Datenschutzerklärung

1. Verantwortlicher

VantaNet
VantaNet (Julian Vogt)
c/o COCENTER
Koppoldstr. 1
86551 Aichach, Germany

2. Kontakt Datenschutz

• E-Mail: privacy@vantanet.de
• Ein Datenschutzbeauftragter ist nicht bestellt, sofern keine gesetzliche Pflicht besteht.

3. Allgemeines zur Datenverarbeitung

Rechtsgrundlagen sind insbesondere Einwilligung, Vertragserfüllung, rechtliche Verpflichtung und berechtigtes Interesse (Art. 6 DSGVO).

4. Hosting, Server-Logfiles

Beim Aufruf unserer Website verarbeitet unser Server automatisch Zugriffsdaten (Server-Logfiles), z. B. IP-Adresse, Datum/Uhrzeit, aufgerufene URL, Status-Code, Referrer, User-Agent. Das ist erforderlich für Sicherheit, Stabilität und Fehleranalyse.

Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

5. Cloudflare (CDN/DNS/Sicherheit)

Wir nutzen Cloudflare für DNS, Content-Delivery (CDN) und Sicherheitsfunktionen (z. B. Schutz vor Missbrauch und Angriffen). Beim Aufruf unserer Website können technische Verbindungsdaten (inkl. IP-Adresse und Request-Metadaten) über Cloudflare verarbeitet werden, um Inhalte auszuliefern und die Seite abzusichern.

• Zweck: Performance, Verfügbarkeit, Sicherheit (WAF/DDoS-Schutz)
• Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) am sicheren und effizienten Betrieb der Website.

Drittlandtransfer: Je nach Routing und Konfiguration kann eine Verarbeitung auch außerhalb des EWR stattfinden. In diesen Fällen kommen geeignete Garantien in Betracht (z. B. Angemessenheitsbeschlüsse und/oder Standardvertragsklauseln).

6. Cookies & Einwilligungs-Management

Wir können Cookies bzw. ähnliche Technologien einsetzen. Technisch notwendige Cookies sind für Grundfunktionen (z. B. Session/Login) erforderlich. Optionale Cookies (z. B. Analyse) setzen wir erst nach deiner Einwilligung.

• Notwendig: Betrieb, Sicherheit, Session
• Optional: Analyse/Marketing (Einwilligung erforderlich)

Wenn für nicht notwendige Zwecke Informationen auf deinem Endgerät gespeichert oder ausgelesen werden, ist in der Regel eine Einwilligung erforderlich (telemedienrechtlich).

7. Consent-Management (CookieBot)

Wir nutzen das Consent-Management-Tool CookieBot, um deine Einwilligungen (Consent) für Cookies und ähnliche Technologien einzuholen, zu speichern und zu verwalten. CookieBot kann Consent-Entscheidungen speichern und den Consent-Dialog anzeigen. Beim Laden des Tools können technische Verbindungsdaten (z. B. IP-Adresse, Request-Daten) verarbeitet werden, um den Dienst bereitzustellen.

• Zweck: Einwilligungsverwaltung und -dokumentation
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) für optionale Technologien; berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einem rechtskonformen Consent-Mechanismus.
• Service-URL: CookieBot

Du kannst deine Einwilligung jederzeit über die Consent-Einstellungen (Cookie-Banner/Settings) ändern oder widerrufen.

8. Google Analytics 4

Sofern aktiviert, nutzen wir Google Analytics 4 (GA4), um die Nutzung auszuwerten und die Website zu verbessern. GA4 verarbeitet Nutzungsdaten (Events), Geräteinformationen und kann IP-Adressen verarbeiten. Bei GA4 ist die IP-Anonymisierung standardmäßig aktiviert.

• Anbieter: Google Ireland Limited (bzw. Google LLC)
• Mess-ID: no-data
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), soweit erforderlich.

Drittlandtransfer: Google kann Daten in den USA oder anderen Ländern verarbeiten. Google ist nach dem EU–US Data Privacy Framework zertifiziert; zusätzlich können Standardvertragsklauseln eingesetzt werden.

9. Google Tag Manager

Wir nutzen Google Tag Manager (GTM) zur Verwaltung von Website-Tags. GTM erstellt selbst keine Analyseberichte, kann aber beim Laden IP-Adressen an Google übertragen.

• Container-ID: no-data
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie ggf. Einwilligung für Endgerätezugriffe (telemedienrechtlich).

10. Kontaktaufnahme (E-Mail, Formulare)

Wenn du uns kontaktierst (z. B. per E-Mail oder Formular), verarbeiten wir deine Angaben (z. B. Name, E-Mail, Nachrichteninhalt) zur Bearbeitung deiner Anfrage.

Rechtsgrundlage: Vertrag/Anbahnung (Art. 6 Abs. 1 lit. b DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

11. Kundenkonto / Login

Wenn du ein Kundenkonto erstellst, verarbeiten wir Registrierungs- und Zugriffsdaten (z. B. E-Mail, Passwort-Hash, Login-Zeitpunkte, sicherheitsrelevante Logs), um das Konto bereitzustellen und den Zugang zu schützen.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) für Sicherheit.

12. Bestellungen, Käufe, Vertragserfüllung

Wenn du bestellst, verarbeiten wir Bestell- und Vertragsdaten (z. B. Name, Rechnungsdaten, Leistungswahl, Kommunikation, Rechnungsdaten), um den Vertrag zu erfüllen und gesetzliche Pflichten (z. B. Aufbewahrung) einzuhalten.

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

13. Zahlungsabwicklung (Stripe)

Für die Zahlungsabwicklung nutzen wir Stripe. Im Checkout werden Zahlungsdaten direkt an Stripe übermittelt (z. B. Kartendaten, Payment-Tokens). Wir erhalten transaktionsbezogene Informationen (z. B. Status, Zeitpunkte, Referenz-IDs), um Zahlungen zuzuordnen und zu verbuchen.

• Anbieter: Stripe Payments Europe, Ltd.
• Zweck: Zahlungsabwicklung, Betrugsprävention
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag)

Stripe kann Daten in der EU und – je nach Konfiguration – auch in Drittländern verarbeiten. Details findest du in der Datenschutzerklärung von Stripe.

14. Widerruf, Rückerstattungen, Support

Wenn du (soweit anwendbar) widerrufst, eine Rückerstattung anfragst oder Support kontaktierst, verarbeiten wir die zur Bearbeitung notwendigen Informationen (Bestellreferenz, Kommunikation, Nachweise, Zahlungsreferenzen).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. c DSGVO (Pflichten), Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsprävention/Dokumentation).

15. Empfänger, Auftragsverarbeiter, Drittlandtransfer

Wir geben Daten ggf. an Auftragsverarbeiter weiter (z. B. Hosting, Consent-Management, Analyse, Payment) – soweit erforderlich mit Auftragsverarbeitungsvertrag. Außerdem, wenn es zur Vertragserfüllung oder aufgrund gesetzlicher Pflichten notwendig ist.

• Hosting/Infrastruktur
• Cloudflare (falls genutzt)
• Consent-Management (CCM19, falls genutzt)
• Zahlungen (Stripe, falls genutzt)
• Analyse/Tag-Management (Google, sofern aktiviert)

Drittlandtransfer: Falls Daten außerhalb des EWR verarbeitet werden, stützen wir uns auf Angemessenheitsbeschlüsse und/oder geeignete Garantien (z. B. SCC).

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. bei Rechnungen).

17. Deine Rechte

Du hast Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Wenn die Verarbeitung auf Einwilligung beruht, kannst du sie jederzeit mit Wirkung für die Zukunft widerrufen.

• Beschwerderecht bei einer Aufsichtsbehörde.
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

18. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein (z. B. TLS-Verschlüsselung, Zugriffskontrollen), um deine Daten zu schützen.

19. Änderungen dieser Datenschutzerklärung

Wir können diese Erklärung anpassen, wenn sich Verarbeitungen oder rechtliche Anforderungen ändern.

Quelle: https://e-Recht24.de