Informationen zur Verarbeitung personenbezogener Daten

Beim Aufruf der öffentlichen Website werden technisch erforderliche Daten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, User-Agent sowie weitere technische Header, die für den Betrieb und die Sicherheit notwendig sind.

Diese Daten werden verarbeitet, um die Website auszuliefern, Missbrauch zu erkennen, Störungen zu beheben und die technische Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Die öffentliche Website wird auf Servern innerhalb der Europäischen Union gehostet. Nach deiner Angabe erfolgt das Hosting über Hostinger mit EU-Rechenzentrum.

Auf der öffentlichen Website werden nach deiner Vorgabe keine Marketing-Cookies, keine Tracking-Technologien und keine öffentlichen Analytics-Dienste eingesetzt.

Cloudflare wird ausschließlich funktional eingesetzt, insbesondere für Content Delivery Network (CDN), TLS, Web Application Firewall und DDoS-Schutz. In diesem Zusammenhang verarbeitet Cloudflare technisch erforderliche Verbindungs- und Sicherheitsdaten, etwa IP-Adresse, angefragte URL, Zeitstempel, User-Agent und weitere Header, soweit dies für Auslieferung, Absicherung und Stabilität erforderlich ist.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, stabilen und performanten Betrieb der Website.

Nach deiner Vorgabe werden auf der öffentlichen Website keine zusätzlichen Cloudflare-Analysefunktionen wie Browser Insights, Real User Monitoring oder Web Analytics eingesetzt.

Das Kundenportal dient der Bereitstellung von Angeboten, Verträgen, Rechnungen und Support-bezogenen Informationen. Im Rahmen der Registrierung und Anmeldung können insbesondere Name, E-Mail-Adresse, Firmenangaben, USt-IdNr., Rollen- und Rechteinformationen, gehashte Passwörter sowie sicherheitsrelevante Login-Informationen verarbeitet werden.

Zur Nutzung des Portals werden ausschließlich technisch notwendige Session-Cookies oder Tokens eingesetzt. Ohne diese kann der geschützte Bereich nicht genutzt werden.

Optional kann eine Zwei-Faktor-Authentifizierung eingesetzt werden, sofern sie im Portal aktiviert ist.

Die für die Nutzung des Portals erforderlichen Stamm- und Authentifizierungsdaten sind zur Bereitstellung dieses Dienstes notwendig. Ohne diese Daten ist eine Nutzung des Portals nicht möglich.

Wenn du mit VELUNO Kontakt aufnimmst – etwa per Formular, E-Mail oder Telefon – werden die von dir übermittelten Daten zur Bearbeitung deiner Anfrage und möglicher Anschlussfragen verarbeitet.

Dies betrifft insbesondere Kontaktdaten, Inhaltsangaben deiner Nachricht sowie gegebenenfalls weitere Informationen, die du freiwillig übermittelst. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Kontaktaufnahme im Zusammenhang mit einer Vertragsanbahnung oder Vertragsdurchführung steht, andernfalls Art. 6 Abs. 1 lit. f DSGVO.

Rechnungen werden durch die VELUNO LLC erstellt und verarbeitet. Dabei werden nur die für Vertragsdurchführung, Abrechnung und gesetzliche Aufbewahrung erforderlichen Daten verarbeitet, insbesondere Name, Anschrift, Unternehmensdaten, gegebenenfalls USt-IdNr. sowie Leistungs- und Rechnungsangaben.

Nach deiner Angabe werden Rechnungsdaten in den USA gespeichert und im Rahmen gesetzlicher Pflichten aufbewahrt. Zudem kann eine Offenlegung gegenüber Behörden erfolgen, soweit hierfür eine rechtliche Verpflichtung besteht oder internationale Rechtshilfevorschriften dies verlangen.

• Hostinger: Hosting der öffentlichen Website und des Kundenportals in EU-Rechenzentren

• Cloudflare, Inc.: CDN, TLS, WAF und DDoS-Schutz

• weitere Empfänger nur, soweit dies zur Vertragsabwicklung, gesetzlichen Pflichterfüllung oder technischen Bereitstellung erforderlich ist

Soweit Cloudflare oder die Rechnungsverarbeitung betroffen sind, kann eine Verarbeitung personenbezogener Daten auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums erfolgen, insbesondere in den USA.

Sofern personenbezogene Daten in ein Drittland übermittelt werden, erfolgen solche Übermittlungen nur unter Beachtung der datenschutzrechtlichen Voraussetzungen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder anderer geeigneter Garantien.

Cloudflare ist nach deiner Konfiguration rein funktional eingebunden. Für etwaige Datenübermittlungen an Cloudflare in die USA ist nach aktuellem Stand eine Zertifizierung nach dem EU-U.S. Data Privacy Framework relevant.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Maßgeblich sind dabei insbesondere technische Notwendigkeiten, Vertragsbezug, Sicherheitszwecke und gesetzliche Aufbewahrungspflichten.

Logdaten werden nur für den Zeitraum gespeichert, der für den sicheren Betrieb, Fehleranalyse und Missbrauchserkennung erforderlich ist. Vertrags- und Rechnungsdaten werden gemäß den einschlägigen gesetzlichen Aufbewahrungsfristen gespeichert.

Du hast nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Auskunft über die verarbeiteten personenbezogenen Daten

• Berichtigung unrichtiger Daten

• Löschung personenbezogener Daten

• Einschränkung der Verarbeitung

• Datenübertragbarkeit

• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen

• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

• Beschwerde bei einer zuständigen Aufsichtsbehörde

Zur Ausübung deiner Rechte kannst du dich an die oben genannten Kontaktadressen wenden.