Datenschutzerklärung
Stand: 13. Mai 2026
1. Verantwortlicher
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
VidiScope GmbH
Römerstr. 27
89250 Senden
Deutschland
Handelsregister: HRB 22291, Amtsgericht Memmingen
Vertretungsberechtigter Geschäftsführer: Valentin Schierhuber
Telefon: 0731 25072700
E-Mail: datenschutz@vidiscope.com
2. Allgemeine Grundsätze
Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TTDSG). Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei Nutzung unserer Produkte und Dienste.
3. Hosting und Bereitstellung der Website
Diese Website wird gehostet bei der Strato AG, Pascalstr. 10, 10587 Berlin, auf Servern in Deutschland. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Beim Aufruf der Website werden vom verwendeten Browser automatisch folgende Informationen an unseren Server übermittelt und in Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge
- Meldung über erfolgreichen Abruf (HTTP-Statuscode)
- Browsertyp und Browserversion
- Betriebssystem
- Referrer-URL (die zuvor besuchte Seite)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Website).
Speicherdauer: Logfiles werden in der Regel nach 14 Tagen gelöscht, sofern nicht aus Sicherheitsgründen (z. B. zur Aufklärung eines Angriffs) eine längere Aufbewahrung erforderlich ist.
4. Cookies und lokale Speicherung
Diese Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind:
- Session-Cookie (
vidiscope_session): hält die Sitzung aufrecht, z. B. damit du eingeloggt bleibst. Wird beim Schließen des Browsers oder spätestens nach 120 Minuten Inaktivität gelöscht. - CSRF-Token (
XSRF-TOKEN): schützt vor Cross-Site-Request-Forgery-Angriffen. Lebensdauer entspricht dem Session-Cookie. - Sprach-Präferenz: speichert deine ausgewählte Sprache (DE/EN), damit die Seite beim nächsten Besuch in der gleichen Sprache erscheint.
- Admin-Locale (
admin_locale): wird nur gesetzt, wenn du im Admin-Bereich angemeldet bist.
Es findet kein Tracking durch Cookies oder ähnliche Technologien Dritter statt.
Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch notwendig) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
5. Spam-Schutz / Human-Verification (Cloudflare Turnstile)
Zum Schutz unserer Formulare vor automatisierten Anfragen (Bots) setzen wir Cloudflare Turnstile ein (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA, mit europäischen Rechenzentren). Beim Aufruf eines Formulars werden technische Informationen (z. B. IP-Adresse, Browser-Eigenschaften, ein einmaliger Token) an Cloudflare übermittelt, um zu erkennen, ob du Mensch oder Bot bist.
Cloudflare setzt nach eigenen Angaben für Turnstile keine Tracking-Cookies und verarbeitet die übermittelten Daten ausschließlich zur Bot-Erkennung. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie Cloudflares Selbstzertifizierung unter dem EU-US Data Privacy Framework.
Ergänzend setzen wir bei Formular-Übermittlungen einen eigenen, server-seitigen Spam-Filter ein. Dieser wertet technische Signale (z. B. IP-Adresse, Zeitspanne zwischen Formular-Aufruf und Absenden, Inhaltsmuster wie Zufallszeichenfolgen, E-Mail-Domain) aus, um offensichtliche Bot-Einreichungen zu erkennen und still zu verwerfen. Die Prüfung erfolgt in Echtzeit auf unserem Server; es findet keine Übermittlung an Dritte zu diesem Zweck statt. Blockierte Einreichungen werden zur Sicherheitsanalyse zeitlich begrenzt protokolliert (Server-Logs, siehe Abschnitt 3).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer IT-Infrastruktur und an der Abwehr missbräuchlicher Anfragen). Weitere Informationen: cloudflare.com/privacypolicy.
6. Kontakt-, Demo- und Wartelisten-Formulare
Wenn du uns über das Kontaktformular, eine Demo-Anfrage oder die Warteliste eines Produkts kontaktierst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, E-Mail, Telefonnummer, Firmenname, Nachricht) zur Beantwortung deiner Anfrage und zur Vorbereitung eines möglichen Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung/Erfüllung eines Vertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen).
Speicherdauer: Wir speichern deine Anfrage so lange, wie es zur Bearbeitung erforderlich ist, anschließend gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere § 257 HGB, § 147 AO) bzw. so lange du dem nicht widersprichst.
7. E-Mail-Kommunikation und Versand
Wenn du uns eine E-Mail sendest oder eine transaktionale Mail von uns erhältst, werden deine E-Mail-Adresse und der Inhalt der Nachricht über unseren Mail-Server (Strato AG, Berlin) und unsere SMTP-Infrastruktur verarbeitet. Ausgehende Nachrichten werden zum Schutz vor Spoofing per SPF, DKIM und DMARC authentifiziert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (sichere Kommunikation).
8. Kundenkonto und SaaS-Nutzung
Bei der Nutzung unserer Produkte und beim Anlegen eines Kundenkontos verarbeiten wir die zur Vertragserfüllung erforderlichen Daten (z. B. Anmelde- und Stammdaten, Firmendaten, Nutzungs- und Abrechnungsdaten, Lizenzschlüssel).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Speicherdauer: Während der Vertragslaufzeit sowie für die Dauer gesetzlicher Aufbewahrungsfristen.
9. Zahlungsabwicklung
Eine Online-Zahlungsabwicklung über Drittanbieter ist auf dieser Website derzeit technisch vorbereitet, jedoch noch nicht aktiv. Sobald wir Zahlungsdienstleister produktiv einsetzen (insbesondere Stripe – Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland; ggf. SumUp), wird diese Datenschutzerklärung um die folgenden Angaben ergänzt:
- Name und Sitz des Zahlungsdienstleisters
- Kategorien übermittelter Daten (z. B. Name, E-Mail, Zahlungsmittel)
- Zweck und Rechtsgrundlage der Übermittlung
- Verlinkung der Datenschutzerklärung des Zahlungsdienstleisters
- Hinweise zu Drittlandübermittlungen (sofern relevant)
Solange diese Anbieter nicht aktiv sind, werden keine Zahlungsdaten an sie übermittelt.
10. Weitergabe an Dritte
Eine Weitergabe deiner personenbezogenen Daten an Dritte erfolgt ausschließlich, wenn:
- du ausdrücklich eingewilligt hast (Art. 6 Abs. 1 lit. a DSGVO),
- die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
- eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO), oder
- die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen deinerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).
Soweit wir Auftragsverarbeiter einsetzen (z. B. Hosting-Anbieter, Mailversand, Zahlungsdienstleister), erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
11. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR erfolgt nur, wenn ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, geeignete Garantien (z. B. EU-Standardvertragsklauseln) bestehen oder eine Ausnahme nach Art. 49 DSGVO greift.
12. Deine Rechte als betroffene Person
Du hast – soweit die gesetzlichen Voraussetzungen vorliegen – die folgenden Rechte:
- Auskunft über die zu deiner Person gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung deiner Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO basieren (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Bitte richte deine Anfrage an: datenschutz@vidiscope.com.
13. Beschwerderecht bei einer Aufsichtsbehörde
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
14. Änderungen dieser Datenschutzerklärung
Wir passen diese Datenschutzerklärung an, sobald Änderungen der Datenverarbeitung dies erforderlich machen (z. B. bei Aktivierung von Stripe). Die jeweils aktuelle Version ist unter https://vidiscope.com/datenschutz abrufbar.