Rechtliches

Datenschutzerklärung

Diese Erklärung gilt für die Verarbeitung personenbezogener Daten auf der Website vantaservices.de. Verantwortlich ist die VANTA LLC, betrieben unter der Marke „Vanta Services".

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne von Art. 4 Nr. 7 DSGVO:

VANTA LLC
30 N Gould St Ste N
Sheridan, WY 82801
USA
Registernummer: 2026-002008776 (Wyoming Secretary of State)

Vertreten durch: Benedikt Volker Büttner (Member (Member-Managed LLC), alleinvertretungsberechtigt)
E-Mail (Datenschutz-Anfragen): b.buettner@itsappsy.com
Telefon: +49 151 29084749

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO) oder wenn eine andere Rechtsgrundlage gegeben ist:

  • Art. 6 Abs. 1 lit. b DSGVO — Vertrag / vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen

Wir wenden die Grundsätze der Datenminimierung und Vertraulichkeit an und treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen.

3. Aufruf der Website / Server-Logfiles

Diese Website wird gehostet bei Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA. Bei jedem Aufruf übermittelt Ihr Browser technisch notwendige Daten an unseren Hosting-Dienstleister, die kurzfristig in Logfiles gespeichert werden:

  • gekürzte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • Browsertyp, Betriebssystem, Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, stabilen Betrieb). Aufbewahrung: maximal 14 Tage, danach automatische Löschung. Für die Übermittlung in die USA stützen wir uns auf die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

4. Cookies & Einwilligungsmanagement

Wir setzen ausschließlich technisch notwendige Speicher­einträge (Local Storage) ein, um Ihre Cookie-Einwilligung zu sichern. Der Eintrag vanta-consent-v1 speichert für 1 Jahr, ob Sie der Verarbeitung durch Drittanbieter zugestimmt haben.

Kategorien im Banner

  • Notwendig — immer aktiv, keine Wahlmöglichkeit, da für die Funktion erforderlich.
  • Statistik — anonymisierte Messung der Seitennutzung. Aktuell deaktiviert; bei späterer Aktivierung ist die Einwilligung Voraussetzung.
  • Drittanbieter-Inhalte — erlaubt das Laden eingebetteter Videos und Kalender-Skripte (siehe Abschnitte 5 und 6).

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Eintrag im Browser löschen oder die Einstellungen in unserem Banner zurücksetzen.

5. Terminbuchung via GoHighLevel

Auf der Seite /termin binden wir den Buchungs­kalender von HighLevel Inc. (LeadConnector, „GoHighLevel"), 400 North Saint Paul Street, Suite 920, Dallas, TX 75201, USA ein. Beim Aufruf der Seite wird eine Verbindung zu den Servern des Anbieters aufgebaut; dabei können IP-Adresse, Browser-Daten und Cookies übertragen werden.

Bei einer Buchung verarbeitet HighLevel im Auftrag von Vanta Services Ihre Eingaben: Name, E-Mail-Adresse, Telefonnummer, gewünschter Termin sowie optionale Freitexte. Zweck: Termin­bestätigung, Erinnerungen, Vorbereitung des Gesprächs.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertrags­verhältnisses) sowie ergänzend § 25 Abs. 1 TDDDG (Einwilligung in den Zugriff auf Informationen im Endgerät). Für die Übermittlung in die USA stützen wir uns auf die EU-Standard­vertrags­klauseln nach Art. 46 Abs. 2 lit. c DSGVO. Mit HighLevel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

6. Video-Einbettung (Click-to-Load)

Auf der Seite /vorbereitung betten wir ein Video ein, das je nach Konfiguration über YouTube (Google Ireland Limited), Vimeo (Vimeo, Inc.) oder Wistia (Wistia, Inc.) ausgeliefert wird. Wir verwenden dort, wo möglich, die datenschutz­freundlichen Varianten der Anbieter (z. B. youtube-nocookie.com, Vimeo Do-Not-Track-Modus).

Das Video wird erst geladen, nachdem Sie aktiv auf das Vorschaubild klicken. Bis dahin werden keine Daten an den jeweiligen Anbieter übertragen. Mit dem Klick willigen Sie in den Datentransfer zum Video­anbieter ein.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (Einwilligung). Für die Übermittlung in die USA gelten die EU-Standard­vertrags­klauseln nach Art. 46 DSGVO.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren (bene@vantaservices.de oder b.buettner@itsappsy.com), werden Ihre Angaben aus der E-Mail (Name, Adresse, Inhalt) zur Bearbeitung der Anfrage und für mögliche Anschluss­fragen gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anfrage­bearbeitung, Vertrags­anbahnung) oder lit. f (berechtigtes Interesse an effizienter Kommunikation). Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

8. Schriftarten

Wir verwenden die Schriftart „Inter". Die Schrift wird über next/font lokal aus unserem eigenen Build ausgeliefert. Es werden keine Anfragen an Server Dritter (z. B. Google Fonts) gestellt.

9. Hinweis zu Werbeanzeigen & Endkunden-Anfragen

Wenn Sie diese Website über eine Werbeanzeige unserer Auftraggeber (Maler­betriebe) erreicht haben oder über eine Lead-Form eines unserer Kunden Kontakt aufgenommen haben:

Für diese Werbe­anzeigen­schaltung und die zugehörige Lead-Form sind Vanta Services und der jeweilige Maler­betrieb gemeinsam Verantwortliche nach Art. 26 DSGVO. Über die Verarbeitung dort informiert die Datenschutzerklärung des jeweiligen Maler­betriebs, die direkt in der Lead-Form verlinkt ist. Die vorliegende Erklärung deckt ausschließlich die Verarbeitung auf vantaservices.de ab.

Soweit Sie eine Endkunden-Anfrage über eine Vanta-Landingpage gestellt haben, gelten die im jeweiligen Formular benannten Empfänger und Zwecke. Für werbliche Folge­kontakte verwenden wir und unsere Auftraggeber ausschließlich Daten von Personen, die hierin nachweislich eingewilligt haben.

10. Interner Kundenbereich: CRM, KI-Recherche & Kartendienst

Für die Verwaltung unserer Geschäftskunden (Malerbetriebe) und die Vorbereitung von Gesprächen betreiben wir einen passwortgeschützten internen Bereich. Dort verarbeiten wir Stamm- und Kontaktdaten der (potenziellen) Kundenbetriebe (z. B. Betriebsname, Standort, Telefon, E-Mail, Status, interne Notizen). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Durchführung des Vertragsverhältnisses) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Vertriebs- und Kundenverwaltung).

Datenbank & Authentifizierung (Supabase)

Die Daten des internen Bereichs werden bei Supabase Inc. (USA) gespeichert; der Datenbank-Standort ist die EU-Region Frankfurt am Main (eu-central-1). Die Speicherung erfolgt verschlüsselt (Verschlüsselung at-rest), die Übertragung ausschließlich über gesicherte Verbindungen (TLS). Zur Anmeldung werden technisch notwendige Cookies gesetzt (sb-…-auth-token), die Ihre Sitzung sichern. Mit Supabase besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; etwaige Übermittlungen in Drittländer sind durch EU-Standardvertragsklauseln abgesichert.

KI-gestützte Recherche (Anthropic Claude, USA)

Zur Vorbereitung von Kennenlerngesprächen erstellen wir intern ein Recherche-Dossier zu einem (potenziellen) Kundenbetrieb. Dazu nutzen wir das KI-Modell „Claude" von Anthropic, PBC (San Francisco, USA) inkl. einer integrierten Websuche. An Anthropic übermittelt werden dabei ausschließlich Betriebsname und Standort des Betriebs (Grundsatz der Datenminimierung); interne Notizen, E-Mail, Telefon und Umsatz werden nicht übermittelt. Das Ergebnis (Dossier) wird im internen Bereich gespeichert und ausschließlich zur Gesprächsvorbereitung durch unsere Mitarbeiter genutzt; eine automatisierte Entscheidung mit Rechtswirkung findet nicht statt (siehe Abschnitt 16). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer fundierten Gesprächsvorbereitung). Für die Übermittlung in die USA stützen wir uns auf die EU-Standardvertragsklauseln (Art. 46 DSGVO); mit Anthropic besteht ein Auftragsverarbeitungsvertrag. Betroffene Personen können der Verarbeitung widersprechen und die Löschung des Dossiers verlangen (siehe Abschnitt 14).

Kartendienst / Geocoding (OpenStreetMap)

Für interne Gebietsfunktionen wandeln wir Adressdaten in Geokoordinaten um. Dazu rufen wir den Dienst Nominatim der OpenStreetMap Foundation auf; übermittelt wird die jeweilige Adressangabe, das Ergebnis (Koordinaten) wird zwischengespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gebietszuordnung).

Meta Lead Ads (Facebook / Instagram)

Füllt eine interessierte Person eines unserer Lead-Ads-Formulare auf Facebook oder Instagram aus, übermittelt Meta Platforms Ireland Ltd. die dort angegebenen Daten (i. d. R. Name, E-Mail, Telefon, Ort) an unseren internen „Ads"-Bereich. Wir speichern diese in unserer Datenbank (Supabase, Standort EU/Frankfurt), um die Anfrage zu bearbeiten und den Kontakt für unsere Dienstleistung zu betreuen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung eingehender Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Der Abruf erfolgt über die Meta-Graph-API; Betroffenenrechte (Auskunft, Löschung) können Sie jederzeit über die unten genannten Kontaktdaten ausüben.

11. Empfänger / Auftragsverarbeiter

Innerhalb unserer Organisation erhalten ausschließlich Personen Zugriff auf Ihre Daten, die diese für die genannten Zwecke benötigen. Externe Empfänger erhalten Daten ausschließlich auf Grundlage eines Auftrags­verarbeitungs­vertrags nach Art. 28 DSGVO oder einer anderen rechtlich tragfähigen Grundlage:

  • Vercel Inc. (USA) — Hosting, CDN, Logfiles
  • HighLevel Inc. / LeadConnector (USA) — Terminbuchung, CRM, Versand von Bestätigungen
  • YouTube / Vimeo / Wistia — ausschließlich nach Ihrem aktiven Klick auf das Video­vorschau­bild
  • Meta Platforms Ireland Ltd. (EU) — als gemeinsam Verantwortliche für Werbeanzeigen, jedoch nicht auf vantaservices.de (siehe Abschnitt 9)
  • Meta Platforms Ireland Ltd. (EU) — Übermittlung von Lead-Ads-Anfragen in den internen „Ads"-Bereich
  • Supabase Inc.(USA; Datenbank-Standort EU/Frankfurt) — Datenbank & Anmeldung des internen Kundenbereichs
  • Anthropic, PBC (USA) — KI-gestützte Recherche im internen Bereich (nur Betriebsname + Standort)
  • OpenStreetMap Foundation (Nominatim) — Geocoding für interne Gebietsfunktionen

12. Datenübermittlung in Drittländer

Mehrere der oben genannten Empfänger (u. a. Vercel, HighLevel, Anthropic) haben ihren Sitz in den USA. Die USA gelten datenschutz­rechtlich als unsicheres Drittland; insbesondere besteht das Risiko des Zugriffs durch US-Sicherheits­behörden ohne dem europäischen Recht entsprechende Rechts­schutz­möglichkeiten.

Wir stützen Übermittlungen auf die EU-Standard­vertrags­klauseln (Art. 46 Abs. 2 lit. c DSGVO, Beschluss 2021/914 der EU-Kommission) sowie ergänzende technische und organisatorische Maßnahmen, soweit verfügbar.

13. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweils oben benannten Zwecke erforderlich ist oder solange gesetzliche Aufbewahrungs­pflichten (z. B. handels- oder steuerrechtlich) bestehen. Danach werden die Daten gelöscht oder datenschutz­konform anonymisiert.

14. Ihre Rechte als Betroffener

Sie haben uns gegenüber jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten, soweit keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung, die auf einem berechtigten Interesse beruht (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Eine formlose E-Mail an b.buettner@itsappsy.com genügt zur Geltend­machung.

15. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz­aufsichts­behörde über die Verarbeitung Ihrer personen­bezogenen Daten zu beschweren.

Da der Verantwortliche keinen Sitz in der EU hat, greift das One-Stop-Shop-Prinzip (Art. 56 DSGVO) nicht; es gibt keine federführende EU-Aufsichtsbehörde. Sie können sich an die Datenschutz-Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden — in Deutschland an die für Sie zuständige Landesdatenschutzbehörde.

Nutzer in Deutschland können sich ergänzend an die für ihren Wohn- oder Arbeitsort zuständige Landes­datenschutz­behörde wenden. Eine Übersicht finden Sie beim Bundes­beauftragten für den Datenschutz und die Informations­freiheit: bfdi.bund.de.

16. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungs­findung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. Die in Abschnitt 10 beschriebene KI-gestützte Recherche dient ausschließlich der internen Gesprächsvorbereitung durch unsere Mitarbeiter und trifft keine Entscheidung mit Rechtswirkung gegenüber betroffenen Personen.

17. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Soweit Sie uns Daten nicht bereitstellen, können bestimmte Funktionen (z. B. Terminbuchung) nicht angeboten werden.

18. Aktualität und Änderung dieser Erklärung

Diese Datenschutz­erklärung wird bei Bedarf angepasst, um sie an eine geänderte Rechtslage oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: 18.6.2026