VCVersionCue
HomeCreator LoginWorkspace
VCVersionCue
FunktionenFür wenPreiseFAQ
AnmeldenKostenlos testen

Datenschutzerklärung

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung des Online-Dienstes VersionCue und der zugehörigen Website.

Stand: 10. Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Organic Media UG (haftungsbeschränkt) Dennis Westermann Alexanderstraße 170 26121 Oldenburg Deutschland Telefon: +49 152 53723792 E-Mail: support@versioncue.app

Ein Datenschutzbeauftragter ist nicht bestellt; eine gesetzliche Pflicht hierzu besteht nicht (§ 38 BDSG – der Schwellenwert von in der Regel mindestens 20 ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen wird nicht erreicht).

2. Grundsätzliches und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung eines funktionsfähigen Dienstes sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen der Verarbeitung sind insbesondere: die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie die Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Zwecke der Verarbeitung im Einzelnen

3.1 Bereitstellung der Website und Server-Logfiles

Beim Aufruf der Website werden technisch notwendige Daten verarbeitet (u. a. IP-Adresse, Zeitpunkt der Anfrage, abgerufene Ressource, Browsertyp/-version, Betriebssystem). Dies ist erforderlich, um die Seite auszuliefern und die Stabilität und Sicherheit des Systems zu gewährleisten. Rechtsgrundlage ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Die Speicherdauer dieser Protokolldaten richtet sich nach der Konfiguration unserer Hosting-Infrastruktur. Wir bemühen uns, Protokolldaten nur so lange vorzuhalten, wie dies zur Auslieferung der Seite, zur Störungsanalyse und zur Abwehr von Angriffen erforderlich ist, und sie danach zu löschen bzw. zu rotieren.

3.2 Nutzerkonten und Anmeldung

Für die Nutzung von VersionCue legen Sie ein Nutzerkonto an. Dabei verarbeiten wir Ihre E-Mail-Adresse, Ihren angezeigten Namen sowie Anmeldedaten. Die Authentifizierung und Verwaltung der Zugangsdaten erfolgt über unseren Auftragsverarbeiter Clerk (siehe Ziffer 5). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Upload- und Review-Inhalte

Kern des Dienstes ist das Hochladen, Versionieren, Kommentieren und Freigeben von Video- und Audio-Inhalten. Wir verarbeiten hierzu die von Ihnen hochgeladenen Mediendateien, abgeleitete Dateien (z. B. Vorschauen, Waveforms, transkodierte Fassungen), Projekt- und Versionsdaten, Kommentare und Bild-Annotationen, Freigabeentscheidungen sowie zugehörige Metadaten. Die Speicherung erfolgt auf S3-kompatiblem Objektspeicher (siehe Ziffer 5). Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

3.4 Freigabe-Links und Zugriffsprotokoll (Share-Link-Aktivität)

Über Freigabe-Links (Share-Links) können Inhalte externen Reviewern zugänglich gemacht werden. Zur Absicherung der Links und um Projektinhabern eine Aktivitätsübersicht zu geben, protokollieren wir Zugriffe auf einen Freigabe-Link (z. B. Öffnen, Kommentieren). Dabei speichern wir Zeitpunkt, Aktionstyp, ggf. einen angegebenen Anzeigenamen sowie den Browser-User-Agent.

Die IP-Adresse der Betrachtenden wird dabei nicht im Klartext gespeichert, sondern ausschließlich als kryptografischer Prüfwert (HMAC-SHA256 mit geheimem Serverschlüssel). Aus diesem Wert lässt sich die ursprüngliche IP-Adresse nicht zurückrechnen; er dient nur der Missbrauchs- und Sicherheitsprüfung. Rechtsgrundlage ist unser berechtigtes Interesse an Sicherheit und Missbrauchsvermeidung (Art. 6 Abs. 1 lit. f DSGVO).

Wenn Sie als eingeladene reviewende Person ohne eigenes Nutzerkonto über einen Freigabe-Link kommentieren oder eine Freigabe erteilen, erfassen wir zusätzlich Ihre E-Mail-Adresse. Sie wird zusammen mit dem angegebenen Anzeigenamen gespeichert, um Ihre Beiträge derselben Person zuzuordnen und den Zugriff über einen signierten Cookie wiederzuerkennen. Rechtsgrundlage ist die Vertragserfüllung gegenüber dem Freigabe-Link-Ersteller (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer funktionierenden Kommentar- und Freigabefunktion (Art. 6 Abs. 1 lit. f DSGVO).

Die Aktivitätsdaten eines Freigabe-Links (Zugriffsprotokoll, Anzeigename, E-Mail-Adresse) werden gespeichert, solange der Freigabe-Link besteht. Mit der Löschung des Freigabe-Links bzw. des zugehörigen Arbeitsbereichs werden auch diese Daten automatisch gelöscht.

3.5 Kontaktaufnahme

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder unser berechtigtes Interesse an der Beantwortung der Anfrage (Art. 6 Abs. 1 lit. f DSGVO).

3.6 Zahlungsabwicklung

Kostenpflichtige Tarife werden über unseren Zahlungsdienstleister Stripe abgerechnet. Beim Buchen eines kostenpflichtigen Tarifs verarbeiten wir bzw. Stripe in unserem Auftrag: E-Mail-Adresse, Rechnungsanschrift, Firmenname und Umsatzsteuer-Identifikationsnummer (soweit angegeben) sowie Abonnement- und Rechnungsdaten. Zahlungsdaten (z. B. Kartendaten) werden ausschließlich auf den von Stripe gehosteten Bezahlseiten eingegeben und erreichen unsere eigenen Systeme nicht. Die anfallende Umsatzsteuer wird automatisiert über Stripe Tax ermittelt und ausgewiesen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung steuer- und handelsrechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO).

Vertragspartner für die Zahlungsabwicklung im EWR ist die Stripe Payments Europe, Ltd. (Irland). Soweit hierfür Daten an die Stripe, LLC (USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (siehe Ziffer 6). Die Verwaltung und Kündigung eines Abonnements erfolgt selbstständig über das Stripe-Kundenportal in den Kontoeinstellungen („Abrechnung“, /settings/billing).

4. Cookies und lokale Speicherung

VersionCue setzt ausschließlich technisch notwendige (funktionale) Cookies und vergleichbare Speichertechniken ein. Es werden keine Cookies zu Analyse-, Tracking- oder Marketingzwecken verwendet. Ein Cookie-Consent-Banner ist daher nicht erforderlich, da für unbedingt erforderliche Cookies keine Einwilligung nach § 25 Abs. 2 Nr. 2 TDDDG einzuholen ist.

Eingesetzte Cookies bzw. lokale Speicherung
NameZweckTyp / Dauer
__session, __client_uat (Clerk)Authentifizierung sowie Verwaltung von Konto und Sitzung durch unseren Auftragsverarbeiter Clerk.Funktional, sitzungs- bzw. anmeldebezogen
vc-localeSpeichert die gewählte Sprache der Oberfläche.Funktional, Cookie/localStorage, bis zu 1 Jahr
vc_review_access_<token>Bestätigt die erfolgreiche Passwort-Freischaltung eines geschützten Freigabe-Links.Funktional, HttpOnly, 30 Tage
vc_reviewer_<token>Erkennt eine eingeladene reviewende Person (ohne eigenes Nutzerkonto) auf einem Freigabe-Link wieder.Funktional, HttpOnly, 30 Tage

5. Empfänger und Auftragsverarbeiter

Zur Erbringung des Dienstes setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag und nach unseren Weisungen verarbeiten (Auftragsverarbeitung nach Art. 28 DSGVO). Eine Weitergabe zu eigenen Zwecken der Dienstleister erfolgt nicht.

Übersicht der eingesetzten Auftragsverarbeiter
DienstleisterZweckSitz / Datenübermittlung
Clerk (Clerk, Inc., San Francisco, USA)Authentifizierung, Konto- und SitzungsverwaltungUSA — Drittlandübermittlung (siehe Ziffer 6)
Contabo (Contabo GmbH, München)Server-/VPS-Hosting (Anwendung, Datenbank, Transkodierungs-/Waveform-Verarbeitung)Deutschland
Cloudflare (Cloudflare, Inc., San Francisco, USA)Objektspeicher für Mediendateien (Cloudflare R2, Bucket mit EU-Datenresidenz) sowie Auslieferung der Medieninhalte über das Content Delivery Network (CDN)USA — Speicherung mit EU-Datenresidenz; Drittlandübermittlung (siehe Ziffer 6)
Stripe (Stripe Payments Europe, Ltd., Irland / Stripe, LLC, USA)Zahlungsabwicklung für kostenpflichtige Tarife (aktiv)EU/USA — Drittlandübermittlung (siehe Ziffer 6)
Neue Medien Münnich GmbH (ALL-INKL.COM, Deutschland)Versand von Transaktions-E-Mails (z. B. Einladungen, Kommentar- und Freigabe-Benachrichtigungen)Deutschland

6. Übermittlung in Drittländer

Soweit Daten an Dienstleister mit Sitz außerhalb der EU/des EWR (insbesondere USA) übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO. Im Einzelnen:

  • Clerk, Inc. (USA): zertifiziert nach dem EU-US Data Privacy Framework.
  • Cloudflare, Inc. (USA): zertifiziert nach dem EU-US Data Privacy Framework, zusätzlich abgesichert durch EU-Standardvertragsklauseln.
  • Stripe: Vertragspartner im EWR ist die Stripe Payments Europe, Ltd. (Irland); die für die Zahlungsabwicklung erforderliche Übermittlung an die Stripe, LLC (USA) erfolgt auf Grundlage des EU-US Data Privacy Framework.
  • Contabo GmbH und Neue Medien Münnich GmbH (ALL-INKL) haben Sitz und Infrastruktur in Deutschland; hier findet keine Drittlandübermittlung statt.

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Sie können Ihre Daten jederzeit selbst über Ihr Konto löschen (siehe Ziffer 8). Im Einzelnen gilt:

  • Kontodaten und eigene Inhalte: Die Löschung Ihres Kontos erfolgt sofort und endgültig, einschließlich der von Ihnen allein verantworteten Arbeitsbereiche mit den darin gespeicherten Mediendateien.
  • Projekte: Das Löschen eines einzelnen Projekts markiert dieses zunächst als gelöscht (Soft-Delete); die zugehörigen Mediendateien bleiben bis zur Löschung des Arbeitsbereichs bzw. des Kontos gespeichert.
  • Freigabe-Link-Aktivität (Zugriffsprotokoll, Anzeigename, E-Mail-Adresse eingeladener reviewender Personen): solange der Freigabe-Link bzw. der zugehörige Arbeitsbereich besteht; wird mit dessen Löschung automatisch mitgelöscht.
  • Audit-Protokoll: wird unabhängig von der Löschung einzelner Nutzer- oder Kontodaten aufbewahrt, um sicherheitsrelevante Änderungen und Löschvorgänge nachvollziehbar zu dokumentieren.
  • Rechnungen und abrechnungsrelevante Daten: gemäß den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB).
  • Server- und Zugriffsprotokolle: siehe Ziffer 3.1.

8. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Für zwei zentrale Rechte bieten wir eine Selbstbedienung direkt in der Anwendung unter „Einstellungen › Konto“ (/settings/account): Sie können Ihre Daten als maschinenlesbaren Export herunterladen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO — u. a. Profil, Arbeitsbereichs-Mitgliedschaften, Projekte und Versionen, Kunden, Freigabe-Links sowie Ihre eigenen Kommentare und Freigaben) und Ihr Konto endgültig löschen (Recht auf Löschung, Art. 17 DSGVO). Bei der Kontolöschung werden auch die von Ihnen allein verantworteten Arbeitsbereiche mit den darin enthaltenen Projekten, Versionen, Kunden, Freigabe-Links und Mediendateien entfernt.

Unabhängig davon können Sie sich zur Ausübung Ihrer Rechte jederzeit an die oben genannten Kontaktdaten wenden.

Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für den Verantwortlichen zuständig ist der Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen), Prinzenstraße 5, 30159 Hannover, Telefon: +49 511 120-4500, E-Mail: poststelle@lfd.niedersachsen.de.

9. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Die Datenübertragung erfolgt verschlüsselt über TLS (HTTPS). IP-Adressen in der Share-Link-Aktivität werden nur als HMAC-Prüfwert gespeichert (siehe Ziffer 3.4). Der Zugriff auf Inhalte ist durch Konten, Rollen und Freigabe-Mechanismen abgesichert.

10. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen an unseren Verarbeitungen oder der Rechtslage dies erforderlich machen. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.

Diese Datenschutzerklärung gilt für den Online-Dienst VersionCue unter https://versioncue.app sowie für die Marketing- und Landingpage, die unter derselben Domain bereitgestellt wird.

VCVersionCue

Versionssicheres Review für Video und Audio.

Sprache

Produkt

  • Funktionen
  • Für wen
  • Preise
  • FAQ

Unternehmen

  • Über uns
  • Kontakt
  • Blog

Rechtliches

  • Impressum
  • Datenschutz
  • AGB
© 2026 VersionCue. Alle Rechte vorbehalten.