VITALIUS

Datenschutzerklärung

Informationen über die Verarbeitung personenbezogener Daten auf vitalius.de.

Verantwortlicher

Vitali Kristian
Rechberghäuser Weg 56
73035 Göppingen
Deutschland
E-Mail: info@vitalius.de
Telefon: 017670148306

Datenschutzkontakt


E-Mail: datenschutz@vitalius.de

Hosting und Server-Protokolle

Beim Aufruf der Website verarbeitet der Server technisch erforderliche Verbindungsdaten. Dazu können IP-Adresse, Zeitpunkt, angeforderte Datei, Referrer, Browsertyp, Betriebssystem und übertragene Datenmenge gehören. Die Verarbeitung dient der sicheren und stabilen Bereitstellung sowie der Erkennung von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Reguläre Server-Protokolle werden grundsätzlich nach 7 Tagen gelöscht, sofern kein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

Hosting-Anbieter: ALL-INKL.COM, D-02742 Friedersdorf, Hauptstraße 68.

Technisch notwendige Speicherung

Für sichere Sitzungen, Formularschutz und die Dokumentation Ihrer Datenschutzentscheidung werden technisch notwendige Cookies beziehungsweise Browser-Speicherungen verwendet. Rechtsgrundlagen sind § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Sprache und Komfort

Die Sprache wird zunächst anhand verfügbarer Länder- und Browsersignale gewählt. Eine manuell ausgewählte Sprache wird nur dauerhaft auf dem Gerät gespeichert, wenn Sie der Kategorie „Sprache und Komfort“ zustimmen. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Ohne Einwilligung bleibt die manuelle Auswahl nur für die aktuelle Browsersitzung aktiv. Mit Einwilligung kann sie zusätzlich für spätere Besuche auf dem Gerät gespeichert werden.

Interne Statistik, IP-Adresse und Standort

Die interne Statistik wird ausschließlich nach Ihrer ausdrücklichen Einwilligung aktiviert. Dann können folgende Daten in der eigenen Datenbank gespeichert werden:

  • Zeitpunkt, aufgerufene Seite, Seitentitel und Referrer,
  • vollständige IP-Adresse sowie ein vom Server oder Proxy bereitgestellter Ländercode,
  • User-Agent, Browser- und Seitensprache, Plattform, Bildschirm- und Fenstergröße, Zeitzone, Verbindungstyp und Web-App-Modus, soweit der Browser diese Angaben bereitstellt,
  • zufällige Besucher- und Sitzungskennungen,
  • bei zusätzlicher Freigabe durch den Browser: geografische Koordinaten und Genauigkeitswert.

Die Standortabfrage erfolgt erst nach Zustimmung zur Kategorie „Statistik und Standort“ und zusätzlich über den Berechtigungsdialog des Browsers. Wird die Browserfreigabe abgelehnt, werden keine Koordinaten gespeichert. Ist die Standortauflösung aktiviert, können freigegebene Koordinaten zur Ermittlung von Land und Ortsbezeichnung an OpenStreetMap Nominatim übermittelt werden. Das Ergebnis wird in der eigenen Datenbank zwischengespeichert. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Zweck ist die interne Reichweitenmessung, technische Optimierung und Fehleranalyse. Statistikdaten werden grundsätzlich nach 90 Tagen gelöscht.

Die Speicherung vollständiger IP-Adressen und exakter Standortdaten ist besonders eingriffsintensiv. Vor dem Livebetrieb sollte geprüft werden, ob diese Detailtiefe für den tatsächlichen Zweck erforderlich ist und reduziert werden kann.

Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir Vorname, Nachname, E-Mail-Adresse, Betreff, Nachricht, Zeitpunkt, IP-Adresse, Landkennung und technische Browserangaben. Die Daten werden zur Bearbeitung der Anfrage, zur Missbrauchsabwehr und zur Dokumentation der Zustellung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertragsbezogenen Anfragen, ansonsten Art. 6 Abs. 1 lit. f DSGVO. Nachrichten werden grundsätzlich nach 365 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

CAPTCHA und Formularschutz

Das Kontaktformular verwendet eine lokal erzeugte Rechenaufgabe, ein CSRF-Token, ein unsichtbares Formularfeld und eine begrenzte Anzahl von Versuchen. Es werden keine externen CAPTCHA-Dienste eingebunden und keine Daten an solche Anbieter übertragen.

E-Mail-Versand

Kontaktanfragen werden an info@vitalius.de weitergeleitet. Zusätzlich wird eine Bestätigungskopie an die im Formular angegebene E-Mail-Adresse gesendet. Je nach Konfiguration erfolgt der Versand über die Mailfunktion des Hosting-Anbieters oder über den eingetragenen SMTP-Anbieter. Empfänger können daher der Hosting- beziehungsweise E-Mail-Dienstleister und dessen technische Unterauftragnehmer sein. Die tatsächlich eingesetzten Dienstleister müssen vor Veröffentlichung ergänzt werden.

Web-App und Offline-Speicher

Für die installierbare Web-App registriert der Browser einen Service Worker und speichert öffentliche Dateien im Cache. Dies ermöglicht die Installation, eine Offline-Hinweisseite und schnellere Ladezeiten. Der Browser kann den Installationsstatus nur eingeschränkt erkennen. App- und Cache-Daten lassen sich über die Browser- oder Geräteeinstellungen löschen.

Einwilligungsverwaltung

Ihre Auswahl wird lokal und serverseitig mit Version, Zeitpunkt, IP-Adresse, Landkennung und User-Agent dokumentiert, damit die Website Ihre Entscheidung beachtet und Einwilligungen nachweisen kann. Die Auswahl kann jederzeit über „Datenschutz-Einstellungen“ geändert oder widerrufen werden. Der Widerruf wirkt für die Zukunft.

Administrationsbereich

Der Administrationsbereich ist passwortgeschützt. Passwörter werden ausschließlich als sicherer Hash gespeichert. Anmeldeversuche und administrative Aktionen können mit Zeitpunkt, Benutzername und IP-Adresse protokolliert werden, um unbefugte Zugriffe zu erkennen. Sicherheitsprotokolle werden grundsätzlich nach 30 Tagen gelöscht.

Empfänger und Drittlandübermittlungen

Empfänger können Hosting-, E-Mail- und IT-Dienstleister sein, soweit dies für den Betrieb erforderlich ist. Google Analytics, Google Tag Manager und vergleichbare externe Werbe- oder Analysedienste werden nicht eingesetzt. Im geschützten Administrationsbereich werden OpenStreetMap-Kartenkacheln normalerweise über einen Proxy der eigenen Domain abgerufen und lokal zwischengespeichert. Kann der Hosting-Server die Kartenkacheln nicht abrufen, darf der Browser des angemeldeten Administrators sie als technische Rückfallebene direkt von tile.openstreetmap.org laden. Öffentliche Besucher sind davon nicht betroffen. Werden weitere externe Dienste ergänzt, muss diese Erklärung vor deren Aktivierung angepasst werden. Drittlandübermittlungen hängen von den tatsächlich gewählten Dienstleistern ab.

Ihre Rechte

Sie haben im Rahmen der gesetzlichen Voraussetzungen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Datensicherheit

Zum Schutz der Daten werden unter anderem HTTPS, Sicherheitsheader, sichere Sitzungen, CSRF-Schutz, Eingabevalidierung, Passwort-Hashing, Zugriffsbeschränkungen und vorbereitete Datenbankabfragen eingesetzt. Absolute Sicherheit kann bei Datenübertragungen im Internet dennoch nicht garantiert werden.

Aktualisierung

Diese Datenschutzerklärung wird angepasst, wenn Funktionen, Dienstleister, Rechtslage oder Verarbeitungsvorgänge geändert werden.

Stand: 18.06.2026. Vor Veröffentlichung sind Betreiber-, Hosting-, E-Mail- und Dienstleisterangaben vollständig einzutragen und rechtlich zu prüfen. Die deutsche Fassung ist maßgeblich.