Datenschutzerklärung
Stand: 5. Mai 2026
AngelDesk nimmt den Schutz personenbezogener Daten ernst. Diese Erklärung beschreibt, welche Daten wir bei der Nutzung von angeldesk.vc verarbeiten, auf welcher Rechtsgrundlage und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) zustehen.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist die inVenture Capital iVC GmbH, Rudower Chaussee 28, 12489 Berlin, Deutschland. E-Mail: info@angeldesk.vc. Geschäftsführer: Samuel Gassauer.
2. Zugriffsprotokolle (Server-Logs)
Beim Aufruf der Seite verarbeitet unser Hosting-Anbieter (Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA) automatisch IP-Adresse, User-Agent, Referrer, aufgerufene URL, Zeitstempel und HTTP-Status. Diese Logs werden höchstens 30 Tage gespeichert und dienen dem Betrieb, der Sicherheit und der Stabilität des Dienstes (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an einem funktionierenden, angriffsresistenten Dienst). Vercel verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO und der EU-Standardvertragsklauseln für Datentransfers in die USA.
3. Konto, Login und Authentifizierung
Zur Nutzung des Produkts legen Sie ein Konto mit Ihrer E-Mail-Adresse an. Wir senden Ihnen einen einmaligen Magic-Link über unseren E-Mail-Dienstleister Twilio SendGrid (Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA). Nach Klick auf den Link setzen wir ein Session-Cookie (HTTP-only, secure, SameSite=Lax), damit Sie eingeloggt bleiben. Wir speichern: E-Mail-Adresse, optionalen Anzeigenamen, Zeitpunkt der Kontoanlage, Session-Metadaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). SendGrid verarbeitet Daten auf Grundlage eines Auftragsverarbeitungsvertrags und der EU-Standardvertragsklauseln.
4. Von Ihnen eingegebene Produktdaten
Bei Nutzung von AngelDesk geben Sie Informationen zu den von Ihnen beobachteten Unternehmen ein (Name, Website, Sektor, Phase, Investitionsbeträge und -zeitpunkte, Notizen). Diese Daten werden auf unserer Datenbank (Neon, EU-Region, betrieben durch Neon Inc., 209 W Houston St, New York, NY, USA, Datenverarbeitung in der Europäischen Union) gespeichert, ausschließlich Ihrem Konto angezeigt und nicht mit anderen Nutzern geteilt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Wir speichern sie, bis Sie die Einträge oder Ihr Konto löschen; nach Kontolöschung erfolgt die Löschung binnen 30 Tagen.
5. Produkt-Analyse
Wir betreiben eine selbst gehostete Analytik-Ebene, die pseudonyme Ereignisse erfasst (z.B. "Unternehmen hinzugefügt", "Marktkarte geöffnet") zusammen mit: Sprache, Geräteklasse, Referrer-Host, UTM-Parametern und einer Session-ID, die im sessionStorage Ihres Browsers erzeugt wird. Wir setzen keine Drittanbieter-Tracker, Cookies oder Fingerprinting ein. Die Session-ID wird beim Schließen des Browser-Tabs zurückgesetzt. Wir nutzen diese Ereignisse ausschließlich, um zu verstehen, welche Funktionen genutzt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nutzbaren Produkt); die Daten sind strikt pseudonym, es werden keine Profile gebildet. Speicherdauer: 12 Monate.
6. In-Produkt-Feedback
Wenn Sie über das In-Produkt-Widget Feedback einreichen, speichern wir den Text, die URL, auf der Sie sich befanden, optionale Screenshots und optionale Sprachmemos in unserer Datenbank sowie auf Vercel Blob (Speicherregion: EU). Die Daten sind mit Ihrem Konto verknüpft und werden ausschließlich zur Fehlerbehebung und Produktverbesserung genutzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Speicherdauer: bis zum Abschluss des Feedback-Tickets plus 90 Tage, oder bis zur Löschung Ihres Kontos.
7. Zahlungen
Abonnement-Zahlungen werden ausschließlich über Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) abgewickelt. Wir sehen Ihre Kartendaten nicht — wir speichern lediglich die Stripe-Kunden-ID, den Abo-Status, den Tarif und die Rechnungs-E-Mail. Stripe agiert für Zwecke der Betrugsprävention als eigenständiger Verantwortlicher und für die Abo-Abwicklung als unser Auftragsverarbeiter. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.
8. Cookies
Wir setzen ausschließlich technisch notwendige Cookies: ein Session-Cookie, das nach Klick auf einen Magic-Link von unserer Auth-Bibliothek gesetzt wird (Löschung bei Session-Ende oder Logout), sowie ein Sprachpräferenz-Cookie. Wir setzen keine Marketing- oder Analyse-Cookies; die Produkt-Analyse nutzt sessionStorage, der beim Schließen des Tabs gelöscht wird. Rechtsgrundlage für technisch notwendige Cookies: § 25 Abs. 2 TTDSG.
9. Empfänger und Drittland-Übermittlung
Wir setzen folgende Auftragsverarbeiter zum Betrieb des Dienstes ein: Vercel (Hosting, USA — AVV + SCC), Twilio SendGrid (E-Mail, USA — AVV + SCC), Neon (Datenbank, EU-Region — AVV), Stripe Payments Europe Ltd (Zahlungen, Irland — AVV). Wir verkaufen oder teilen Ihre personenbezogenen Daten nicht mit Dritten zu Werbe- oder Profilbildungszwecken.
10. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f (Art. 21). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Zur Ausübung dieser Rechte genügt eine E-Mail an info@angeldesk.vc — wir antworten innerhalb eines Monats. Ihnen steht zudem ein Beschwerderecht bei einer Aufsichtsbehörde zu, insbesondere bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de.
11. Sicherheit
Verbindungen zu angeldesk.vc sind verschlüsselt (TLS 1.2+). Die Authentifizierung erfolgt über einmalige Magic-Links und HTTP-only-Session-Cookies. Wir folgen dem Grundsatz der Datenminimierung und gewähren Zugriff auf Ihre Daten ausschließlich nach dem Need-to-know-Prinzip innerhalb des Betriebsteams.
12. Änderungen dieser Erklärung
Wir können diese Erklärung anpassen, wenn sich Produkt oder Rechtslage ändern. Die jeweils aktuelle Fassung ist unter angeldesk.vc/datenschutz mit dem Datum der letzten Aktualisierung am Seitenanfang abrufbar.