Datenschutzerklärung

Stand: 12. Mai 2026

1. Verantwortliche Stelle

heej — ein Produkt der The NEED GmbH

The NEED GmbH

Zettachring 12A

70567 Stuttgart

Geschäftsführer: Sinan Yurttadur

E-Mail: info@theneed.works

Telefon: +49 (0) 711 25 25 1916

Verantwortlicher für den Datenschutz: Sinan Yurttadur (Kontaktdaten wie oben)

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o.ä.).

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch unserer Website

Bei jedem Zugriff auf unsere Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts. Folgende Daten werden hierbei erhoben:

IP-Adresse des anfragenden Geräts
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website).

2.2 Bei Registrierung und Nutzung unseres Dienstes

Bei der Registrierung und Nutzung von heej erheben wir folgende Daten:

E-Mail-Adresse
Name (sofern angegeben)
Profilbild (sofern hochgeladen)
Hochgeladene Inhalte (Videos, Podcasts, PDFs, Texte) zur Erstellung des KI-Avatars
Audiodaten zur Erstellung des Voice Clones
Chatverläufe zwischen Followern und dem KI-Avatar
Nutzungsdaten und Analytics (z.B. Anzahl Chats, Engagement-Metriken)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit erforderlich).

2.3 Zahlungsdaten

Zahlungsdaten werden über unseren Zahlungsdienstleister Stripe verarbeitet. Wir selbst speichern keine vollständigen Zahlungsinformationen (z.B. Kreditkartennummern). Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

3. Cookies

Unsere Website verwendet Cookies. Bei Cookies handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Website besuchen.

3.1 Notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich. Sie ermöglichen grundlegende Funktionen wie die Seitennavigation und den Zugang zu geschützten Bereichen. Hierzu gehören insbesondere Session-Cookies für die Authentifizierung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3.2 Analyse-Cookies

Wir setzen derzeit keine Analyse-Cookies ein. Sollten wir in Zukunft Analytics-Tools verwenden, werden wir diese Datenschutzerklärung entsprechend aktualisieren und Ihre Einwilligung einholen.

4. Drittanbieter und Auftragsverarbeitung

Zur Erbringung unserer Dienste setzen wir folgende Drittanbieter ein, mit denen ggf. Auftragsverarbeitungsverträge (AVV) geschlossen wurden:

Supabase

Zweck: Datenbank (PostgreSQL), Authentifizierung (Magic Link / PKCE) und Dateispeicherung (Profilbilder, Inhalte). Alle Nutzerdaten, Chatverläufe und hochgeladenen Inhalte werden in der Supabase-Infrastruktur gespeichert. Der Datenbankstandort ist in der EU (EU (Irland, eu-west-1)).

Anbieter: Supabase Inc., San Francisco, USA

Drittlandtransfer: EU-Server (EU (Irland, eu-west-1)) — kein Drittlandtransfer für Datenbank-Daten.

Datenschutz: https://supabase.com/privacy

Anthropic (Claude)

Zweck: KI-gestützte Textgenerierung für den Chat-Avatar (Large Language Model). Chatanfragen und Kontextinformationen aus dem RAG-System werden zur Antwortgenerierung an die Anthropic-API übermittelt.

Anbieter: Anthropic, PBC, San Francisco, USA

Drittlandtransfer: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://www.anthropic.com/privacy

Hinweis: Nutzerdaten werden nicht zum Training von Anthropic-Modellen verwendet (API-Nutzung).

OpenAI

Zweck: Erzeugung von Text-Embeddings (text-embedding-3-small) für die semantische Suche im RAG-System sowie Whisper-Transkription von hochgeladenen Audio-/Videoinhalten.

Anbieter: OpenAI, L.L.C., San Francisco, USA

Drittlandtransfer: EU-US Data Privacy Framework (DPF) zertifiziert + Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://openai.com/privacy

Hinweis: Wir nutzen die OpenAI API mit deaktiviertem Training. Nutzerdaten werden nicht zum Training von OpenAI-Modellen verwendet.

ElevenLabs

Zweck: Voice Cloning und Text-to-Speech-Generierung (TTS) für den Sprach-Avatar. Audiodaten des Influencers werden zur Erstellung eines individuellen Stimmmodells übermittelt. Bei Chat-Interaktionen werden generierte Texte zur Sprachsynthese an ElevenLabs gesendet.

Anbieter: ElevenLabs Inc., New York, USA

Drittlandtransfer: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://elevenlabs.io/privacy

Stripe

Zweck: Zahlungsabwicklung und Rechnungsstellung (Follower-Abonnements, Pro Plan, Stripe Connect für Influencer-Auszahlungen). Name, E-Mail-Adresse und Zahlungsinformationen werden zur Transaktionsverarbeitung an Stripe übermittelt. Stripe ist als Zahlungsdienstleister eigenverantwortlich (kein Auftragsverarbeiter).

Anbieter: Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA / Stripe Payments Europe, Ltd., Dublin, Irland (für EU-Kunden)

Drittlandtransfer: EU-US Data Privacy Framework (DPF) zertifiziert. EU-Zahlungsdaten werden vorrangig über Stripe Payments Europe, Ltd. (Irland) verarbeitet.

Datenschutz: https://stripe.com/privacy

Vercel

Zweck: Hosting und Bereitstellung der Frontend-Webanwendung (Next.js). Beim Besuch der Website werden IP-Adresse und Anfragedaten von Vercel verarbeitet (Edge Network, CDN).

Anbieter: Vercel Inc., San Francisco, USA

Drittlandtransfer: EU-US Data Privacy Framework (DPF) zertifiziert + Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://vercel.com/legal/privacy-policy

Render

Zweck: Hosting des Backend-API-Servers (FastAPI / Python). API-Anfragen (Chat, Ingest, Voice) werden auf Render-Infrastruktur verarbeitet.

Anbieter: Render Services, Inc., San Francisco, USA

Drittlandtransfer: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://render.com/privacy

Resend

Zweck: Versand transaktionaler E-Mails (Willkommens-E-Mails, Abo-Bestätigungen, Benachrichtigungen). E-Mail-Adresse und Name des Empfängers werden an Resend übermittelt.

Anbieter: Resend, Inc., San Francisco, USA

Drittlandtransfer: Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://resend.com/legal/privacy-policy

Google (YouTube Data API v3, Drive API)

Zweck: Content-Import (YouTube-Untertitel, Drive-Dokumente) als Wissensquellen für den KI-Avatar. Der Nutzer autorisiert den Zugriff explizit per OAuth-Einwilligung. Details zu Zugriff, Nutzung, Speicherung und Weitergabe der Google-Nutzerdaten siehe den gesonderten Abschnitt „Google API Services User Data Policy" weiter unten.

OAuth-Scopes: youtube.force-ssl (nur zum Abruf von Untertiteln eigener YouTube-Videos des Nutzers), drive.file (Per-File-Zugriff: der Nutzer wählt Dateien explizit im Google-Picker aus, nur diese Dateien werden für die App freigegeben — kein Drive-weiter Lesezugriff), userinfo.profile (Profilname zur Anzeige der verbundenen Konten).

Daten: OAuth-Token (Access- und Refresh-Token), YouTube Video-Metadaten (Titel, ID, Dauer), Untertitel-Texte (Transkripte), Drive-Dateiinhalte (Text aus PDFs, Google Docs, Tabellen), Drive-Dateimetadaten (Name, MIME-Typ, ID), Google-Profilname.

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Drittlandtransfer: USA — Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie EU-US Data Privacy Framework (DPF, Google LLC ist zertifiziert).

Datenschutz: https://policies.google.com/privacy

Dropbox

Zweck: Content-Import (PDFs, Dokumente, Mediendateien) als Wissensquellen für den KI-Avatar. Der Nutzer autorisiert den Zugriff explizit per OAuth-Einwilligung.

Daten: OAuth-Token, Dateinamen, Dateiinhalte der vom Nutzer ausgewählten Dateien.

Anbieter: Dropbox Inc., 1800 Owens St, San Francisco, CA 94158, USA

Drittlandtransfer: USA — Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Datenschutz: https://www.dropbox.com/privacy

Hinweis zur Datenübermittlung in Drittländer: Die spezifischen Transfermechanismen (SCC, DPF oder EU-Serverstandort) sind bei jedem Anbieter oben einzeln ausgewiesen. Soweit ein Anbieter unter dem EU-US Data Privacy Framework (DPF) zertifiziert ist, liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor. Für alle weiteren Anbieter wurden Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

Google API Services User Data Policy — Zugriff, Nutzung, Speicherung und Weitergabe von Google-Nutzerdaten

Die Nutzung und Übertragung von Informationen an andere Apps durch heej unterliegt der Google API Services User Data Policy, einschließlich der Anforderungen für eingeschränkte Nutzung („Limited Use"). Nachfolgend dokumentieren wir im Detail, wie heej auf Google-Nutzerdaten zugreift, sie verwendet, speichert und weitergibt.

1. Wie greift heej auf Google-Nutzerdaten zu?

Der Zugriff erfolgt ausschließlich über den Google OAuth 2.0 Consent Flow. Der Nutzer wird auf die offizielle Google-Einwilligungsseite weitergeleitet und autorisiert dort aktiv die angeforderten Scopes. Ohne ausdrückliche Einwilligung des Nutzers erfolgt kein Datenzugriff. Die Verbindung kann jederzeit durch den Nutzer in den Kontoeinstellungen (Dashboard → Quellen → Verbundene Konten → Trennen) oder direkt bei myaccount.google.com/permissions widerrufen werden.

Beantragte Scopes und ihr Zweck:

https://www.googleapis.com/auth/youtube.force-ssl — Abruf von Videotiteln und Untertiteln (Captions) der eigenen YouTube-Videos des Nutzers via YouTube Data API v3. Nur Videos im Besitz des autorisierenden Google-Kontos werden gelesen. Keine Uploads, keine Änderungen, keine Löschungen.
https://www.googleapis.com/auth/drive.file — Per-File-Zugriff über den Google Picker: heej zeigt KEINE eigene Drive-Browse-UI und hat keinen Drive-weiten Lesezugriff. Wenn der Nutzer Dateien importieren möchte, öffnet sich der native Google Picker (in einem Google-eigenen iframe), in dem der Nutzer eine oder mehrere Dateien explizit auswählt. Erst durch diese Auswahl gewährt der Nutzer der App Lesezugriff auf genau diese Datei-IDs; alle anderen Drive-Dateien des Nutzers bleiben für heej unsichtbar und unzugreifbar. Heruntergeladen, extrahiert und gespeichert wird ausschließlich das, was der Nutzer im Picker auswählt. Keine Schreibrechte, keine Bearbeitung, keine Löschung in Drive.
https://www.googleapis.com/auth/userinfo.profile — Abruf des Google-Profilnamens zur Anzeige des verbundenen Kontos im Dashboard.

2. Wie nutzt heej Google-Nutzerdaten?

Die Google-Nutzerdaten werden ausschließlich für die vom Nutzer beauftragte Kernfunktion verwendet: den Aufbau der Wissensbasis seines KI-Avatars.

YouTube-Untertitel werden heruntergeladen, in Textabschnitte („Chunks") zerlegt, in Vektor-Embeddings umgewandelt und als Wissensquelle für die Retrieval-Augmented-Generation (RAG) des KI-Avatars des Nutzers gespeichert.
Drive-Dateiinhalte (PDFs, Google Docs, Textdateien) werden heruntergeladen, extrahiert, in Chunks zerlegt, in Embeddings umgewandelt und ebenfalls als RAG-Wissensquelle gespeichert. Bei Audio- und Videodateien erfolgt zusätzlich eine Transkription via OpenAI Whisper (nur Pro-Plan).
Google-Profilname wird nur zur Anzeige im Dashboard genutzt („Verbunden mit: Max Mustermann").

Google-Nutzerdaten werden nicht verwendet für: Werbung, Retargeting, Profiling oder Weitergabe an Werbenetzwerke; Verkauf an Dritte; Bonitätsprüfung oder andere zweckfremde Analysen; Training, Weiterentwicklung oder Feinabstimmung von generalisierten KI-/ML-Modellen (weder durch heej noch durch unsere Auftragsverarbeiter wie OpenAI oder Anthropic — beide Anbieter haben vertraglich zugesichert, API-Inputs nicht zum Training zu verwenden).

3. Wie speichert heej Google-Nutzerdaten?

Speicherort: Supabase PostgreSQL (eu-west-1, Irland, EU) mit Row-Level-Security. Jeder Influencer hat einen isolierten pgvector-Namespace — andere Nutzer können nicht auf die Daten zugreifen.
Verschlüsselung: Alle Daten werden verschlüsselt im Ruhezustand (AES-256, Supabase-Standard) und während der Übertragung (TLS 1.2+) gespeichert.
OAuth-Token: Access- und Refresh-Token werden in der Datenbank gespeichert, um den Zugriff ohne erneute Einwilligung zu ermöglichen. Sie werden niemals im Frontend, in Logs oder an Dritte ausgegeben.
Aufbewahrungsdauer: Inhalte bleiben gespeichert, solange der Nutzer sie als Wissensquelle nutzt. Beim Trennen der Google-Verbindung werden OAuth-Token sofort gelöscht. Einzelne Wissensquellen können jederzeit im Dashboard gelöscht werden (mit Cascade-Löschung aller zugehörigen Embeddings). Bei Account-Löschung (§17 DSGVO) werden alle Google-Nutzerdaten innerhalb von 30 Tagen vollständig und unwiderruflich gelöscht.

4. Gibt heej Google-Nutzerdaten weiter?

Google-Nutzerdaten werden nicht verkauft und nicht an Werbenetzwerke oder andere Dritte zu kommerziellen Zwecken weitergegeben. Eine Weitergabe erfolgt ausschließlich an die folgenden Auftragsverarbeiter (Art. 28 DSGVO), die ausschließlich im Auftrag und nach Weisung von heej handeln:

OpenAI, L.L.C. — Text-Embeddings (text-embedding-3-small) und optionale Audio-/Video-Transkription (Whisper). API-Inputs werden laut OpenAI-Enterprise-Privacy-Policy nicht zum Training verwendet.
Anthropic PBC — Chat-Antworten via Claude API. Relevante Textausschnitte aus Google-Nutzerdaten werden zur Laufzeit als Kontext an die API übergeben. API-Inputs werden nicht zum Training verwendet.
Supabase Inc. — Datenbank- und Storage-Anbieter. EU-Region (Irland).
Render Services Inc. — Hosting des FastAPI-Backends, das OAuth-Flows und Content-Verarbeitung ausführt.

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Darüber hinaus werden Auszüge aus Google-Nutzerdaten als Chat-Antworten an die Follower des jeweiligen Influencers sichtbar — dies ist der vom Nutzer explizit beabsichtigte Kernzweck der Plattform (Influencer veröffentlicht Wissen an seine Community über den KI-Avatar).

5. „Limited Use" und Verbot der KI-Trainingsnutzung

heej bestätigt die Einhaltung der Google API Services User Data Policy — Limited Use requirements. Insbesondere:

Die aus den eingeschränkten Scopes (z. B. YouTube und Drive) gewonnenen Daten werden ausschließlich verwendet, um die vom Nutzer sichtbare, angeforderte Funktion bereitzustellen (KI-Avatar-Wissensbasis).
Die Daten werden nicht für Werbung verwendet und nicht an Dritte zu Werbezwecken übertragen.
Die Daten werden nicht verkauft.
Die Daten werden nicht zur Entwicklung, zum Training oder zur Verbesserung generalisierter/nicht-personalisierter KI- oder ML-Modelle verwendet. Dies gilt sowohl für heej als auch — vertraglich zugesichert — für alle eingesetzten Auftragsverarbeiter (OpenAI, Anthropic). Die Modelle generieren Antworten ausschließlich zur Laufzeit für den jeweiligen KI-Avatar und lernen nicht aus den Nutzerdaten.
Menschlicher Zugriff auf Google-Nutzerdaten erfolgt nur (a) mit ausdrücklicher Einwilligung des Nutzers, (b) zur Wahrung der Sicherheit (z. B. Missbrauchsuntersuchung), (c) zur Einhaltung geltenden Rechts oder (d) in aggregierter, anonymisierter Form für interne Betriebszwecke.

6. Kontrolle und Rechte des Nutzers

Verbindung trennen: Dashboard → Quellen → „Verbundenes Google-Konto trennen". Widerruft den OAuth-Zugriff und löscht Access-/Refresh-Token.
Einzelne Quellen löschen: Jede importierte YouTube- oder Drive-Quelle kann einzeln im Dashboard entfernt werden. Alle zugehörigen Embeddings werden per Cascade mitgelöscht.
Account und alle Daten löschen: Settings → „Konto löschen" (DSGVO Art. 17). Cascade-Löschung aller Google-Nutzerdaten innerhalb von 30 Tagen.
Google-seitiger Widerruf: myaccount.google.com/permissions — dort kann der Zugriff unabhängig von heej entzogen werden.
Auskunft, Berichtigung, Übertragbarkeit: Anfragen per E-Mail an team@heej.chat (Art. 15, 16, 20 DSGVO).

Hinweis zum Einsatz Künstlicher Intelligenz (EU AI Act)

heej setzt KI-Avatare ein, die auf Basis hochgeladener Inhalte des Influencers automatisch Antworten generieren. Nutzer werden in der Anwendung stets deutlich darauf hingewiesen, dass sie mit einem KI-Avatar und nicht mit einer realen Person kommunizieren. Dies erfolgt gemäß den Transparenzanforderungen der EU-Verordnung über Künstliche Intelligenz (EU AI Act, Art. 50). Die generierten Antworten sind maschinell erzeugt und können ungenau oder unvollständig sein. Synthetisch erzeugte Sprachausgaben des KI-Avatars werden gemäß Art. 50 Abs. 4 EU AI Act als künstlich generiert gekennzeichnet.

5. Rechte der Betroffenen

Sie haben gemäß DSGVO folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Bei Vertragsdaten ist dies in der Regel der Fall, wenn das Vertragsverhältnis beendet und alle gegenseitigen Ansprüche erfüllt sind. Gesetzliche Aufbewahrungsfristen (z.B. steuerrechtliche Aufbewahrungspflichten von 6 bzw. 10 Jahren) bleiben unberührt.

Bei Löschung des Nutzerkontos werden alle personenbezogenen Daten, hochgeladene Inhalte, Voice-Clone-Daten und Chatverläufe innerhalb von 30 Tagen unwiderruflich gelöscht.

Konkrete Speicherfristen

Server-Logs (IP-Adressen, Zugriffsdaten): 30 Tage
Chat-Nachrichten: Dauer des Vertragsverhältnisses + 30 Tage nach Kontolöschung
Zahlungsdaten (Rechnungen, Transaktionen): 10 Jahre (§ 147 AO, § 257 HGB)
Nutzungsdaten/Analytics: 26 Monate (anonymisiert)
Voice-Clone-Daten: Dauer des Vertragsverhältnisses; Löschung bei ElevenLabs nach Kontolöschung

Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt. Die KI-gestützten Chat-Antworten dienen ausschließlich informativen Zwecken und entfalten keine rechtliche oder ähnlich erhebliche Wirkung.

7. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Alle übermittelten Daten werden verschlüsselt übertragen. Unsere Datenbank ist durch Row-Level Security (RLS) geschützt, sodass Nutzer nur auf ihre eigenen Daten zugreifen können.

8. Kontakt für Datenschutzanfragen

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

The NEED GmbH — Sinan Yurttadur
Zettachring 12A, 70567 Stuttgart

E-Mail: info@theneed.works
Telefon: +49 (0) 711 25 25 1916