Datenschutzerklärung

Informationen zum Datenschutz gemäß DSGVO

Datenschutzerklärung

Stand: März 2026

1. Allgemeine Hinweise und Verantwortliche Stelle

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche Daten wir bei der Nutzung von patvat.com erheben und wie wir diese verwenden.

patvat.com ist eine Marke von bämolution, betrieben durch Jonas Mast.

Verantwortlicher im Sinne der DSGVO

Jonas Mast
Bergerweg 53
72270 Baiersbronn
Deutschland

E-Mail: datenschutz@patvat.com
Telefon: +49 (0) 7442 8479915

Ihre Rechte

Sie haben jederzeit das Recht auf:

  • Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten
  • Berichtigung (Art. 16 DSGVO) unrichtiger Daten
  • Löschung (Art. 17 DSGVO) Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter datenschutz@patvat.com.

Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Zuständige Behörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
https://www.baden-wuerttemberg.datenschutz.de

2. Datenverarbeitung auf unserer Website

2.1 Hosting (Vercel)

Dienst: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

Zweck: Bereitstellung und Betrieb der Website, Serverless Functions, Edge Functions, Cron Jobs

Verarbeitete Daten:

  • IP-Adresse
  • Zugriffszeitpunkt
  • Browsertyp und -version
  • Referrer URL
  • Übertragene Datenmenge
  • API-Anfragen (Serverless Functions)
  • Cron-Job-Logs (Newsletter-Generierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung)

Speicherdauer: Serverseitige Logs werden nach maximal 30 Tagen gelöscht

Internationale Übermittlung: Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und erfüllt die Anforderungen der DSGVO für Drittlandübermittlungen. Zusätzlich haben wir Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) vereinbart.

Besonderheit: Vercel wird auch für automatisierte Prozesse genutzt:

  • Cron Jobs: Tägliche Ausführung von Newsletter-Generierung (ca. 8:00 Uhr MEZ)
  • Serverless Functions: API-Routes für Datenverarbeitung
  • Edge Functions: Performance-Optimierung für globale Nutzer

Mehr Informationen: https://vercel.com/legal/privacy-policy

2.2 Authentifizierung und Benutzerverwaltung (Clerk)

Dienst: Clerk Inc., 55 E 3rd Ave, San Mateo, CA 94401, USA

Zweck: Registrierung, Anmeldung und Verwaltung von Benutzerkonten

Verarbeitete Daten:

  • E-Mail-Adresse
  • Benutzername (optional)
  • Profilbild (optional)
  • Passwort (verschlüsselt)
  • Anmeldezeitpunkte
  • Geräte- und Browser-Informationen
  • IP-Adresse
  • Cookie-Consent-Einstellungen (in Metadata)

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit)

Speicherdauer: Solange das Konto besteht; nach Löschung werden Daten nach 30 Tagen vollständig entfernt

Internationale Übermittlung: Clerk nutzt das EU-US Data Privacy Framework und Standardvertragsklauseln gemäß Art. 46 DSGVO.

Mehr Informationen: https://clerk.com/legal/privacy

2.3 Zahlungsabwicklung (Stripe)

Dienst: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland

Zweck: Abwicklung von Premium-Abonnements

Verarbeitete Daten:

  • Name und E-Mail-Adresse
  • Zahlungsdaten (Kreditkartendaten, IBAN)
  • Rechnungsadresse
  • Transaktionshistorie
  • Geräte- und Browser-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:

  • Transaktionsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Kundendaten: Solange das Abonnement aktiv ist; danach 3 Jahre für Reklamationen

Internationale Übermittlung: Stripe kann Daten in die USA übermitteln. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

Mehr Informationen: https://stripe.com/de/privacy

2.4 E-Mail-Versand und Newsletter (Resend)

Dienst: Resend, Inc., 340 S Lemon Ave #3844, Walnut, CA 91789, USA

Zweck: Versand des täglichen Patent-Newsletters und Transaktions-E-Mails

Verarbeitete Daten:

  • E-Mail-Adresse
  • Name (falls angegeben)
  • Öffnungsraten (Tracking-Pixel)
  • Klickverhalten (Link-Tracking)
  • Zeitpunkt der Newsletter-Anmeldung
  • IP-Adresse bei Anmeldung (Double-Opt-In Nachweis)

Rechtsgrundlage:

  • Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung nach Double-Opt-In)
  • Transaktions-E-Mails: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer:

  • Newsletter-Daten: Bis zur Abmeldung
  • Double-Opt-In Nachweis: 3 Jahre (Nachweispflicht UWG)
  • Transaktions-E-Mails: Gemäß gesetzlicher Aufbewahrungsfristen

Internationale Übermittlung: Resend verarbeitet Daten in den USA. Es gelten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder durch Nachricht an newsletter@patvat.com abbestellen.

Mehr Informationen: https://resend.com/legal/privacy-policy

2.5 Datenverwaltung und Logging (Airtable)

Dienst: Airtable Inc., 799 Market Street, 8th Floor, San Francisco, CA 94103, USA

Zweck: Verwaltung von Benutzereinstellungen, Newsletter-Präferenzen und Consent-Logs

Verarbeitete Daten:

  • E-Mail-Adresse
  • Newsletter-Präferenzen (Themengebiete, Interessen)
  • Abonnement-Status (Free/Premium)
  • Anmeldedatum
  • Cookie-Consent-Logs (DSGVO-Nachweis)
  • Patent-Scoring-Daten (für Personalisierung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung für Consent-Logs)

Speicherdauer:

  • Benutzerdaten: Solange das Konto besteht; nach Löschung 30 Tage
  • Consent-Logs: 3 Jahre (Nachweispflicht)

Internationale Übermittlung: Airtable ist nach dem EU-US Data Privacy Framework zertifiziert.

Besonderheit: Airtable dient auch als zentrale Datenbank für das zukünftige Admin-Dashboard zur Einsicht von Consent-Logs und Newsletter-Statistiken.

Mehr Informationen: https://www.airtable.com/privacy

2.6 Workflow-Automatisierung (Inngest)

Dienst: Inngest Inc., San Francisco, CA, USA

Zweck: Event-driven Workflow-Orchestrierung für Newsletter-Generierung, Social-Media-Posting und API-Synchronisation

Verarbeitete Daten:

  • E-Mail-Adressen (für Newsletter-Versand)
  • Benutzer-IDs
  • Newsletter-Präferenzen
  • Patent-IDs und Scoring-Ergebnisse
  • Zeitstempel für Workflows
  • Event-Logs

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Event-Logs werden nach 7 Tagen gelöscht; Workflow-Daten nach 30 Tagen

Internationale Übermittlung: Inngest verarbeitet Daten in den USA. Es gelten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Besonderheit: Inngest orchestriert automatisierte Prozesse:

  • Tägliche Patent-Daten-Abfrage von Lens.org
  • Newsletter-Erstellung und Versand via Resend
  • Social-Media-Posting auf Instagram, X (Twitter), YouTube
  • Voiceover-Generierung via ElevenLabs

Mehr Informationen: https://www.inngest.com/privacy

2.7 Patent-Datenbank (Lens.org)

Dienst: Cambia, 10 Little Fyans St, Carlton, VIC 3053, Australien

Zweck: Abruf von Patentinformationen für Newsletter-Inhalte und Social-Media-Posts

Verarbeitete Daten:

  • API-Anfragen mit Suchparametern
  • IP-Adresse (technisch notwendig)
  • Zugriffszeitpunkte

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Lens.org-spezifische Logs gemäß deren Richtlinien

Internationale Übermittlung: Australien gilt als sicheres Drittland mit angemessenem Datenschutzniveau. Zusätzlich haben wir einen Datenverarbeitungsvertrag gemäß Lens.org API-Bedingungen.

Besonderheit: Alle in unserem Newsletter und Social-Media-Posts verwendeten Patentinformationen werden gemäß Lens.org-Lizenzbedingungen korrekt attribuiert. Lens.org-Daten werden unter der Creative Commons Attribution License (CC BY 4.0) bereitgestellt.

Mehr Informationen: https://www.lens.org/lens/privacy

2.8 KI-gestützte Zusammenfassungen und Scoring (OpenAI)

Dienst: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA

Zweck:

  • Generierung verständlicher Patent-Zusammenfassungen für Newsletter-Inhalte
  • Patent-Scoring und Relevanz-Bewertung für Personalisierung
  • Content-Optimierung für Social Media

Verarbeitete Daten:

  • Patent-Texte (öffentliche Daten)
  • Scoring-Parameter (Themenbereiche, Aktualität, Innovationsgrad)
  • Keine personenbezogenen Daten von Nutzern werden an OpenAI übermittelt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

KI-Transparenzpflicht (AI Act März 2026): Wir setzen generative KI (GPT-Modelle) zur Zusammenfassung öffentlicher Patentinformationen und zur Bewertung von Patent-Relevanz ein. Die generierten Inhalte werden redaktionell geprüft. Alle Newsletter-Inhalte und Social-Media-Posts sind als KI-generiert gekennzeichnet.

Speicherdauer: OpenAI speichert API-Anfragen für maximal 30 Tage zu Sicherheitszwecken, danach erfolgt die Löschung

Internationale Übermittlung: OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Data Processing Agreement (DPA) mit OpenAI abgeschlossen.

Mehr Informationen: https://openai.com/policies/privacy-policy

2.9 KI-Voiceover-Generierung (ElevenLabs)

Dienst: ElevenLabs Inc., New York, NY, USA

Zweck: Generierung von KI-Voiceovers für Video-Content (YouTube Shorts, Instagram Reels)

Verarbeitete Daten:

  • Patent-Text-Zusammenfassungen (öffentliche Daten)
  • Audio-Generierungs-Parameter (Stimme, Geschwindigkeit, Sprache)
  • Keine personenbezogenen Daten von Nutzern werden an ElevenLabs übermittelt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

KI-Transparenzpflicht (AI Act März 2026): Alle Voiceovers werden als KI-generiert gekennzeichnet. In jedem Video-Content erscheint der Hinweis: "Voiceover generiert durch KI (ElevenLabs)".

Speicherdauer: Audio-Dateien werden nach Verarbeitung lokal gespeichert; API-Logs bei ElevenLabs nach 30 Tagen gelöscht

Internationale Übermittlung: ElevenLabs verarbeitet Daten in den USA. Es gelten Standardvertragsklauseln gemäß Art. 46 DSGVO und das EU-US Data Privacy Framework.

Mehr Informationen: https://elevenlabs.io/privacy

2.10 Social-Media-Posting (Meta Graph API - Instagram)

Dienst: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland

Zweck: Automatisiertes Posting von Patent-Zusammenfassungen auf Instagram

Verarbeitete Daten:

  • Patent-Informationen (öffentliche Daten)
  • Instagram Business Account-Daten (bämolution/patvat.com)
  • Post-Statistiken (Reichweite, Likes, Kommentare)
  • Keine personenbezogenen Daten von patvat.com-Nutzern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing)

Speicherdauer: Post-Daten gemäß Instagram-Richtlinien; keine langfristige Speicherung personenbezogener Daten

Internationale Übermittlung: Meta kann Daten in die USA übermitteln. Meta ist nach dem EU-US Data Privacy Framework zertifiziert.

Wichtig: Wir posten ausschließlich öffentliche Patent-Informationen. Es werden keine E-Mail-Adressen, Namen oder sonstige personenbezogene Daten von patvat.com-Nutzern auf Social Media veröffentlicht.

Mehr Informationen: https://www.facebook.com/privacy/policy/

2.11 Social-Media-Posting (X API - Twitter)

Dienst: X Corp., San Francisco, CA, USA

Zweck: Automatisiertes Posting von Patent-Zusammenfassungen auf X (ehemals Twitter)

Verarbeitete Daten:

  • Patent-Informationen (öffentliche Daten)
  • X Account-Daten (patvat.com/bämolution)
  • Tweet-Statistiken (Impressions, Likes, Retweets)
  • Keine personenbezogenen Daten von patvat.com-Nutzern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing)

Speicherdauer: Tweet-Daten gemäß X-Richtlinien; keine langfristige Speicherung personenbezogener Daten

Internationale Übermittlung: X verarbeitet Daten in den USA. Es gelten Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wichtig: Wir posten ausschließlich öffentliche Patent-Informationen. Es werden keine E-Mail-Adressen, Namen oder sonstige personenbezogene Daten von patvat.com-Nutzern auf Social Media veröffentlicht.

Mehr Informationen: https://twitter.com/en/privacy

2.12 Video-Hosting und -Veröffentlichung (YouTube Data API)

Dienst: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland

Zweck: Automatisches Hochladen von Patent-Videos (YouTube Shorts) auf den patvat.com YouTube-Kanal

Verarbeitete Daten:

  • Video-Inhalte (Patent-Visualisierungen mit KI-Voiceover)
  • YouTube-Kanal-Daten (patvat.com)
  • Video-Statistiken (Views, Likes, Kommentare)
  • Keine personenbezogenen Daten von patvat.com-Nutzern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Marketing)

Speicherdauer: Videos bleiben auf YouTube gemäß unserer Content-Strategie; YouTube-Logs gemäß Google-Richtlinien

Internationale Übermittlung: Google kann Daten in die USA übermitteln. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Wichtig: Wir veröffentlichen ausschließlich öffentliche Patent-Informationen. Es werden keine E-Mail-Adressen, Namen oder sonstige personenbezogene Daten von patvat.com-Nutzern in Videos verwendet.

KI-Kennzeichnung: Jedes Video enthält den Hinweis: "Voiceover und Content generiert durch KI. Patent-Daten: Lens.org (CC BY 4.0)".

Mehr Informationen: https://policies.google.com/privacy

3. Cookies und ähnliche Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Details finden Sie in unserer Cookie-Policy.

Wir setzen Cookies erst nach Ihrer ausdrücklichen Einwilligung (außer technisch notwendige Cookies). Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder in Ihrem Profil anpassen.

Kategorien:

  • Notwendige Cookies: Authentifizierung, Session-Verwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
  • Marketing-Cookies: Analyse von Nutzerverhalten (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
  • Analytics-Cookies: Webseitenoptimierung (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

4. Besondere Verarbeitungszwecke

4.1 Newsletter-Anmeldung mit Double-Opt-In

Für die Anmeldung zu unserem Newsletter verwenden wir das Double-Opt-In-Verfahren:

  1. Sie geben Ihre E-Mail-Adresse ein
  2. Sie erhalten eine Bestätigungs-E-Mail mit einem Aktivierungslink
  3. Erst nach Klick auf diesen Link wird Ihre Anmeldung aktiv

Gespeicherte Nachweisdaten:

  • E-Mail-Adresse
  • IP-Adresse bei Anmeldung (anonymisiert)
  • Zeitpunkt der Anmeldung
  • Zeitpunkt der Bestätigung

Zweck: Nachweis der rechtmäßigen Anmeldung gemäß § 7 Abs. 2 Nr. 3 UWG

Speicherdauer: 3 Jahre ab Abmeldung (Nachweispflicht)

4.2 Personalisierung des Newsletters

Wir bieten personalisierte Patent-Auswahl basierend auf Ihren Interessengebieten:

Verarbeitete Daten:

  • Ausgewählte Themenbereiche
  • Klickverhalten in vergangenen Newslettern (optional)
  • Lesezeit-Analysen (optional)
  • Patent-Scoring-Ergebnisse (OpenAI)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Premium-Nutzern)

Widerruf: Über Ihr Benutzerprofil oder per E-Mail an datenschutz@patvat.com

4.3 Premium-Abonnement

Bei Abschluss eines Premium-Abonnements (9,99 €/Monat oder 99 €/Jahr) verarbeiten wir zusätzlich:

Verarbeitete Daten:

  • Rechnungsdaten (Name, Adresse, USt-ID falls B2B)
  • Zahlungsinformationen (über Stripe, siehe 2.3)
  • Abonnement-Status und Laufzeit

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach § 147 AO)

4.4 Social-Media-Content (Automatisiert)

Wir veröffentlichen automatisiert Patent-Zusammenfassungen auf Instagram, X (Twitter) und YouTube.

Wichtig: Es werden ausschließlich öffentliche Patent-Daten verwendet. Keine personenbezogenen Daten von patvat.com-Nutzern (E-Mail-Adressen, Namen, Präferenzen) werden auf Social Media veröffentlicht.

KI-Kennzeichnung: Alle Posts enthalten Hinweise auf KI-generierte Inhalte gemäß AI Act März 2026.

Lens.org Attribution: In jedem Social-Media-Post wird korrekt attribuiert: "Patent-Daten: Lens.org (CC BY 4.0)".

5. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung: Alle Datenübertragungen erfolgen via HTTPS (TLS 1.3)
  • Zugriffsschutz: Passwörter werden verschlüsselt gespeichert (bcrypt via Clerk)
  • Zwei-Faktor-Authentifizierung: Optional für alle Nutzer verfügbar
  • Regelmäßige Backups: Mit verschlüsselter Speicherung
  • Zugriffsbeschränkung: Nur autorisierte Personen haben Zugang zu personenbezogenen Daten
  • Regelmäßige Sicherheitsupdates: Für alle verwendeten Systeme
  • Consent-Log: DSGVO-konformer Nachweis aller Cookie-Einwilligungen (3 Jahre)

6. Automatisierte Entscheidungsfindung und Profiling

Wir nutzen keine vollautomatisierten Entscheidungen im Sinne von Art. 22 DSGVO.

Die Personalisierung des Newsletters erfolgt auf Basis:

  • Ihrer aktiv gewählten Präferenzen
  • Optionaler Klickanalysen (mit Einwilligung)
  • KI-gestütztem Patent-Scoring (nur für Content-Auswahl, nicht für Nutzerbewertung)

Sie haben jederzeit die Kontrolle über Ihre Einstellungen.

7. Weitergabe von Daten

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, außer:

  • Es ist für die Vertragserfüllung notwendig (z.B. Zahlungsabwicklung über Stripe)
  • Sie haben ausdrücklich eingewilligt
  • Es besteht eine gesetzliche Verpflichtung (z.B. Strafverfolgungsbehörden bei rechtmäßiger Anfrage)

Alle Dienstleister sind sorgfältig ausgewählt und vertraglich zur Einhaltung der DSGVO verpflichtet (Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO).

Wichtig: Auf Social Media (Instagram, X, YouTube) werden nur öffentliche Patent-Daten gepostet, niemals personenbezogene Nutzerdaten.

8. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder geänderte Dienste anzupassen.

Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen deutlichen Hinweis auf unserer Website.

9. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte erreichen Sie uns unter:

E-Mail: datenschutz@patvat.com
Post: Jonas Mast, Bergerweg 53, 72270 Baiersbronn

Diese Datenschutzerklärung wurde zuletzt am 06.03.2026 aktualisiert und entspricht dem Stand der DSGVO sowie des AI Act (März 2026).

Weitere rechtliche Seiten

Kontakt

Bei Fragen zu rechtlichen Themen erreichen Sie uns unter:

kontakt@patvat.com