Data Protection

Datenschutz

DATENSCHUTZERKLÄRUNG (GERMAN)

Ingenium Vox UG (haftungsbeschränkt)

Letzte Aktualisierung: Juni 2026

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO ist:

Ingenium Vox UG (haftungsbeschränkt)
Hohenzollernring 57
50672 Köln
Deutschland

Vertreten durch: David Barreto Moreira (Geschäftsführer)

Kontakt:
E-Mail: davidbmoreira@ingeniumvox.com
Telefon: +49 163 835 1071

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten benannt, da wir als Kleinstunternehmen gemäß Art. 37 DSGVO nicht dazu verpflichtet sind. Bei Fragen zum Datenschutz kontaktieren Sie uns bitte direkt unter der oben genannten E-Mail-Adresse.

3. Welche Daten wir verarbeiten und warum

3.1 Besuch unserer Website

Wenn Sie unsere Website besuchen, erheben wir folgende Daten (aus technischer Notwendigkeit):

Datenkategorie

Beispiele

Log-Daten

IP-Adresse, Datum und Uhrzeit des Zugriffs, Browsertyp, Betriebssystem, aufgerufene Seiten

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse – technischer Betrieb der Website)

Speicherdauer

7 Tage (danach Anonymisierung oder Löschung)

3.2 Kontaktaufnahme (E-Mail, Kontaktformular)

Wenn Sie uns per E-Mail oder über unser Kontaktformular kontaktieren, verarbeiten wir:

Datenkategorie

Beispiele

Ihre Angaben

Name, E-Mail-Adresse, Telefonnummer (optional), Inhalt Ihrer Nachricht

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f (berechtigtes Interesse)

Speicherdauer

Bis zur Beantwortung Ihrer Anfrage, danach Löschung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen

3.3 Nutzung unserer KI-gestützten Dienste (CIP, Mindbolt)

Wenn Sie unsere Produkte (CIP – Cultural Integration Packages, Mindbolt) nutzen, verarbeiten wir:

Datenkategorie

Beispiele

Kundendaten

Name, Rechnungsadresse, E-Mail, Zahlungsinformationen

Inhaltsdaten

Von Ihnen bereitgestellte Texte, Dokumente, Anfragen zur Verarbeitung durch unsere KI-Systeme

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer

Für die Dauer der Geschäftsbeziehung, danach gemäß steuerlichen Aufbewahrungspflichten (10 Jahre für Rechnungsdaten)

Wichtiger Hinweis zur KI-Nutzung:

Wir setzen für unsere Dienstleistungen folgende KI-Systeme ein:

KI-Dienst

Zweck

Datenverarbeitung

Google Gemini

Interpretation von Bildern (z.B. IKEA-Manuale), Textgenerierung, Strukturierung von Inhalten

Die übermittelten Daten werden nicht zu Trainingszwecken von Google genutzt. Es gelten die Google Cloud Datenschutzbestimmungen.

ElevenLabs

Text-to-Speech (Narration für Videos)

Die übermittelten Texte werden nicht zu Trainingszwecken gespeichert oder genutzt. Es gelten die ElevenLabs Datenschutzbestimmungen.

Kling AI

Videogenerierung

Die übermittelten Bilder und Prompts werden nicht zu Trainingszwecken genutzt. Es gelten die Kling AI Datenschutzbestimmungen.

n8n

Workflow-Automatisierung

n8n wird von uns selbst gehostet (self-hosted). Ihre Daten verlassen nicht unsere Infrastruktur.

Drittlandtransfers (USA): Einige der von uns genutzten KI-Dienste (Google, ElevenLabs, Kling AI) haben ihren Hauptsitz in den USA. Für diese Übermittlungen haben wir Standardvertragsklauseln (SCC) mit den Anbietern abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

3.4 Automatisierte Entscheidungsfindung (inkl. Profiling)

Wir setzen keine vollautomatisierten Entscheidungsfindungen oder Profiling-Verfahren ein, die eine rechtliche Wirkung gegenüber Ihnen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Unsere KI-Systeme unterstützen uns assistierend bei der Erstellung von Inhalten. Die finale Entscheidung über Inhalte, Freigaben und Korrekturen liegt immer bei einem Menschen (Content Validation & Compliance Lead).

 

 

4. Empfänger Ihrer Daten

Wir geben Ihre Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist:

Empfängerkategorie

Beispiele

Rechtsgrundlage

Hosting-Provider

Anbieter unserer Website und E-Mail-Infrastruktur

Art. 6 Abs. 1 lit. f DSGVO

Zahlungsdienstleister

Stripe, PayPal, SEPA-Lastschrift (über unsere Bank)

Art. 6 Abs. 1 lit. b DSGVO

KI-Dienste (als Auftragsverarbeiter)

Google Gemini, ElevenLabs, Kling AI

Art. 28 DSGVO (Auftragsverarbeitungsverträge)

Steuerberater / Behörden

Im Rahmen gesetzlicher Pflichten

Art. 6 Abs. 1 lit. c DSGVO

Eine Datenweitergabe zu Werbezwecken oder an sonstige Dritte erfolgt nicht.

 

 

5. Cookies und Tracking

Unsere Website verwendet ausschließlich technisch notwendige Cookies, um die grundlegende Funktionalität sicherzustellen (z.B. Session-Cookies). Diese sind von der Einwilligungspflicht gemäß § 25 TDDDG ausgenommen.

Wir setzen keine Marketing-Cookies, Analyse-Cookies (z.B. Google Analytics) oder Tracking-Pixel ein.

Sollte sich dies in Zukunft ändern, werden wir ein Cookie-Banner implementieren, das Ihre vorherige aktive Einwilligung einholt.

 

 

6. Ihre Rechte (Betroffenenrechte)

Als betroffene Person haben Sie folgende Rechte (Art. 15-22 DSGVO):

Recht

Beschreibung

Auskunft (Art. 15)

Sie können verlangen, ob und welche Daten wir über Sie verarbeiten

Berichtigung (Art. 16)

Sie können unrichtige Daten korrigieren lassen

Löschung (Art. 17)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")

Einschränkung (Art. 18)

Sie können die Einschränkung der Verarbeitung verlangen

Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten

Widerspruch (Art. 21)

Sie können der Verarbeitung widersprechen (insb. bei direkter Werbung)

Widerruf von Einwilligungen

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen

Ausübung Ihrer Rechte: Kontaktieren Sie uns bitte unter: david@ingeniumvox.com

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für uns ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

 

 

7. Bereitstellungspflicht und Folgen der Nichtbereitstellung

Datenkategorie

Bereitstellung erforderlich?

Folgen der Nichtbereitstellung

Log-Daten beim Website-Besuch

Technisch notwendig

Sie können die Website nicht nutzen

Kontaktdaten für Anfragen

Für die Bearbeitung erforderlich

Wir können Ihre Anfrage nicht beantworten

Kundendaten für Vertragserfüllung

Für die Leistungserbringung erforderlich

Wir können keinen Vertrag mit Ihnen abschließen oder die angefragte Dienstleistung nicht erbringen

 

 

8. Speicherdauer im Detail

Datenart

Speicherdauer

Löschung

Log-Daten (Website)

7 Tage

Automatische Anonymisierung/Löschung

Kontaktanfragen (unbeantwortet)

6 Monate

Danach Löschung

Kundenstammdaten

Dauer der Geschäftsbeziehung + 10 Jahre (steuerlich)

Nach Ablauf der steuerlichen Aufbewahrungspflicht

Rechnungsdaten

10 Jahre (gemäß § 147 AO)

Nach Ablauf

KI-verarbeitete Inhalte

Nur für die Dauer des jeweiligen Projekts

Sofortige Löschung nach Projektabschluss

 

 

9. Keine Weitergabe an Dritte außerhalb der EU/EWR (mit Ausnahmen)

Wie unter Ziffer 4 beschrieben, erfolgt eine Übermittlung in Drittländer (insb. USA) für folgende Dienste:

  • Google Gemini (Google Cloud – USA)
  • ElevenLabs (USA)
  • Kling AI (China/USA)

Für diese Übermittlungen haben wir Standardvertragsklauseln (SCC) abgeschlossen. Zudem nutzen wir – wo verfügbar – die EU-Standardvertragsklauseln und prüfen regelmäßig die Einhaltung.

 

 

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unbefugten Zugriff zu schützen:

Maßnahme

Beschreibung

Verschlüsselung

SSL/TLS-Verschlüsselung für unsere Website (HTTPS)

Zugriffsbeschränkungen

Datenzugriff nur für autorisierte Mitarbeiter (Role-based Access Control)

Backups

Tägliche verschlüsselte Backups auf separaten Systemen

Authentication

Zwei-Faktor-Authentifizierung (2FA) für alle internen Zugänge

 

 

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Rechtslage oder unserer Dienstleistungen anzupassen. Die aktuelle Version ist stets auf unserer Website unter https://ingeniumvox.com/privacy abrufbar.

 

 

12. Kontakt bei Datenschutzfragen

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Ingenium Vox UG (haftungsbeschränkt)
David Barreto Moreira (Geschäftsführer)

E-Mail: davidbmoreira@ingeniumvox.com
Telefon: +49 163 835 1071

Stand: Juni 2026

 

PRIVACY POLICY (ENGLISH)

Ingenium Vox UG (haftungsbeschränkt)

Last updated: June 2026

1. Controller

Controller under GDPR is:

Ingenium Vox UG (haftungsbeschränkt)
Hohenzollernring 57
50672 Cologne
Germany

Represented by: David Barreto Moreira (Managing Director)

Contact:
Email: davidbmoreira@ingeniumvox.com
Phone: +49 163 835 1071

2. Data Protection Officer

We have not appointed a Data Protection Officer because, as a micro-enterprise, we are not required to do so under Art. 37 GDPR. For data protection questions, please contact us directly via the email above.

3. What data we process and why

3.1 Visiting our website

When you visit our website, we collect the following data (for technical necessity):

Data category

Examples

Log data

IP address, date and time of access, browser type, operating system, pages visited

Legal basis

Art. 6(1)(f) GDPR (legitimate interest – technical operation)

Retention period

7 days (then anonymization or deletion)

3.2 Contacting us (Email, contact form)

When you contact us via email or our contact form, we process:

Data category

Examples

Your information

Name, email address, phone number (optional), content of your message

Legal basis

Art. 6(1)(b) GDPR (pre-contractual measures) or (f) (legitimate interest)

Retention period

Until your request is answered, then deleted unless statutory retention periods apply

3.3 Use of our AI-powered services (CIP, Mindbolt)

When you use our products (CIP – Cultural Integration Packages, Mindbolt), we process:

Data category

Examples

Customer data

Name, billing address, email, payment information

Content data

Texts, documents, requests you provide for processing by our AI systems

Legal basis

Art. 6(1)(b) GDPR (contract performance)

Retention period

Duration of business relationship, then according to tax retention obligations (10 years for invoice data)

Important note on AI usage:

We use the following AI systems for our services:

AI Service

Purpose

Data processing

Google Gemini

Image interpretation (e.g., IKEA manuals), text generation, content structuring

Submitted data is not used by Google for training purposes. Google Cloud Privacy Terms apply.

ElevenLabs

Text-to-speech (video narration)

Submitted texts are not stored or used for training. ElevenLabs Privacy Policy applies.

Kling AI

Video generation

Submitted images and prompts are not used for training. Kling AI Privacy Policy applies.

n8n

Workflow automation

n8n is self-hosted by us. Your data does not leave our infrastructure.

Third-country transfers (USA): Some of the AI services we use (Google, ElevenLabs, Kling AI) are based in the USA. We have concluded Standard Contractual Clauses (SCC) with these providers to ensure an adequate level of data protection.

3.4 Automated decision-making (including profiling)

We do not use fully automated decision-making or profiling that has legal effects on you or similarly significantly affects you.

Our AI systems support us assistively in content creation. The final decision on content, approvals, and corrections is always made by a human (Content Validation & Compliance Lead).

 

 

4. Recipients of your data

We only share your data insofar as necessary for contract performance:

Recipient category

Examples

Legal basis

Hosting providers

Website and email infrastructure

Art. 6(1)(f) GDPR

Payment service providers

Stripe, PayPal, SEPA direct debit (via our bank)

Art. 6(1)(b) GDPR

AI services (as processors)

Google Gemini, ElevenLabs, Kling AI

Art. 28 GDPR (DPA)

Tax advisor / authorities

As required by law

Art. 6(1)(c) GDPR

Data sharing for advertising purposes or with other third parties does not occur.

 

 

5. Cookies and tracking

Our website only uses technically necessary cookies to ensure basic functionality (e.g., session cookies). These are exempt from consent requirements under § 25 TDDDG.

We do not use marketing cookies, analytics cookies (e.g., Google Analytics), or tracking pixels.

Should this change in the future, we will implement a cookie banner that obtains your prior active consent.

 

 

6. Your rights (Data subject rights)

As a data subject, you have the following rights (Art. 15-22 GDPR):

Right

Description

Access (Art. 15)

You can request whether and what data we process about you

Rectification (Art. 16)

You can request correction of inaccurate data

Erasure (Art. 17)

You can request deletion of your data ("right to be forgotten")

Restriction (Art. 18)

You can request restriction of processing

Data portability (Art. 20)

You can receive your data in a machine-readable format

Objection (Art. 21)

You can object to processing (especially for direct marketing)

Withdrawal of consent

You can withdraw consent at any time with future effect

Exercising your rights: Please contact us at: david@ingeniumvox.com

Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a data protection supervisory authority (Art. 77 GDPR). The competent supervisory authority for us is:

State Commissioner for Data Protection and Freedom of Information of North Rhine-Westphalia
Postfach 20 04 44
40102 Düsseldorf
Phone: 0211 38424-0
Email: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

 

 

7. Provision obligation and consequences of non-provision

Data category

Required?

Consequences of non-provision

Log data (website visit)

Technically necessary

You cannot use the website

Contact details for inquiries

Necessary for processing

We cannot answer your request

Customer data for contract fulfillment

Necessary for service delivery

We cannot conclude a contract with you or provide the requested service

 

 

8. Retention periods in detail

Data type

Retention period

Deletion

Log data (website)

7 days

Automatic anonymization/deletion

Contact inquiries (unanswered)

6 months

Then deletion

Customer master data

Duration of business relationship + 10 years (tax)

After tax retention period expires

Invoice data

10 years (pursuant to § 147 AO)

After expiry

AI-processed content

Only for the duration of the respective project

Immediate deletion after project completion

 

 

9. No transfer to third parties outside the EU/EEA (with exceptions)

As described in Section 4, transfers to third countries (especially the USA) occur for the following services:

  • Google Gemini (Google Cloud – USA)
  • ElevenLabs (USA)
  • Kling AI (China/USA)

For these transfers, we have concluded Standard Contractual Clauses (SCC). Where available, we also use the EU Standard Contractual Clauses and regularly check compliance.

 

 

10. Data security

We take appropriate technical and organizational measures to protect your data against loss, destruction, manipulation, and unauthorized access:

Measure

Description

Encryption

SSL/TLS encryption for our website (HTTPS)

Access restrictions

Data access only for authorized personnel (role-based access control)

Backups

Daily encrypted backups on separate systems

Authentication

Two-factor authentication (2FA) for all internal access

 

 

11. Changes to this Privacy Policy

We reserve the right to amend this Privacy Policy in the event of changes in the law or our services. The current version is always available on our website at https://ingeniumvox.com/privacy.

 

 

12. Contact for data protection questions

For questions about the processing of your personal data or to exercise your rights, please contact:

Ingenium Vox UG (haftungsbeschränkt)
David Barreto Moreira (Managing Director)
Email: davidbmoreira@ingeniumvox.com
Phone: +49 163 835 1071

 

 

Status: June 2026

 

 

CHECKLISTE FÜR DIE UMSETZUNG AUF IHRER WEBSITE

#

Aufgabe

Status

1

Datenschutzerklärung auf der Website veröffentlichen (eigene Unterseite, z.B. /privacy oder /datenschutz)

2

Link im Footer der Website einfügen ("Datenschutz" / "Privacy")

3

Impressum ebenfalls im Footer verlinken (separate Seite)

4

Cookie-Banner (nur falls nicht-notwendige Cookies eingesetzt werden – aktuell nicht erforderlich)

5

Bei zukünftiger Nutzung von Analyse-Tools (z.B. Google Analytics) Cookie-Banner nachrüsten

☐ (für die Zukunft)

6

Bei Änderungen der KI-Dienste oder Verarbeitungszwecke die Datenschutzerklärung aktualisieren

laufend

 

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.