Logo
Book Your D-Ticket
Book your D-Ticket

Privacy Policy

Datenschutzerklärung – germanytransitpass.com

Stand: 11.12.2025

1. Verantwortlicher & Kontakt

Kurz & klar: Wir sind dein Ansprechpartner für alle Datenschutzthemen rund um diese Website.

Vesputi GmbH
c/o SpinLab, Spinnereistraße 7, 04179 Leipzig
E‑Mail: mail@vesputi.com
Telefon: +49 (0)176 96351642
Impressum: vesputi.com/impressum

Ein Datenschutzbeauftragter ist nicht bestellt. Ansprechpartner: René Rauch.

Rechtliche Details: Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO ist die Vesputi GmbH (Adresse siehe oben).

2. Worum geht’s auf dieser Seite?

Kurz & klar: Wir erklären, welche Daten wir auf vesputi.com verarbeiten – Hosting, Sicherheit (CDN/WAF), Consent‑Banner, Newsletter (Mailchimp), Karriere (join.com), Termin‑Link (Calendly). Google Analytics ist nicht aktiv.

Rechtliche Details: Diese Datenschutzerklärung gilt ausschließlich für die Website „vesputi.com“. Für andere Angebote/Portale gelten eigene Hinweise.

3. Hosting, Sicherheit & Server-Logs

Kurz & klar: WordPress‑Hosting bei Raidboxes. Cloudflare schützt und beschleunigt die Seite (CDN/WAF). Dabei fallen technische Verbindungsdaten an (z. B. IP‑Adresse). Server‑Logs werden 7 Tage gespeichert.

Rechtliche Details: Verarbeitung durch Raidboxes (Hosting) und Cloudflare (CDN/WAF/DNS‑Proxy) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung). Typische Daten: IP‑Adresse, Zeitstempel, Ziel‑URL, Referrer, User‑Agent, ggf. technisch notwendige Cookie‑IDs. Drittlandübermittlungen sind je nach Dienst möglich; Absicherung über EU‑Standardvertragsklauseln (SCC) und – soweit anwendbar – EU‑US Data Privacy Framework (DPF).

4. Cookies & Einwilligungen (Cookiebanner)

Kurz & klar: Wir verwenden ein Cookiebanner von Usercentrics/Cookiebot. Notwendige Cookies laufen immer; alles andere nur mit deiner Einwilligung.
Cookie‑Einstellungen ändern

Rechtliche Details: Consent‑Management mit Cookiebot/Usercentrics. Beim Laden werden u. a. IP‑Adresse, Consent‑ID, Zeitstempel, Browserinfos verarbeitet. Rechtsgrundlagen: Art. 6 Abs. 1 lit. c DSGVO (Pflicht zum Nachweis von Einwilligungen) und lit. f DSGVO. Technisch notwendige Cookies (z. B. Cloudflare) sind einwilligungsfrei; optionale Cookies/TAGs erst nach Zustimmung.

5. Eingebundene Dienste/Plugins (Website)

5.1 Cloudflare (CDN/WAF/DNS)

Kurz & klar: Schutz vor Angriffen, schnellere Auslieferung.

Rechtliche Details: Cloudflare handelt überwiegend als Auftragsverarbeiter; für Vertrags-/Abrechnungsdaten eigener Verantwortlicher. Daten: IP, Header, User‑Agent, Request‑Metadaten; technisch notwendige Cookies. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.2 Raidboxes (Hosting/WordPress)

Kurz & klar: Hoster unserer Website.

Rechtliche Details: Auftragsverarbeiter. Daten: Server‑Logs (IP, Zeitstempel, URL, Referrer, User‑Agent). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer Logs: 7 Tage.

5.3 Optimole + AWS CloudFront (Image‑CDN)

Kurz & klar: Optimierte Bilder = schnellere Seite.

Rechtliche Details: Optimole als Auftragsverarbeiter; AWS CloudFront als Unterauftragsverarbeiter (CDN). Typische CDN‑Logs: IP, Header, User‑Agent, Referrer. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5.4 Cookiebot/Usercentrics (Consent‑Management)

Kurz & klar: Verwaltung deiner Einwilligungen.

Rechtliche Details: Auftragsverarbeiter. Daten: IP, Consent‑ID, Zeitstempel, Browserdaten. Rechtsgrundlage: Art. 6 Abs. 1 lit. c/f DSGVO.

5.5 join.com (Karriere)

Kurz & klar: Offene Stellen binden wir als Embed ein; die Bewerbung läuft bei join.com.

Rechtliche Details: Beim Laden des Embeds verarbeitet join.com technische Nutzungsdaten. Bei einer Bewerbung werden Bewerbungsdaten dort verarbeitet (join.com als Verantwortlicher/Auftragsverarbeiter nach deren Bedingungen). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bewerbungsprozess) bzw. lit. f DSGVO (Darstellung der Stellen).

5.6 Calendly (nur Link)

Kurz & klar: Für Termine verlinken wir zu Calendly – Datenübertragung erst, wenn du klickst.

Rechtliche Details: Bis zum Klick findet keine Übermittlung statt. Danach gilt die Datenschutzerklärung von Calendly (eigener Verantwortlicher). Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

Hinweis: Google Analytics ist aktuell nicht aktiv. Google Fonts sind lokal eingebunden.

6. Newsletter (Mailchimp – Double Opt‑In)

Kurz & klar: Du kannst unseren Newsletter abonnieren. Wir schicken erst etwas, wenn du per E‑Mail bestätigst (Double Opt‑In). Abmeldung jederzeit.

Rechtliche Details: Versand über Mailchimp (USA). Verarbeitete Daten: E‑Mail‑Adresse, optional Name, Einwilligungsnachweis (Zeitstempel, IP), ggf. technische Zustellungsdaten. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für Versand; Art. 6 Abs. 1 lit. c DSGVO (Nachweis). Drittlandübermittlung über SCC/DPF abgesichert. Sofern Öffnungs-/Klickmessung aktiv ist, erfolgt diese zur Qualitätssicherung; Abmeldung jederzeit möglich.

7. Kommunikation per E‑Mail/Telefon

Kurz & klar: Wenn du uns schreibst oder anrufst, nutzen wir deine Angaben, um dein Anliegen zu beantworten.

Rechtliche Details: Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (vor‑/vertraglich) bzw. lit. f DSGVO (allgemeine Anfragen). Speicherdauer: bis Abschluss, anschließend regelmäßige Löschläufe.

8. Social Media Links

Kurz & klar: Wir verlinken auf LinkedIn, Instagram und Medium. Beim bloßen Aufruf unserer Seite werden keine Daten an diese Plattformen übertragen.

Rechtliche Details: Erst bei Klick gelten die Bedingungen der jeweiligen Plattform (eigene Verantwortliche).

9. Empfänger & Drittlandübermittlungen

Kurz & klar: Wir setzen Dienstleister ein (z. B. Raidboxes, Cloudflare, Optimole/AWS, Usercentrics, Mailchimp, join). Manche verarbeiten Daten außerhalb der EU – dafür gibt es vertragliche Schutzmechanismen.

Rechtliche Details: Auftragsverarbeiter gem. Art. 28 DSGVO (u. a. Raidboxes, Cloudflare, Optimole/Usercentrics). Für USA/sonstige Drittländer greifen – soweit erforderlich – EU‑Standardvertragsklauseln (SCC) und/oder das EU‑US Data Privacy Framework (DPF) sowie zusätzliche technische/organisatorische Maßnahmen (z. B. TLS, Datenminimierung).

10. Speicherdauern (Auszug)

  • Server‑Logs (Raidboxes): 7 Tage
  • Newsletter‑Daten: bis Abmeldung; Nachweisdaten gem. gesetzlichen Pflichten
  • Anfragen per E‑Mail/Telefon: bis Abschluss, danach Löschung in periodischen Läufen

11. Deine Rechte

Kurz & klar: Du kannst Auskunft bekommen, Daten berichtigen/löschen lassen, der Verarbeitung widersprechen oder deine Einwilligung widerrufen.

Rechtliche Details: Rechte nach Art. 15–21 DSGVO (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

12. Beschwerderecht & Aufsichtsbehörde

Kurz & klar: Du kannst dich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren.

Rechtliche Details: Zuständig ist insbesondere die Datenschutzaufsichtsbehörde im Freistaat Sachsen.

13. IT‑Sicherheit (Auszug)

Kurz & klar: Wir schützen Daten durch aktuelle Technik und klare Regeln.

Rechtliche Details: Maßnahmen nach Art. 32 DSGVO, u. a. TLS/HSTS, WAF/Bot‑Schutz, aktuelle Systeme, rollenbasierter Zugriff, 2‑Faktor‑Authentifizierung, Datenminimierung.

14. Änderungen dieser Datenschutzerklärung

Kurz & klar: Wenn sich etwas ändert, aktualisieren wir diese Seite.

Rechtliche Details: Wir passen diese Hinweise bei Bedarf an Rechtslage, Dienste oder Technik an. Die aktuelle Fassung ist stets hier abrufbar.