble Group, Inc., 33 West 17th Street, New York, NY 10011, USA) entwickelt. Die Anwendung wird aktuell auf einer Shared Instance von Bubble betrieben, d. h. über eine geteilte Serverumgebung, die zentral durch Bubble gewartet und betrieben wird. Dabei erfolgt die Verarbeitung der Nutzerdaten im Auftrag und ausschließlich auf unsere Weisung hin. Bubble ist vertraglich gemäß Art. 28 DSGVO als Auftragsverarbeiter eingebunden.

Wichtiger Hinweis:

Obwohl die App auf der Bubble-Plattform läuft, werden alle sicherheitskritischen Backend-Prozesse sowie die Speicherung von Anhängen (z. B. PDFs, Präsentationen, Videos) über unser eigenes AWS-Konto abgewickelt. Diese Dienste befinden sich ausschließlich in der AWS-Region Frankfurt (eu-central-1). Dort werden:

  • Dateianhänge gespeichert
  • Backend-Logik ausgeführt
  • Authentifizierung und API-Integrationen verarbeitet

Ein Zugriff auf AWS-Dienste durch Dritte (z. B. Bubble oder Supportpersonal) erfolgt nicht ohne vertragliche oder gesetzliche Grundlage.

Die gesamte Datenverarbeitung ist durch technische Maßnahmen wie Verschlüsselung, Zugriffskontrolle und regelmäßige Audits abgesichert.

Weitere Informationen zur Datenverarbeitung durch AWS: https://aws.amazon.com/compliance/gdpr-center/

11. Datenverarbeitung bei Nutzung unserer Website

Unsere Website (https://www.my-iveo.de) kann auch unabhängig von der App genutzt werden. Bei der Nutzung verarbeiten wir zusätzliche personenbezogene Daten wie folgt:

a) Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch folgende Daten erfasst:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten
  • Referrer-URL
  • Verwendeter Browser und Betriebssystem

Diese Daten werden zur technischen Bereitstellung, Fehleranalyse und Sicherheit verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Cookies und Cookie-Einwilligung

Unsere Website verwendet Cookies. Diese können technisch notwendig oder optional sein (z. B. für Analyse, Marketing oder eingebettete Medien). Bei Ihrem ersten Besuch erscheint ein Cookie-Banner, mit dem Sie Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Cookies erteilen oder ablehnen können. Ihre Entscheidung wird gespeichert und kann jederzeit widerrufen werden.

c) Webanalyse, Conversion-Tracking & Marketing-Optimierung

Unsere Website und App nutzen Google Analytics 4 (GA4), bereitgestellt von Google Ireland Ltd., zur Analyse des Nutzerverhaltens auf beiden Plattformen. Dabei werden pseudonymisierte Daten zu Seitenaufrufen, Interaktionen und Events (z. B. Formularübermittlung, App-Aufrufe) verarbeitet.

Wir setzen dabei Google Consent Mode und ein Cookie-Management-Tool (Cookiebot) ein. Ohne Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erfolgt keine Verarbeitung durch Google Analytics oder Google Ads. Ihre Entscheidung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

Verarbeitete Daten umfassen u. a.:

  • IP-Adresse (anonymisiert)
  • Gerätetyp, Betriebssystem, Browser
  • Seitenaufrufe und Klicks
  • App-spezifische Events
  • Kontaktformulareingaben
  • Anmeldungen in der App

Google-Datenverarbeitung außerhalb der EU:

In seltenen Fällen kann ein Zugriff durch Google LLC (USA) erfolgen. Die Datenverarbeitung basiert auf EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

Mehr Informationen:

  • https://policies.google.com/privacy
  • https://support.google.com/analytics/answer/6004245
  • https://support.google.com/tagmanager/answer/9323295

d) HubSpot

HubSpot, Inc. (Sitz: Dublin, Irland) wird verwendet für:

  • CRM und Kundendatenverwaltung
  • Support-Chat und Support-Tickets
  • Nutzeranalyse
  • Newsletterverwaltung

HubSpot verarbeitet Daten ausschließlich in der EU. Die Verarbeitung inkl. Cookie-Nutzung auf der Website erfolgt nur mit Ihrer Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Cookies/Tracking) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung für CRM und Support).

Weitere Infos: https://legal.hubspot.com/privacy-policy

e) Google Workspace

Google Workspace (Anbieter: Google Ireland Ltd., Dublin, Irland) wird für die geschäftliche E-Mail-Kommunikation genutzt. Die Verarbeitung erfolgt ausschließlich in EU-Rechenzentren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Weitere Infos: https://workspace.google.com/terms/dpa_terms.html

f) Kontaktformular

Daten: Name, E-Mail-Adresse, Nachricht

Zweck: Bearbeitung Ihrer Anfrage

Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder f DSGVO

Löschung: nach abschließender Bearbeitung

g) Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Angaben (z. B. Name). Für den Versand nutzen wir ein datenschutzkonformes Double-Opt-in-Verfahren.

Zweck: Versand von Informationen zu Produkten, Veranstaltungen und Angeboten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Sie können Ihre Einwilligung jederzeit widerrufen.

h) Eingebettete Inhalte (z. B. YouTube, Karten)

Unsere Website kann eingebettete Inhalte von Drittanbietern enthalten (z. B. Videos von YouTube, Kartenmaterial von Google Maps). Beim Laden solcher Inhalte kann Ihre IP-Adresse an den jeweiligen Anbieter übertragen werden.

Wenn Sie diesen Inhalten zustimmen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie im Cookie-Banner erteilen können.

12. Auftragsverarbeitung (AVV)

Soweit unsere Kunden im Rahmen der Plattformnutzung personenbezogene Daten Dritter verarbeiten (z. B. Teilnehmer-, Gäste- oder Speakerdaten), handelt die iventactive apps GmbH als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) ist als Anlage zu unseren Allgemeinen Geschäftsbedingungen verfügbar und wird automatisch Bestandteil des Vertrages.

Der AVV regelt insbesondere:

  • Art, Zweck und Dauer der Verarbeitung
  • Kategorien betroffener Personen und personenbezogener Daten
  • Pflichten und Rechte des Verantwortlichen (Kunde) und des Auftragsverarbeiters (iveo)
  • Eingesetzte Unterauftragsverarbeiter und Widerspruchsrecht bei Änderungen
  • Technische und organisatorische Maßnahmen
  • Meldepflichten bei Datenschutzverletzungen
  • Löschung und Rückgabe von Daten nach Vertragsende

Der vollständige AVV kann unter hello@my-iveo.de angefordert oder auf unserer Website eingesehen werden.

Hinweis zur Datenübermittlung in Drittländer

Dienste wie Google Analytics, Bubble.io oder SendGrid haben ihren Hauptsitz in den USA. Datenübermittlungen in die USA erfolgen auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO sowie ggf. zusätzlichen technischen Schutzmaßnahmen wie IP-Anonymisierung und Verschlüsselung.

HubSpot und Google Workspace verarbeiten Daten ausschließlich in der EU und sind nicht von Drittlandsübermittlungen betroffen.

iventactive apps GmbH – Urbanstraße 116 – 10967 Berlin

Amtsgericht Charlottenburg – HRB 268628 B – USt-IdNr. DE449843392

Geschäftsführer: Nicolai Alexander Jakobs

iveo Logo
iveo. Die All-in-One Plattform für smartes Eventmanagement und Eventproduktion.

Ein Produkt der iventactive apps GmbH
Unternehmen
Über unsImpressum & DatenschutzKontakt
Produkt
iveo PlattformFunktionenPreise
Module
PreparePlanProduce
Ressourcen
BlogFAQ
Template
Style guideLicensesChangelogStart hereAll pagesMore templates
Kostenfrei testen
Menü schließen

Willkommen bei iveo 🎉

Registrierung erfolgreich.