Datenschutzerklärung

Informationen gemäß Art. 13 & 14 DSGVO

Stand: April 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Oliver Raffaele Desogus
Wiesenweg 3
38162 Cremlingen
Deutschland
E-Mail: oliver@desogus.de
Telefon: +49 171 9588410

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

2. Erhobene Daten

Im Rahmen der Nutzung von VaultStrike verarbeiten wir folgende personenbezogene Daten:

2.1 Registrierungs- und Kontodaten

• Name und/oder Creator-Pseudonym
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert, kein Zugriff im Klartext)
• Plattform-Benutzernamen (z. B. OnlyFans, Instagram), sofern vom Nutzer angegeben

2.2 Zahlungsdaten

Zahlungsdaten (Kreditkartennummer, IBAN etc.) werden ausschließlich durch unseren Zahlungsdienstleister Stripe Inc. verarbeitet und bei uns nicht gespeichert. Wir erhalten lediglich eine anonymisierte Transaktions-ID und Zahlungsstatus.

2.3 Nutzungsdaten

• Eingegebene Scan-Keywords und Suchbegriffe
• Scan-Ergebnisse und gefundene URLs
• Erstellte DMCA-Notices (Inhalt verbleibt beim Nutzer)
• Referral-Code und Einladungsdaten

2.4 Technische Log-Daten

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und -Version, Betriebssystem
• Zugriffszeitpunkt, aufgerufene Seiten
• HTTP-Statuscodes und Fehlermeldungen

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

• Vertragserfüllung: Bereitstellung des VaultStrike-Dienstes, Nutzerverwaltung, Scan-Durchführung, DMCA-Erstellung.
• Zahlungsabwicklung: Weitergabe von Rechnungsdaten an Stripe zur Abrechnung des Abonnements.
• Kommunikation: Versand transaktionaler E-Mails (Registrierungsbestätigung, Rechnungen, Scan-Benachrichtigungen).
• Sicherheit & Missbrauchsprävention: Erkennung und Abwehr missbräuchlicher Nutzung, Betrug und unberechtigter Zugriffe.
• Dienst-Verbesserung: Statistische Auswertung anonymisierter Nutzungsdaten zur Optimierung der Plattform.

4. Rechtsgrundlagen

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung des vereinbarten Dienstes und zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung: Aufbewahrung von Geschäftsdaten gemäß handels- und steuerrechtlichen Pflichten (§ 147 AO, § 257 HGB).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Sicherheit der Infrastruktur, Missbrauchsprävention, statistische Auswertungen zur Dienst-Verbesserung.

5. Weitergabe an Dritte

Wir geben Ihre Daten nur an Dritte weiter, soweit dies zur Vertragserfüllung erforderlich ist oder Sie ausdrücklich zugestimmt haben. Folgende Auftragsverarbeiter werden eingesetzt:

6. Drittlandtransfers (USA)

Die oben genannten Dienstleister haben ihren Sitz in den USA. Die USA bieten kein mit der EU vergleichbares Datenschutzniveau. Der Transfer erfolgt auf Basis der folgenden Garantien:

• Stripe: Zertifizierung nach dem EU-US Data Privacy Framework (DPF) – angemessenes Schutzniveau anerkannt durch EU-Kommissionsbeschluss vom 10. Juli 2023.
• Vercel & Railway: Abschluss von EU-Standardvertragsklauseln (SCC) gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission.

Trotz dieser Garantien können US-Behörden unter Umständen auf Ihre Daten zugreifen. Durch Ihre Nutzung des Dienstes nehmen Sie diese Risiken zur Kenntnis.

7. Speicherdauer

• Vertragsdaten (Konto, Rechnungen): Für die Dauer des Vertragsverhältnisses und darüber hinaus für 10 Jahre gemäß den handels- und steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB).
• Scan-Daten und DMCA-Notices: Für die Dauer des aktiven Abonnements; nach Kündigung werden diese Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Log-Daten (IP-Adressen etc.): Maximal 30 Tage, danach automatische Löschung oder Anonymisierung.
• Session-Cookies: Bis zum Ende der Browser-Sitzung oder maximal 30 Tage bei dauerhaften Sitzungen.

8. Ihre Betroffenenrechte

Sie haben nach der DSGVO folgende Rechte gegenüber dem Verantwortlichen:

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: oliver@desogus.de. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Niedersachsen ist:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: www.lfd.niedersachsen.de

10. Cookies

VaultStrike verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind:

• Session-Cookie: Speichert Ihre Anmeldung und Sitzungsinformationen. Läuft mit dem Schließen des Browsers ab oder nach 30 Tagen bei aktivierter „Angemeldet bleiben"-Funktion.
• CSRF-Token: Schützt vor Cross-Site-Request-Forgery-Angriffen. Sitzungsgebunden.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Werbe-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

11. SSL-Verschlüsselung

VaultStrike nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung (mindestens TLS 1.2). Eine verschlüsselte Verbindung erkennen Sie an dem „https://" am Anfang der URL in Ihrem Browser.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste zu entsprechen. Die jeweils aktuelle Version ist unter vaultstrike.app/datenschutz.html abrufbar.

Bei wesentlichen Änderungen, die Ihre Rechte betreffen, werden wir Sie per E-Mail informieren.