Stand: 25.02.2026
Verantwortlich fuer die Datenverarbeitung auf dieser Website ist:
Die folgenden Hinweise geben einen einfachen Ueberblick darueber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persoenlich identifiziert werden koennen.
Datenerfassung auf dieser Website: Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten koennen Sie dem Abschnitt "Verantwortlicher" entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Kontaktformular, Registrierung). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).
Wir hosten unsere Website bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Hetzner verarbeitet personenbezogene Daten in unserem Auftrag und hat sich vertraglich zur Einhaltung der DSGVO verpflichtet. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland.
Weitere Informationen finden Sie in der Datenschutzerklaerung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlaessigen Darstellung unserer Website).
Diese Seite nutzt aus Sicherheitsgruenden und zum Schutz der Uebertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschluesselung. Eine verschluesselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschluesselung aktiviert ist, koennen die Daten, die Sie an uns uebermitteln, nicht von Dritten mitgelesen werden.
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns uebermittelt. Dies sind:
Eine Zusammenfuehrung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Server-Logs werden nach 14 Tagen automatisch geloescht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Absicherung der Website).
Sie koennen auf unserer Website ein Benutzerkonto anlegen. Bei der Registrierung erheben wir folgende Daten:
Die Registrierung ist freiwillig, jedoch fuer die Nutzung bestimmter Funktionen (Reservierungen, Treueprogramm, Produktwuensche) erforderlich.
Ihr Passwort wird ausschließlich als kryptographischer Hash (bcrypt) gespeichert und ist fuer niemanden – auch nicht fuer uns – im Klartext einsehbar.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei der Registrierung).
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular (Name, E-Mail-Adresse, Betreff, Nachricht) zwecks Bearbeitung der Anfrage und fuer den Fall von Anschlussfragen bei uns gespeichert.
Die Anfragen sind auf 3 pro Stunde begrenzt (Rate-Limiting) zum Schutz vor Missbrauch.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Fuer den Versand von transaktionalen E-Mails (z.B. Registrierungsbestaetigungen, Reservierungsbenachrichtigungen, Passwort-Zuruecksetzung) und Newslettern nutzen wir den Dienst Brevo (ehemals Sendinblue).
Anbieter: Brevo (Sendinblue GmbH), Koepenikerstr. 126, 10179 Berlin, Deutschland.
Dabei werden Ihre E-Mail-Adresse und ggf. Ihr Name an Brevo uebermittelt. Brevo verarbeitet diese Daten in unserem Auftrag auf Servern in der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) mit Brevo.
Datenschutzerklaerung von Brevo: https://www.brevo.com/de/legal/privacypolicy/
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung fuer transaktionale E-Mails) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung fuer Newsletter).
Wir verwenden Umami, ein datenschutzfreundliches, quelloffenes Webanalyse-Tool. Umami wird von uns selbst auf unserem eigenen Server in Deutschland gehostet (Hetzner, Standort Deutschland).
Alle Daten werden ausschließlich in aggregierter, nicht-personenbezogener Form gespeichert. Eine Identifizierung einzelner Besucher ist technisch nicht moeglich. Umami ist konform mit DSGVO, CCPA und PECR.
Das Umami-Skript wird erst geladen, nachdem Sie in den Cookie-Einstellungen der Kategorie "Statistik" zugestimmt haben. Ohne Ihre Zustimmung findet keine Analyse statt. Sie koennen Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Auf unserer Kontaktseite binden wir Google Maps ein, um Ihnen unseren Standort anzuzeigen. Die Einbindung erfolgt erst nach Ihrer ausdruecklichen Einwilligung (Klick auf "Karte anzeigen").
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Nutzung von Google Maps werden Daten (u.a. Ihre IP-Adresse) an Google uebertragen. Die Datenuebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
Datenschutzerklaerung von Google: https://policies.google.com/privacy
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Laden der Karte).
Fuer die Darstellung von Schriftarten nutzen wir Bunny Fonts, eine DSGVO-konforme Alternative zu Google Fonts. Bunny Fonts speichert keine personenbezogenen Daten und setzt keine Cookies. Anbieter: BunnyWay d.o.o., Ljubljana, Slowenien (EU).
Im administrativen Bereich (nicht oeffentlich zugaenglich) laden wir eine Datumsauswahl-Bibliothek (Flatpickr) ueber das CDN jsDelivr. Dabei wird technisch bedingt Ihre IP-Adresse an jsDelivr uebermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer optimierten Bereitstellung der Website).
Als eingeloggter Nutzer koennen Sie Produkte online reservieren. Dabei werden folgende Daten verarbeitet:
Die Reservierungsdaten werden mit Ihrem Benutzerkonto verknuepft. Sie erhalten E-Mail-Benachrichtigungen ueber Statusaenderungen Ihrer Reservierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsdurchfuehrung).
Wir bieten ein Treueprogramm an, bei dem Sie Punkte sammeln und gegen Praemien einloesen koennen. Dazu verarbeiten wir:
Die Teilnahme am Treueprogramm ist freiwillig. Punkte verfallen nach einem definierten Zeitraum, worueber Sie per E-Mail informiert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchfuehrung).
Sie haben gemaess DSGVO folgende Rechte:
Zur Ausuebung Ihrer Rechte wenden Sie sich bitte an: kontakt@vapezone24.de
In Ihrem Kundenkonto finden Sie unter "Meine Daten" eine Self-Service-Funktion, mit der Sie alle bei uns gespeicherten personenbezogenen Daten einsehen und herunterladen koennen. Der Export umfasst:
Darueber hinaus koennen Sie Ihr Konto und alle damit verbundenen Daten jederzeit selbst loeschen.
| Datenart | Aufbewahrungsfrist |
|---|---|
| Benutzerkonto-Daten | Bis zur Kontoloeschung |
| Reservierungsdaten | 6 Monate nach Abholung/Stornierung |
| Newsletter-Abonnement | Bis zur Abmeldung |
| Kontaktanfragen | 6 Monate nach Abschluss der Anfrage |
| Server-Log-Dateien | 14 Tage |
| Buchhaltungsrelevante Daten | 10 Jahre (gesetzliche Aufbewahrungspflicht) |
| Webanalyse (Umami) | Aggregierte, anonyme Daten (kein Personenbezug) |
Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung.
Wir nutzen Cookies, um dir das beste Erlebnis zu bieten. Einige sind notwendig, andere helfen uns die Website zu verbessern. Mehr erfahren
Wir nutzen Cookies, um dir das beste Erlebnis zu bieten. Einige sind notwendig für den Betrieb der Website, andere helfen uns, sie zu verbessern. Mehr erfahren
8. Social Login (Google, Apple)
Sie koennen sich auf unserer Website mit Ihrem Google- oder Apple-Konto registrieren und anmelden. Dabei werden folgende Daten vom jeweiligen Anbieter an uns uebermittelt:
Wir speichern lediglich eine anonyme Kennung (ID), um Ihr Konto mit dem jeweiligen Login-Dienst zu verknuepfen. Ein Zugriff auf weitere Daten Ihres Google- oder Apple-Kontos findet nicht statt.
Google OAuth
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Datenschutzerklaerung: https://policies.google.com/privacy. Die Datenuebermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework.
Apple Sign-In
Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Apple bietet die Moeglichkeit, Ihre E-Mail-Adresse zu verbergen (Private Relay). Datenschutzerklaerung: https://www.apple.com/legal/privacy/.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Klicken auf den Login-Button).