Veridano

Datenschutzerklärung

Stand: Mai 2026

1. Verantwortlicher

Christian Widemann
Am Kuhlhof 5, 33189 Schlangen
E-Mail: datenschutz@veridano.de

Für Fragen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@veridano.de.

2. Erhebung personenbezogener Daten beim Besuch der Website

Beim Aufruf unserer Website werden durch den Browser automatisch Informationen an unseren Server gesendet. Diese Informationen werden temporär in Logfiles gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert nach Verarbeitung)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Verwendeter Browser und ggf. Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit der Website). Die Daten werden nach 30 Tagen automatisch gelöscht.

3. Reichweitenmessung mit Plausible Analytics

Wir nutzen Plausible Analytics zur Messung der Besuchsstatistiken. Plausible ist cookielos und setzt keinerlei Cookies oder ähnliche Tracker. Es werden ausschließlich aggregierte und anonymisierte Statistiken erhoben (z. B. Seitenaufrufe pro Tag, Geräteklassen, Herkunftsländer auf Länderebene). Eine Identifikation einzelner Personen ist technisch nicht möglich.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (EU). Die Daten werden ausschließlich auf EU-Servern verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweitenmessung).

4. Nutzung der SaaS-Plattform Veridano CRM

Bei der Registrierung und Nutzung unserer CRM-Plattform erheben und verarbeiten wir:

  • Registrierungsdaten: Name, E-Mail-Adresse, Firmenname, Telefonnummer
  • Nutzungsdaten: Login-Zeitpunkte, genutzte Funktionen, IP-Adressen
  • Geschäftsdaten: Kontakte, Immobilien, Leads und weitere im CRM gespeicherte Daten
  • Kommunikationsdaten: E-Mails, die über die integrierte E-Mail-Funktion versendet werden

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung). Die Daten werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Auftragsverarbeitung (AVV)

Als Anbieter einer SaaS-Plattform verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden. Wir schließen mit jedem Kunden einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ab. Dieser regelt insbesondere:

  • Art und Zweck der Datenverarbeitung
  • Technische und organisatorische Maßnahmen (TOM)
  • Rechte und Pflichten beider Parteien
  • Einsatz von Unterauftragsverarbeitern

6. Unterauftragsverarbeiter

Wir setzen die folgenden Unterauftragsverarbeiter ein. Übermittlungen in Drittländer (insb. USA) erfolgen ausschließlich auf Grundlage des EU-US Data Privacy Frameworks und/oder der EU-Standardvertragsklauseln (SCCs).

  • Auth0 Inc. (Okta), Authentifizierung und Identitätsverwaltung, Hosting im EU-Tenant (Frankfurt). Daten: Login-Identitäten, Org-Zugehörigkeit, Session-Cookies.
  • Vercel Inc., Hosting, Edge-Netzwerk und Serverless-Functions (Frankfurt-Region). Daten: HTTP-Requests, Logs.
  • Supabase Inc., Datei-Speicher für E-Mail-Anhänge und Dokumente (EU-Region Frankfurt). Daten: Dokumente, Bilder, Anhänge.
  • Stripe Payments Europe Ltd., Zahlungsabwicklung. Daten: Name, E-Mail, Zahlungsinformationen. PCI DSS Level 1 zertifiziert.
  • Sentry (Functional Software Inc.), Fehler-Monitoring. Hosting ausschließlich im EU-Cluster (ingest.de.sentry.io). Daten: Stacktraces, Browser-Version, Auth0-User-ID. PII (E-Mails, IP, Replay-Inhalte) werden vor dem Versand vollständig maskiert.
  • Anthropic PBC, KI-Textgenerierung (Exposé-Erstellung, E-Mail-Vorschläge). Daten werden nicht zum Training verwendet (Anthropic-Zusicherung „Zero-Retention" für API-Kunden). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • OpenAI Ireland Ltd., Sprachmodelle für KI-Funktionen wenn aktiviert (Tenant-Setting). Daten: Texteingaben für Prompts. Zero-Retention-Modus aktiv.
  • Twilio Inc. (SendGrid), Versand transaktionaler E-Mails. Daten: Empfänger-Adresse, Betreff, Inhalt.
  • Twilio Inc., SMS-Versand wenn aktiviert. Daten: Empfänger-Nummer, Nachrichtentext.
  • Calendly LLC, Termin-Buchung wenn aktiviert. Wird nur nach ausdrücklicher Einwilligung des Website-Besuchenden geladen (Cookie-Banner „Marketing"). Daten: Buchungs-Slot, Name, E-Mail.
  • Upstash Inc., Redis-Cache und Rate-Limiting (EU-Region). Daten: IP-Hashes für Rate-Limiting (anonymisiert), keine PII.

Eine aktuelle Liste aller eingesetzten Unterauftragsverarbeiter mit Sitzland und Rechtsgrundlage stellen wir auf Anfrage als Subprozessoren-Liste bereit (datenschutz@veridano.de).

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd., Dublin (PCI DSS Level 1). Wir speichern keine vollständigen Kreditkartendaten auf unseren Servern. Stripe erhält die für die Zahlung erforderlichen Daten (Name, E-Mail, Zahlungsinformationen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

8. Cookies und vergleichbare Technologien

Auf unserer Marketing-Website setzen wir keine Tracking-Cookies. Plausible Analytics ist cookielos. Drittanbieter-Inhalte wie der Calendly-Termin-Buchungs-iFrame werden erst geladen, nachdem Sie aktiv im Cookie-Banner zugestimmt haben.

In der CRM-Anwendung nutzen wir ausschließlich technisch notwendige Cookies:

  • auth0.session / __session: Session-Cookie für die CRM-Anmeldung (httpOnly, secure, SameSite=Lax).
  • csrf_token: CSRF-Schutzcookie (Double-Submit-Pattern).
  • locale: Spracheinstellung des Benutzers.
  • veridano:consent:v1 (localStorage): speichert Ihre Cookie-Auswahl für die Marketing-Website. Enthält keine personenbezogenen Daten.

Analyse- und Marketing-Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Banner-Auswahl erneut treffen.

9. Newsletter (Double-Opt-In)

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir das Double-Opt-In-Verfahren gem. § 7 UWG: Nach der Anmeldung erhalten Sie eine Bestätigungs-Mail mit einem Aktivierungslink. Erst nach Klick auf diesen Link wird Ihr Consent als „erteilt" gespeichert (mit Zeitstempel und IP-Adresse des Bestätigungs-Klicks zur Nachweis-Pflicht nach Art. 7 DSGVO). Sie können den Newsletter jederzeit über den Abmeldelink in jeder Mail oder per Antwort widerrufen.

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15), Welche Daten wir über Sie speichern
  • Berichtigung (Art. 16), Korrektur unrichtiger Daten
  • Löschung (Art. 17), Löschung Ihrer Daten
  • Einschränkung (Art. 18), Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20), Export Ihrer Daten als JSON
  • Widerspruch (Art. 21), Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an datenschutz@veridano.de. Wir antworten innerhalb von 30 Tagen.

Sie haben zudem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

11. Datensicherheit

Wir setzen umfassende technische und organisatorische Maßnahmen ein:

  • TLS 1.3-Verschlüsselung für alle Verbindungen
  • Verschlüsselte Datenspeicherung (AES-256 at rest)
  • Hosting in der EU (Frankfurt am Main)
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Timing-safe Authentifizierung gegen Timing-Angriffe
  • CSRF Double-Submit-Schutz
  • Rate-Limiting über Upstash Redis
  • Webhook-Signatur-Verifikation (HMAC-SHA256) für alle eingehenden Drittanbieter
  • Sentry-Replay mit voll maskierten Texten/Inputs/Medien
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Automatische Datensicherung mit Point-in-Time Recovery

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Dienstes aktuell zu halten. Die jeweils aktuelle Fassung finden Sie auf dieser Seite.