Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf der Plattform VEHI ist:

VEHI Digital UG (haftungsbeschränkt)
Am Pichelssee 58
13595 Berlin
E-Mail: info@vehi.de

Sofern die gesetzlichen Voraussetzungen nicht vorliegen, wurde kein Datenschutzbeauftragter bestellt.

2. Grundsatz der Plattform

VEHI betreibt eine Plattform, über die Nutzer Angebote von Partnern finden, speichern und Anfragen an Partner stellen können.

VEHI ist nicht Anbieter der dargestellten Leistungen. Verträge über die angefragten Leistungen kommen ausschließlich zwischen Nutzer und Partner zustande.

Soweit VEHI die Plattform bereitstellt, Nutzerkonten verwaltet, Anfragen übermittelt, Interaktionen erfasst und Partnerabrechnungen erstellt, ist VEHI datenschutzrechtlich verantwortlich.

Sobald ein Partner eine Anfrage erhält und die Daten zur Kontaktaufnahme, Beratung, Angebotserstellung oder Vertragsdurchführung verarbeitet, ist der Partner eigenständig Verantwortlicher im Sinne der DSGVO.

3. Allgemeine Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist,

  • Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde,

  • Art. 6 Abs. 1 lit. f DSGVO, wenn berechtigte Interessen bestehen,

  • Art. 6 Abs. 1 lit. c DSGVO, wenn gesetzliche Pflichten bestehen.

4. Bereitstellung der Website und Logfiles

Beim Besuch unserer Website verarbeiten wir technisch erforderliche Daten, insbesondere:

  • IP-Adresse,

  • Datum und Uhrzeit des Abrufs,

  • aufgerufene Seite,

  • Referrer-URL,

  • Browsertyp und Version,

  • Betriebssystem,

  • übertragene Datenmenge,

  • Serverstatus.

Die Verarbeitung erfolgt zur technischen Bereitstellung, Systemsicherheit, Fehleranalyse und Missbrauchsvermeidung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Nutzerkonto

Wenn Nutzer ein Konto erstellen, verarbeiten wir insbesondere:

  • Name,

  • E-Mail-Adresse,

  • Passwort-Hash,

  • gespeicherte Angebote,

  • Anfragehistorie,

  • technische Nutzungsdaten.

Zwecke:

  • Erstellung und Verwaltung des Nutzerkontos,

  • Nutzung von Plattformfunktionen,

  • Speicherung von Angeboten,

  • Verwaltung von Anfragen,

  • Sicherheit der Plattform.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

6. Partnerkonto

Wenn Partner ein Konto erstellen, verarbeiten wir insbesondere:

  • Unternehmensdaten,

  • Ansprechpartner,

  • E-Mail-Adresse,

  • Rechnungsdaten,

  • Zahlungsstatus,

  • Tarif- und Vertragsdaten,

  • Anzeigen- und Angebotsdaten,

  • Abrechnungsdaten.

Zwecke:

  • Bereitstellung des Partnerbereichs,

  • Veröffentlichung und Verwaltung von Anzeigen,

  • Bearbeitung von Anfragen,

  • Abrechnung von Clicks, Leads, Sales und Abos,

  • Vertragsverwaltung,

  • Support und Sicherheit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Anfragen und Lead-Übermittlung an Partner

Wenn Nutzer über VEHI eine Anfrage stellen, verarbeiten wir die eingegebenen Daten und übermitteln sie an den ausgewählten Partner.

Dies kann insbesondere umfassen:

  • Vorname,

  • Nachname,

  • E-Mail-Adresse,

  • Anfrageinhalt,

  • ausgewähltes Angebot,

  • Zeitpunkt der Anfrage,

  • technische Zuordnungsdaten.

Die Übermittlung erfolgt, damit der Partner die Anfrage bearbeiten, den Nutzer kontaktieren und ggf. ein Angebot erstellen kann.

Der Vertrag über die angefragte Leistung kommt ausschließlich zwischen Nutzer und Partner zustande.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

8. Datenverarbeitung durch Partner

Partner erhalten personenbezogene Daten nur, soweit dies zur Bearbeitung der jeweiligen Anfrage erforderlich ist.

Nach Erhalt der Anfrage verarbeitet der Partner die Daten eigenständig, insbesondere zur:

  • Kontaktaufnahme,

  • Beratung,

  • Angebotserstellung,

  • Vertragsverhandlung,

  • Vertragsdurchführung.

Für diese weitere Verarbeitung ist der Partner selbst verantwortlich. Es gelten zusätzlich die Datenschutzhinweise des jeweiligen Partners.

9. Plattforminternes Tracking für Betrieb und Abrechnung

VEHI erfasst bestimmte Interaktionen innerhalb der Plattform, die für Betrieb, Sicherheit, Zuordnung und Abrechnung erforderlich sind.

Dazu gehören insbesondere:

  • Anzeigenaufrufe,

  • Klicks auf Anzeigen oder Weiterleitungen,

  • Detailseitenaufrufe,

  • CTA-Klicks,

  • Anfragen,

  • Leads,

  • Sales, soweit zurückgemeldet,

  • Abo-Zeiträume,

  • Validierungsstatus von Leads.

Zwecke:

  • technische Bereitstellung der Plattform,

  • korrekte Zuordnung von Interaktionen zu Anzeigen und Partnern,

  • Abrechnung von Clicks, Leads, Sales und Abos,

  • Missbrauchserkennung,

  • Betrugsprävention,

  • Nachweis und Klärung von Abrechnungsfragen.

Verarbeitet werden dabei insbesondere:

  • Zeitpunkt und Art der Interaktion,

  • zugeordnete Anzeige,

  • zugeordneter Partner,

  • Session- oder pseudonyme technische Kennungen,

  • IP-Adresse in gekürzter oder sicherheitsbezogener Form,

  • Browser- und Gerätedaten,

  • Abrechnungsstatus,

  • Validierungsstatus.

Dieses Plattformtracking dient nicht der werblichen Profilbildung, sondern der Erbringung und Abrechnung der VEHI-Plattformleistungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO für vertraglich erforderliche Verarbeitungen und Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz, Sicherheit und Nachweisinteressen.

10. Lead-Zyklus und Validierung

Ein Lead kann einem Lead-Zyklus unterliegen. Der Standardzeitraum beträgt 30 Tage ab erstmaliger Lead-Entstehung, sofern im Partnervertrag, Tarif oder Preisplan kein abweichender Zeitraum vereinbart ist.

Mehrere Anfragen eines eingeloggten Nutzers an denselben Partner oder zu zusammenhängenden Angeboten können innerhalb dieses Zeitraums zu einem Lead gebündelt werden.

Eine erneute Anfrage zur gleichen Anzeige innerhalb desselben Lead-Zyklus kann blockiert werden, um doppelte Kontaktanfragen zu vermeiden.

Bei nicht eingeloggten Nutzern ist eine sichere Bündelung technisch nicht immer möglich, sodass Anfragen getrennt verarbeitet werden können.

Partner können Leads innerhalb einer Validierungsfrist als gültig oder ungültig validieren. Die Standardfrist beträgt 30 Tage ab Lead-Entstehung, sofern nichts Abweichendes vereinbart ist.

Zusätzliche Anfragen innerhalb desselben Lead-Zyklus verlängern diese Frist nicht.

Sofern Auto-Confirm aktiviert ist, gilt ein Lead nach Ablauf der Validierungsfrist automatisch als bestätigt, wenn er nicht fristgerecht und nachvollziehbar als ungültig markiert wurde.

Ungültige Leads werden nicht abgerechnet, sofern sie fristgerecht und nachvollziehbar als ungültig markiert werden.

Zur Durchführung dieses Prozesses verarbeiten wir:

  • Nutzeranfrage,

  • Partnerzuordnung,

  • Anzeigenzuordnung,

  • Zeitpunkte,

  • Validierungsstatus,

  • Abrechnungsstatus,

  • ggf. Begründung der Ungültigkeit.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

11. Click-, Sale- und Abo-Abrechnung

Partner können je nach Vertrag, Tarif oder Preisplan über unterschiedliche Abrechnungsmodelle abgerechnet werden.

Click- und Lead-Modell schließen sich grundsätzlich gegenseitig aus, sofern nichts Abweichendes vereinbart ist.

Clicks werden grundsätzlich nur im Click-Modell abgerechnet und regelmäßig zum Monatsanfang für den vorherigen Monat verarbeitet.

Leads werden grundsätzlich nur im Lead-Modell abgerechnet und erst nach Bestätigung oder automatischer Bestätigung abgerechnet.

Sales werden nur im Lead-Modell verarbeitet und abgerechnet, wenn eine Sale-Komponente vereinbart wurde. Voraussetzung ist grundsätzlich ein bestätigter Lead und eine Zuordnung innerhalb des vereinbarten Attributionszeitraums. Der Standard-Attributionszeitraum beträgt 60 Tage ab Lead-Entstehung, sofern nichts Abweichendes vereinbart ist.

Abos werden auf Grundlage des vereinbarten Partnervertrags, Tarifs oder Preisplans verarbeitet und monatlich abgerechnet, sofern nichts Abweichendes vereinbart ist.

Zur Abrechnung verarbeiten wir insbesondere:

  • Partnerdaten,

  • Tarifdaten,

  • Clicks,

  • Leads,

  • Sales,

  • Abo-Zeiträume,

  • Rechnungsdaten,

  • Zahlungsstatus,

  • Stripe-Referenzen,

  • zum Zeitpunkt der Ereignisentstehung gültige Abrechnungsparameter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungspflichten.

12. Zahlungsabwicklung über Stripe

Für die Zahlungsabwicklung mit Partnern nutzen wir Stripe.

Dabei können insbesondere verarbeitet werden:

  • Name/Firma,

  • Rechnungsadresse,

  • Zahlungsdaten,

  • Transaktionsdaten,

  • Steuerinformationen,

  • Zahlungsstatus.

Die Verarbeitung erfolgt zur Abwicklung von Zahlungen und Abrechnung gegenüber Partnern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO und, soweit gesetzliche Pflichten bestehen, Art. 6 Abs. 1 lit. c DSGVO.

13. E-Mail-Kommunikation und Postmark

Wir nutzen E-Mail zur Kommunikation mit Nutzern und Partnern.

Dazu gehören insbesondere:

  • Registrierungs-E-Mails,

  • Login- und Sicherheitsnachrichten,

  • Anfragebestätigungen,

  • Benachrichtigungen über Leads,

  • Systemnachrichten,

  • Abrechnungsinformationen,

  • Support-Kommunikation.

Für den Versand verwenden wir Postmark.

Verarbeitet werden insbesondere:

  • E-Mail-Adresse,

  • Name,

  • Inhalt der Nachricht,

  • Versandstatus,

  • technische Zustelldaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO und bei gesetzlich erforderlichen Mitteilungen Art. 6 Abs. 1 lit. c DSGVO.

14. E-Mail-Newsletter und Partner-Mitteilungen

Wir unterscheiden drei freiwillige bzw. B2B-bezogene E-Mail-Kanäle von transaktionalen Pflichtmitteilungen (Konto, Sicherheit, Leads, Abrechnung).

Private Nutzer: Der allgemeine VEHI-Newsletter wird nur mit ausdrücklicher Einwilligung versendet — z. B. über eine optionale Checkbox bei der Registrierung (Bestätigung mit der Konto-E-Mail) oder über eine separate Anmeldung mit Double-Opt-In ohne Konto. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Partner mit Konto: Nach Registrierung und E-Mail-Bestätigung erhalten Sie wichtige Partner- und Plattform-Updates (Plattformhinweise, Konto, Anzeigen, Leads, Abrechnung, Sicherheit, Compliance). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der B2B-Plattformbeziehung). Sie können dem jederzeit widersprechen; transaktionale Konto-, Sicherheits- und Abrechnungsmails bleiben unberührt.

Partner-Marketing (Kooperations- und Werbeangebote) nur mit separater freiwilliger Einwilligung (Opt-in). Ohne Partnerkonto ist nur diese Marketing-Anmeldung per Double-Opt-In möglich — keine automatischen Plattform-Updates.

Abmeldung erfolgt kanalspezifisch über den Link in der jeweiligen E-Mail, in den Kontoeinstellungen oder per Nachricht an info@vehi.de. Transaktionale Pflichtmitteilungen werden nicht über Newsletter-Abmeldungen deaktiviert.

15. Analyse- und Marketingdienste

Wir können folgende Dienste einsetzen:

  • Google Analytics,

  • Google Tag Manager,

  • Google Ads,

  • Google AdSense,

  • Meta/Facebook Pixel bzw. Meta Ads.

Diese Dienste dienen insbesondere:

  • Reichweitenmessung,

  • Analyse der Nutzung,

  • Conversion-Messung,

  • Optimierung von Werbung,

  • Ausspielung oder Messung von Anzeigen.

Diese Dienste werden nur eingesetzt, soweit hierfür eine Einwilligung erteilt wurde, sofern eine Einwilligung gesetzlich erforderlich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Für das Speichern oder Auslesen von Informationen auf Endgeräten gelten zusätzlich die Anforderungen des TDDDG. Für technisch nicht erforderliche Tracking-Technologien ist grundsätzlich eine Einwilligung erforderlich; technisch notwendige Vorgänge können davon ausgenommen sein.

16. Google Tag Manager

Google Tag Manager dient der Verwaltung von Tags. Der Tag Manager selbst setzt nach üblicher Konfiguration keine Marketing-Cookies, kann aber andere Dienste auslösen.

Wir konfigurieren Google Tag Manager so, dass einwilligungspflichtige Dienste erst nach entsprechender Einwilligung geladen werden.

17. Hosting über Hetzner

Unsere Plattform wird bei Hetzner gehostet.

Dabei werden technische Daten verarbeitet, insbesondere:

  • IP-Adressen,

  • Server-Logfiles,

  • Datenbankinhalte,

  • Plattformdaten,

  • hochgeladene oder importierte Angebotsdaten.

Die Verarbeitung erfolgt zur Bereitstellung, Sicherheit und Skalierung der Plattform.

Mit dem Hosting-Anbieter wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

17a. Objektspeicher (Hetzner Object Storage)

Partnermedien (Bilder, Logos) und andere Dateien speichern wir in einem S3-kompatiblen Object Storage bei Hetzner. Verarbeitet werden Dateiinhalte, Metadaten und öffentliche URLs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Mit Hetzner wird ein Auftragsverarbeitungsvertrag geschlossen.

17b. KI-gestützte Aufbereitung (OpenAI)

Zur technischen Aufbereitung von Partner-Feeds und Anzeigen (z. B. Feldzuordnung, Kategorisierung, Übersetzungen) können strukturierte Angebotsdaten an OpenAI (USA) übermittelt werden. Es werden keine Endnutzer-Kontaktanfragen an OpenAI gesendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auftragsverarbeitung und geeignete Garantien für Drittlandübermittlung (z. B. Standardvertragsklauseln) werden eingesetzt.

17c. Rate-Limiting (Upstash Redis)

Zum Schutz vor Missbrauch nutzen wir in der Produktion einen Redis-Dienst (Upstash). Dabei werden pseudonymisierte technische Kennungen verarbeitet, nicht der Klartext personenbezogener Formularinhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit). Mit Upstash wird ein Auftragsverarbeitungsvertrag geschlossen, soweit erforderlich.

17d. Geocoding (OpenStreetMap Nominatim)

Zur Standortauflösung können Adress- oder Ortsangaben an den Geocoding-Dienst Nominatim (OpenStreetMap Foundation) übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.

17e. Affiliate-Weiterleitungen

Bei Affiliate-Angeboten leiten wir Nutzer auf externe Anbieter (z. B. Affiliate-Netzwerke wie 9drive) weiter. Dabei können technische Kennungen, Referrer und Klickdaten an den externen Anbieter übermittelt werden. VEHI erhebt hierfür keine Direct-CPC-Entgelte. Rechtsgrundlage für die Weiterleitung: Art. 6 Abs. 1 lit. b und lit. f DSGVO. Für die weitere Verarbeitung auf der Zielseite ist der externe Anbieter verantwortlich.

17e1. First-Party-Reichweitenmessung und Angebots-Engagement

Zur Betriebssteuerung, Reichweitenmessung und Verbesserung unseres Angebots erheben wir cookielose First-Party-Daten auf unserer eigenen Domain. Dazu zählen Seitenaufrufe (aufgerufener Pfad, Sprache, Referrer, UTM-Parameter, technische Session-Kennung aus IP-Adresse und Browser-Kennung des Tages, Bot-Erkennung) sowie anonyme Interaktionen mit Angeboten (z. B. Karten-Impressionen, Klicks auf Detailansichten oder Kontaktaktionen), soweit diese für Plattformstatistik und Partner-Performance erforderlich sind.

Es werden keine Marketing-Profile erstellt und keine personenbezogenen Nutzerprofile über Drittanbieter-Cookies gebildet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, wirtschaftlichen und nutzerfreundlichen Plattformführung). Die Daten werden nach spätestens 14 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit unter info@vehi.de widersprechen (Art. 21 DSGVO).

17f. Cookies und Einwilligung

Ihre Einwilligung zu Statistik- und Marketing-Cookies speichern wir im Cookie vehi_consent. Sie können Ihre Wahl jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.

17g. Kartenfunktionen (Leaflet / OpenStreetMap)

Zur Darstellung von Standorten, Einzugsgebieten oder Servicegebieten nutzen wir interaktive Karten auf Basis von Leaflet. Die Karten laden Kartendaten (Tiles) von OpenStreetMap-Mitwirkenden bzw. dem konfigurierten Tile-Provider.

Dabei können insbesondere IP-Adresse, Browser- und Gerätedaten, der angeforderte Kartenausschnitt sowie technische Verbindungsdaten an den Tile-Provider übermittelt werden. Empfänger ist der jeweils eingesetzte Tile-Provider (standardmäßig OpenStreetMap-Mitwirkende).

Zweck ist die Anzeige von Standorten und Servicegebieten im Rahmen der Plattformnutzung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer verständlichen Standortdarstellung), soweit Karten erst bei sichtbarer Nutzung geladen werden; andernfalls kann eine Einwilligung erforderlich sein.

17h. Support-Anfragen

Wenn Nutzer oder Partner Supportanfragen stellen, verarbeiten wir die dabei angegebenen Kontakt-, Vertrags-, Partner-, Account- und Nachrichteninhalte zur Bearbeitung der Anfrage.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem bestehenden oder angebahnten Vertragsverhältnis zusammenhängt, und Art. 6 Abs. 1 lit. f DSGVO für allgemeine Nachweis-, Sicherheits- und Organisationsinteressen.

17i. Datenauskunft und Datenexport

Nutzer können Auskunft über ihre personenbezogenen Daten verlangen und, soweit gesetzlich vorgesehen, einen strukturierten Export ihrer Daten erhalten (Art. 15 DSGVO, Art. 20 DSGVO, soweit einschlägig).

Der Export kann insbesondere Accountdaten, gespeicherte Angebote, Anfragen und relevante Protokolldaten enthalten, soweit diese vorhanden sind. Vor der Bereitstellung können wir eine Identitätsprüfung vornehmen.

Eingeloggte Nutzer können den Export in den Kontoeinstellungen anfordern; Anfragen sind auch an info@vehi.de möglich.

18. Empfänger personenbezogener Daten

Empfänger personenbezogener Daten können sein:

  • Partner, wenn Nutzer eine Anfrage stellen,

  • Hosting-Anbieter,

  • Object-Storage-Anbieter,

  • E-Mail-Dienstleister,

  • Zahlungsdienstleister,

  • KI-Dienstleister (OpenAI),

  • Geocoding-Dienst (Nominatim),

  • Rate-Limiting-Anbieter (Upstash),

  • Analyse- und Marketinganbieter bei Einwilligung,

  • Steuerberater, Rechtsberater oder Behörden, soweit erforderlich.

Eine Weitergabe an unbeteiligte Dritte erfolgt nicht.

19. Auftragsverarbeitung

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

20. Drittlandübermittlung

Einige Anbieter können personenbezogene Daten außerhalb der EU/des EWR, insbesondere in den USA, verarbeiten. Dazu zählen insbesondere Google, Meta und Stripe sowie OpenAI (KI-Aufbereitung von Angebotsdaten), Postmark (E-Mail-Versand) und Upstash (Rate-Limiting). Eine Verarbeitung außerhalb der EU/des EWR kann je nach Anbieter und Konfiguration nicht ausgeschlossen werden.

Eine Übermittlung erfolgt nur, soweit hierfür geeignete Garantien bestehen, z. B.:

  • Angemessenheitsbeschluss,

  • EU-Standardvertragsklauseln,

  • EU-US Data Privacy Framework, soweit der jeweilige Anbieter hierauf gestützt wird,

  • zusätzliche Schutzmaßnahmen.

21. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.

Typische Speicherfristen:

  • Nutzerkonto: bis zur Löschung des Kontos, soweit keine Aufbewahrungspflichten bestehen,

  • Partnerkonto: für die Dauer des Vertragsverhältnisses,

  • Abrechnungsdaten: entsprechend gesetzlicher Aufbewahrungspflichten,

  • Leads: solange für Bearbeitung, Validierung, Abrechnung und Nachweis erforderlich,

  • Click- und Trackingdaten: solange für Abrechnung, Missbrauchsschutz und Nachweis erforderlich,

  • Newsletterdaten: bis zum Widerruf der Einwilligung,

  • Logfiles: nur für den erforderlichen Sicherheits- und Betriebszeitraum.

  • Support-Tickets: für die Dauer der Bearbeitung und Nachweis, danach Löschung oder Anonymisierung,

  • Audit-Logs: je nach Schweregrad 90 bis 365 Tage,

22. Sicherheit

Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten gegen Verlust, Missbrauch, unbefugten Zugriff, Veränderung oder Offenlegung zu schützen.

Dazu gehören insbesondere:

  • verschlüsselte Übertragung,

  • Zugriffsbeschränkungen,

  • Rollen- und Rechtekonzepte,

  • Protokollierung administrativer Zugriffe,

  • regelmäßige Sicherheitsmaßnahmen.

23. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

  • Auskunft,

  • Berichtigung,

  • Löschung,

  • Einschränkung der Verarbeitung,

  • Datenübertragbarkeit,

  • Widerspruch,

  • Widerruf erteilter Einwilligungen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Direktwerbung jederzeit widersprechen (Art. 21 Abs. 2 DSGVO). Im Fall des Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke.

Anfragen können an info@vehi.de gerichtet werden.

24. Beschwerderecht

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

25. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Plattform, unsere Prozesse oder die Rechtslage ändern.

Es gilt die jeweils auf vehi.de veröffentlichte Fassung.

News von VEHI

Erhalte gelegentlich Angebote, Tipps und Neuigkeiten rund um Mobilität.

Zum Abschluss schicken wir dir eine Bestätigung per E-Mail. Erst nach dem Klick ist deine Anmeldung aktiv. Du kannst dich jederzeit abmelden. Details: Datenschutz.