VISOOVISOO
← Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

LeMa Solutions FlexCo

Püttlingengasse 7/14, 1130 Wien, Österreich

Vertreten durch: Johannes Tomin, Geschäftsführer

Firmenbuchnummer: FN 671328y, Handelsgericht Wien

E-Mail: johannes@visoo.ai

Telefon: +43 664 75120257

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen hierfür nicht vorliegen.

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von VISOO verarbeiten wir folgende Kategorien personenbezogener Daten:

  • Kontaktdaten: Name, Adresse, E-Mail-Adresse und Telefonnummer für die Registrierung und Kommunikation.
  • Vertragsdaten: Informationen aus hochgeladenen Rechnungen und Verträgen, insbesondere Anbieter, Tarif, Kosten, Verbrauch, Zählerstand, Zählernummer sowie Laufzeiten und Kündigungsfristen.
  • Hochgeladene Dokumente: Rechnungen, Verträge und ähnliche Dokumente (PDF, JPG, PNG) werden für die automatische Datenextraktion verarbeitet und gespeichert.
  • WhatsApp-Nachrichten: Wenn du den WhatsApp-Kanal nutzt, werden Nachrichten und Medieninhalte (z.B. Fotos von Rechnungen) verarbeitet.
  • KI-abgeleitete Daten: Aus deinen Dokumenten automatisch extrahierte Vertragsinformationen, Marktvergleichsergebnisse und Entwürfe für Schreiben an Anbieter.
  • Nutzungsdaten: Technische Daten wie IP-Adresse, Browsertyp, Betriebssystem und Geräteinformationen, die beim Zugriff auf unsere Plattform automatisch anfallen.

Die Angabe deiner Kontaktdaten ist für die Nutzung von VISOO erforderlich. Ohne diese Daten können wir den Dienst nicht bereitstellen. Die Angabe der Telefonnummer ist optional.

Unser Dienst richtet sich nicht an Personen unter 14 Jahren (Österreich) bzw. 16 Jahren (Deutschland). Wir erheben wissentlich keine Daten von Minderjährigen.

3. Zwecke, Rechtsgrundlagen und Speicherdauer

Die nachfolgende Übersicht zeigt dir, zu welchem Zweck, auf welcher Rechtsgrundlage und wie lange wir deine Daten verarbeiten.

Bereitstellung und Betrieb der VISOO-Plattform (Kontoverwaltung, Login, Sitzung)

DatenKontaktdaten, NutzungsdatenGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerDauer der Kontonutzung; 30 Tage nach Kontolöschung

KI-gestützte Extraktion und Analyse von Vertrags- und Rechnungsdaten

DatenHochgeladene Dokumente, Vertragsdaten, KI-abgeleitete DatenGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerDauer der Kontonutzung; 30 Tage nach Kontolöschung

Marktvergleich und Ermittlung von Sparpotenzialen

DatenVertragsdaten, KI-abgeleitete DatenGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerDauer der Kontonutzung; 30 Tage nach Kontolöschung

Kommunikation mit Anbietern in deinem Auftrag (Kündigung, Verhandlung, Wechsel)

DatenKontaktdaten, VertragsdatenGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), nur mit deiner ausdrücklichen VollmachtDauerDauer der Kontonutzung + 3 Jahre (allgemeine Verjährungsfrist, §§ 195, 199 BGB / § 1489 ABGB)

Erinnerungen zu Kündigungsfristen und Sparhinweise

DatenVertragsdaten, KontaktdatenGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerDauer der Kontonutzung

WhatsApp-Kommunikation (Dokumentenupload, Statusabfragen)

DatenWhatsApp-Nachrichten, MedieninhalteGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerDauer der Kontonutzung; 30 Tage nach Kontolöschung

Versand von SMS-Verifizierungscodes (OTP)

DatenTelefonnummerGrundlageArt. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)DauerVerifizierungscodes werden nach Verwendung bzw. nach 10 Minuten gelöscht

Newsletter und Produktneuigkeiten

DatenE-Mail-Adresse, NameGrundlageArt. 6 Abs. 1 lit. a DSGVO (Einwilligung)DauerBis zum Widerruf deiner Einwilligung

IT-Sicherheit, Missbrauchserkennung und Fehlerbehebung

DatenNutzungsdaten (IP-Adresse, Geräteinformationen, Zugriffsprotokolle)GrundlageArt. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Systeme)DauerServer-Logfiles: 30 Tage

Soweit gesetzliche Aufbewahrungspflichten bestehen (insbesondere § 132 BAO in Österreich: 7 Jahre; § 147 AO in Deutschland: 10 Jahre für steuerrelevante Unterlagen), speichern wir die betroffenen Daten bis zum Ablauf der jeweiligen Frist.

4. Empfänger deiner Daten

Zur Erbringung unseres Dienstes setzen wir folgende Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO) ein:

  • Firebase (Google LLC): Hosting der Web-Applikation und Datenspeicherung. Rechenzentrum: EU. Keine Drittlandübermittlung.
  • Supabase Inc.: Authentifizierung und Datenbank. Rechenzentrum: EU (Frankfurt). Keine Drittlandübermittlung.
  • Twilio Inc.: SMS-Versand für Verifizierungscodes (OTP) und WhatsApp-Integration. Standort: USA. Übermittlungsgrundlage: EU-U.S. Data Privacy Framework (DPF) sowie Standardvertragsklauseln.
  • Anthropic PBC: KI-gestützte Extraktion von Daten aus hochgeladenen Dokumenten. Es wird die Zero-Retention-API verwendet. Deine Daten werden von Anthropic nicht gespeichert und nicht für das Training von KI-Modellen verwendet. Standort: USA. Übermittlungsgrundlage: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Google Cloud (Google LLC): OCR-Verarbeitung von PDF-Dokumenten zur Texterkennung. Rechenzentrum: EU (Deutschland). Keine Drittlandübermittlung.

Energieanbieter und Versorger

Wenn du VISOO eine Vollmacht erteilst, um in deinem Namen mit Anbietern zu kommunizieren (z.B. Kündigung, Verhandlung, Anbieterwechsel), übermitteln wir die dafür notwendigen Daten (Name, Adresse, Vertragsdaten) an den jeweiligen Energieanbieter oder Versorger. Dies erfolgt ausschließlich auf deine ausdrückliche Anweisung und auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Alle Auftragsverarbeiter sind vertraglich gemäß Art. 28 DSGVO zur Einhaltung des Datenschutzes verpflichtet und verarbeiten deine Daten ausschließlich nach unserer Weisung.

5. Datenübermittlung in Drittstaaten

Zwei unserer Dienstleister (Twilio, Anthropic) haben ihren Sitz in den USA. Die Übermittlung personenbezogener Daten erfolgt auf Basis folgender Garantien:

  • EU-U.S. Data Privacy Framework (DPF): Twilio Inc. ist unter dem DPF zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO).
  • Standardvertragsklauseln (SCCs): Mit Anthropic PBC und Twilio Inc. haben wir Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, die ein angemessenes Datenschutzniveau sicherstellen.

Eine Kopie der Standardvertragsklauseln kannst du auf Anfrage bei uns erhalten.

6. KI-gestützte Verarbeitung

VISOO nutzt künstliche Intelligenz (KI), um dir einen automatisierten Vertragsassistenten bereitzustellen. Im Folgenden informieren wir dich über Art und Umfang der KI-gestützten Verarbeitung.

  • Dokumentenextraktion (Anthropic): Hochgeladene Rechnungen und Verträge werden mittels KI analysiert, um Vertragsdaten automatisch zu erkennen und zu extrahieren (Anbieter, Tarif, Kosten, Zählerstand, Fristen). Deine Daten werden über die Zero-Retention-API verarbeitet und von Anthropic weder gespeichert noch für Modelltraining verwendet.
  • Texterkennung / OCR (Google Cloud): PDF-Dokumente werden zur Texterkennung an Google Cloud übermittelt, bevor die KI-Analyse erfolgt.
  • Schreiben-Erstellung: Die KI erstellt auf Basis deiner Vertragsdaten Entwürfe für Kündigungs-, Verhandlungs-, Wechsel- und Reklamationsschreiben.

Keine automatisierten Einzelentscheidungen: VISOO trifft keine Entscheidungen, die dir gegenüber rechtliche Wirkung entfalten oder dich in ähnlicher Weise erheblich beeinträchtigen (Art. 22 DSGVO). Alle Aktionen, insbesondere Kündigungen, Anbieterwechsel und Verhandlungen, erfordern deine ausdrückliche Freigabe, bevor sie ausgeführt werden.

Gemäß der KI-Verordnung (EU) 2024/1689 (AI Act) weisen wir dich darauf hin, dass du bei der Nutzung von VISOO mit KI-generierten Inhalten interagierst.

7. Cookies

VISOO verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung (Session-Token nach Login). Diese Cookies sind für den Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage: § 165 Abs. 3 TKG 2021 (Österreich) bzw. § 25 Abs. 2 TDDDG (Deutschland). Technisch notwendige Cookies sind von der Einwilligungspflicht ausgenommen.

Es werden keine Analyse-, Tracking- oder Marketing-Cookies eingesetzt.

8. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um deine Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören insbesondere verschlüsselte Datenübertragung (TLS), Zugriffsbeschränkungen und regelmäßige Sicherheitsüberprüfungen. Diese Maßnahmen werden regelmäßig überprüft und dem Stand der Technik angepasst.

9. Deine Rechte

Die DSGVO gewährt dir umfassende Rechte in Bezug auf deine personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Bestätigung, ob und welche Daten über dich verarbeitet werden, sowie eine kostenlose Kopie.
  • Berichtigung (Art. 16 DSGVO): Unverzügliche Korrektur unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung deiner Daten, sofern kein gesetzlicher Aufbewahrungsgrund entgegensteht.
  • Einschränkung (Art. 18 DSGVO): Vorübergehende Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe deiner Daten in einem gängigen, maschinenlesbaren Format.
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung auf Basis berechtigter Interessen, siehe gesonderten Hinweis unten.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeit möglich, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
  • Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung deiner Rechte wende dich an: johannes@visoo.ai. Wir werden deine Anfrage innerhalb eines Monats beantworten.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir deine personenbezogenen Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, hast du das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Im Falle deines Widerspruchs verarbeiten wir deine personenbezogenen Daten nicht mehr für diese Zwecke, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

11. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Österreichische Datenschutzbehörde

Barichgasse 40–42, 1030 Wien

www.dsb.gv.at

Wenn du dich in Deutschland aufhältst, kannst du dich auch an die für dein Bundesland zuständige Landesdatenschutzbehörde wenden.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage oder bei Änderungen unseres Dienstes bzw. der Datenverarbeitung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder in der App.

13. Kontakt

Bei Fragen zur Verarbeitung deiner personenbezogenen Daten oder zur Ausübung deiner Rechte erreichst du uns unter:

LeMa Solutions FlexCo

Püttlingengasse 7/14, 1130 Wien, Österreich

E-Mail: johannes@visoo.ai

Telefon: +43 664 75120257