vectiscan

Datenschutzerklärung

1. Verantwortlicher

Vectigal GmbH, Heiliger Weg 60, 44135 Dortmund
E-Mail: kontakt@vectigal.gmbh

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit diese zur Bereitstellung unserer Dienstleistung erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

3. Welche Daten wir verarbeiten

  • Account-Daten: E-Mail-Adresse, Passwort (gehasht), Rolle
  • Scan-Daten: Zu scannende Domains/IPs, Scan-Ergebnisse, Reports
  • Nutzungsdaten: Zeitpunkt des Zugriffs, IP-Adresse (in Audit-Logs)
  • Zahlungsdaten: Werden ausschließlich von Stripe verarbeitet (siehe Abschnitt 6)
  • Kontakt-/Lead-Daten: Name, E-Mail-Adresse, Unternehmen, Telefon, Domain, Nachricht sowie Ihre Einwilligung — erhoben über das Demo-/Kontaktformular (siehe Abschnitt 8)

4. Hosting und Infrastruktur

Unsere Server befinden sich in Deutschland; das Hosting der Plattform erfolgt auf eigenen Servern innerhalb der Europäischen Union (kein Cloud-Hosting bei Drittanbietern). Eine Übermittlung an einzelne, ausdrücklich benannte Auftragsverarbeiter außerhalb der EU erfolgt ausschließlich im Rahmen der in den Abschnitten 5 bis 7 beschriebenen Dienste und auf Grundlage geeigneter Garantien nach Art. 44 ff. DSGVO.

5. KI-gestützte Analyse (Anthropic)

Für die Analyse der Scan-Ergebnisse und die Erstellung der Reports nutzen wir die Claude API von Anthropic, PBC (San Francisco, USA). Dabei werden technische Scan-Daten übermittelt, die im Einzelfall personenbezogene Daten enthalten können (z. B. in Scan-Zielen oder Scan-Ergebnissen enthaltene Hostnamen sowie Kontakt- oder WHOIS-Daten). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie und speichert keine über die API übermittelten Eingabedaten zu Trainingszwecken (API-Nutzungsbedingungen).

Da Anthropic, PBC seinen Sitz in den USA (Drittland) hat, erfolgt die Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

6. Zahlungsabwicklung (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe, Inc. (USA). Ihre Zahlungsdaten werden ausschließlich von Stripe verarbeitet und nicht auf unseren Servern gespeichert. Stripe ist nach PCI DSS Level 1 zertifiziert. Da Stripe, Inc. seinen Sitz in den USA (Drittland) hat, erfolgt eine etwaige Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

7. E-Mail-Versand (Resend)

Für den Versand von E-Mails (Passwort-Reset, Report-Zustellung) sowie für das Routing eingehender Demo-/Kontaktanfragen an unseren Vertrieb (siehe Abschnitt 8) nutzen wir den Dienst Resend (Resend, Inc., USA). Dabei werden die für den jeweiligen Versand erforderlichen Daten (z. B. Ihre E-Mail-Adresse, bei Demo-Anfragen die im Formular angegebenen Kontaktdaten) an Resend übermittelt. Da der Anbieter seinen Sitz in den USA (Drittland) hat, erfolgt die Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

8. Bearbeitung von Demo- und Kontaktanfragen

Wenn Sie über unser Demo-/Kontaktformular eine Anfrage stellen, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Unternehmen, Telefon, Domain, Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage, der Kontaktaufnahme und der Unterbreitung eines Angebots. Rechtsgrundlage ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie mit Absenden des Formulars erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können (formlos an die in Abschnitt 1 genannte Adresse).

Zur internen Weiterleitung an unseren Vertrieb wird die Anfrage per E-Mail über unseren Auftragsverarbeiter Resend (Resend, Inc., USA) zugestellt; dabei werden die oben genannten Kontaktdaten an Resend übermittelt. Da Resend seinen Sitz in den USA (Drittland) hat, erfolgt diese Übermittlung auf Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (vgl. Abschnitt 7). Die Speicherung der Anfrage selbst erfolgt auf unseren Servern in Deutschland (siehe Abschnitt 4).

Kein Weiterverkauf: Wir geben Ihre Kontakt-/Lead-Daten nicht zu Werbe- oder Verkaufszwecken an Dritte weiter und verkaufen sie nicht. Eine Übermittlung erfolgt ausschließlich an die in dieser Erklärung benannten Auftragsverarbeiter zu den jeweils genannten Zwecken.

9. Cookies, Local Storage und Reichweitenmessung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. Local Storage für die Authentifizierung (JWT-Token). Es werden keine Tracking- oder Werbe-Cookies und keine Dienste von Drittanbietern zur Analyse eingesetzt.

Für eine Reichweitenmessung setzen wir ausschließlich eine eigene, cookielose First-Party-Lösung ein. Sofern diese aktiviert ist, werden dabei ausschließlich anonyme, aggregierte Daten erhoben (aufgerufene Seite, Referrer-Domain, UTM-Parameter). Es werden keine IP-Adressen, kein User-Agent und keine persistenten Besucher-Identifier gespeichert. Eine Wiedererkennung einzelner Personen ist damit ausgeschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; da keine personenbezogenen Daten gespeichert und keine Informationen auf Ihrem Endgerät ausgelesen werden, ist sie nach § 25 Abs. 2 TDDDG (vormals TTDSG) einwilligungsfrei.

Da wir keine zustimmungspflichtigen Cookies einsetzen, dient unser Cookie-Hinweis ausschließlich der Transparenz und Information.

10. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorschreiben. Im Einzelnen:

  • Account-Daten: bis zur Löschung des Kontos, spätestens 30 Tage nach Vertragsende
  • Scan-Daten und Reports: 12 Monate nach Abschluss des jeweiligen Scans, danach Löschung
  • Audit-Logs (inkl. IP-Adresse): 90 Tage
  • Kontakt-/Lead-Daten: bis zur abschließenden Bearbeitung Ihrer Anfrage; kommt kein Vertrag zustande, spätestens 12 Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder Sie zuvor widerrufen
  • Rechnungs- und Zahlungsbelege: 10 Jahre (§ 147 AO, § 257 HGB)

11. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich an kontakt@vectigal.gmbh.

12. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

Stand: Juni 2026

🔒 AES-256 verschlüsselt · Hosting in Deutschland · DSGVO-konformImpressumDatenschutzAGB
VectiScan — Automatisierte Security-Analyse