VendKeys.shop

Datenschutzrichtlinie

Zuletzt aktualisiert: 2026-05-01

Unsere Datenschutzverpflichtung

VendKeys.com ist datenschutzorientiert aufgebaut. Wir erheben nur die minimalen Daten, die notwendig sind, um deine Bestellung zu liefern, und geben deine Daten niemals an Werbekunden weiter, vermieten oder teilen sie. Diese Datenschutzerklärung erklärt, was wir erheben, warum, wie lange wir es speichern, und deine Rechte nach der EU-DSGVO und ähnlichen Regelwerken.

Verantwortlicher für die Datenbearbeitung

Der Verantwortliche ist der Betreiber, der auf der Seite Rechtliche Informationen angegeben ist. [VOM BETREIBER AUSZUFÜLLEN: Unternehmensname, Postadresse, E-Mail des Datenschutzbeauftragten falls zutreffend].

Was wir erheben

Wenn du die Website besuchst

  • Anonyme Anfrage-Logs (IP-Adresse, User Agent, Referrer) – 30 Tage lang gespeichert zur Missbrauchserkennung
  • Essenzielle Cookies (siehe Cookie-Richtlinie) – keine Analytik, keine Tracking-Pixel
  • Ungefähres Land aus IP abgeleitet (nur zur Währungsauswahl verwendet)

Wenn du ein Konto erstellst

  • E-Mail-Adresse (erforderlich für die Lizenzlieferung und Bestellungswiederherstellung)
  • Passwort-Hash (Argon2id; wir speichern niemals das Passwort im Klartext)
  • Optional: Anzeigename, bevorzugte Sprache, bevorzugte Währung

Wenn du eine Bestellung aufgibst

  • Bestelldetails (Produkte, Preise, Gesamtbeträge)
  • Kryptowährungs-Transaktionsreferenz (die On-Chain-TXID für Buchhaltung und Streitbeilegung)
  • Kartenhaltername, letzte 4 Ziffern und Land (nur bei Zahlung über Card2Crypto – die vollständige PAN wird niemals auf unseren Servern gespeichert)
  • Lizenzlieferungs-Datensätze (welche Lizenzen deiner Bestellung zugeordnet wurden)

Wenn du eine Bewertung schreibst

  • Anzeigename (du wählst ihn), E-Mail (privat – wird niemals öffentlich angezeigt), Bewertung, Titel, Text
  • Ein anonymer Abstimmungs-Token in einem Cookie für die Abstimmung als „hilfreich" ohne Login

Was wir NICHT erheben

  • Wir erheben und speichern keine vollständigen Kreditkartennummern
  • Wir verwenden nicht Google Analytics, Facebook Pixel oder andere Tracking-Skripte von Drittanbietern
  • Wir kaufen nicht bei oder treten nicht Datenmaklern bei
  • Wir erheben keine Geräte-Fingerprints über IP + User Agent hinaus zur Missbrauchserkennung
  • Wir verlangen keine KYC für Kryptowährungszahlungen

Warum wir jedes Element erheben

DatenZweckRechtliche Grundlage (DSGVO)
E-MailBestelllieferung, Passwort-WiederherstellungErfüllung eines Vertrags
Passwort-HashKontoguthentifizierungErfüllung eines Vertrags
BestelldetailsErfüllung, Support, BuchhaltungErfüllung eines Vertrags / Rechtliche Verpflichtung
Anonyme Anfrage-LogsMissbrauchserkennung, DebuggingBerechtigtes Interesse
Abstimmungs-TokenIdempotente BewertungsabstimmungBerechtigtes Interesse

Wie lange wir es speichern

  • Kontodaten: bis du dein Konto löschst oder 24 Monate nach deiner letzten Aktivität
  • Bestellunterlagen: 6 Jahre (die meisten Jurisdiktionen verlangen dies für Steuer-/Buchhaltungszwecke)
  • Anonyme Anfrage-Logs: 30 Tage
  • Bewertungen: auf unbestimmte Zeit, es sei denn, du forderst deren Löschung an oder die Moderation entfernt sie

Wie wir Daten teilen

Wir teilen Daten mit einer kleinen Menge operativer Partner nur wenn notwendig für den Dienst:

  • Zahlungsanbieter (OxaPay, Card2Crypto): erhalten deine Bestellsumme und E-Mail – niemals dein Passwort oder vollständige Kontohistorie
  • E-Mail-Anbieter für transaktionale E-Mails (Lieferbestätigungen, Passwort-Zurücksetzen) – aktuell Postal SMTP, keine Marketing-E-Mails versendet
  • Hosting / Infrastruktur: standardmäßige Cloud-Anbieter unter DSGVO-kompatiblen Verarbeitungsverträgen

Wir teilen Daten nicht mit Werbekunden, Datenmaklern oder Analytics-Anbietern.

Deine Rechte (DSGVO + ähnliche Gesetze)

  • Zugang: Kopie aller persönlichen Daten, die wir über dich speichern, anfordern
  • Berichtigung: ungenaue Daten korrigieren
  • Löschung („Recht auf Vergessenwerden"): dein Konto und persönliche Daten löschen, vorbehaltlich gesetzlich erforderlicher Aufbewahrung
  • Einschränkung / Einspruch: begrenzen, wie wir deine Daten verarbeiten
  • Datenportabilität: maschinenlesbaren Export deiner Daten erhalten
  • Zustimmung zurückziehen: wo die Verarbeitung auf Zustimmung basiert, kannst du sie jederzeit widerrufen

Um eines dieser Rechte auszuüben, kontaktiere uns über unser Kontaktformular. Wir antworten innerhalb von 30 Tagen.

Cookies

Wir verwenden nur essenzielle Cookies: Session, Warenkorb-Inhalte, Währungspräferenz, anonymer Abstimmungs-Token. Vollständige Aufschlüsselung auf der Seite Cookie-Richtlinie. Wir verwenden kein Cookie-Zustimmungs-Banner, weil wir keine nicht-essentiellen oder Tracking-Cookies einsetzen.

Internationale Datenübertragungen

Unsere Server befinden sich in [VOM BETREIBER AUSZUFÜLLEN: Rechenzentrum-Region(en)]. Daten können über Cloudflare-CDN-Ränder weltweit transitieren. Alle Übertragungen entsprechen der DSGVO-Standardvertragsklauseln, wo anwendbar.

Kinder

Der Dienst ist nicht für Nutzer unter 18 Jahren bestimmt. Wir erfassen bewusst keine Daten von Minderjährigen. Falls du glaubst, dass sich ein Minderjähriger registriert hat, benachrichtige uns und wir löschen das Konto.

Sicherheit

Wir schützen deine Daten mit:

  • Verschlüsselung in der Übertragung (TLS 1.2+)
  • Verschlüsselung im Ruhezustand für Lizenzschlüssel (AES-256-GCM)
  • Argon2id-Passwort-Hashing
  • Strikte CSP, SameSite-Cookies, CSRF-Token auf allen Mutationen
  • Regelmäßige Abhängigkeits-Updates und ein Vulnerability-Disclosure-Prozess

Falls du ein Sicherheitsproblem entdeckst, kontaktiere uns sofort über unser Kontaktformular mit „Security" als Betreffzeile.

Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung aktualisieren, wenn sich unsere Praktiken ändern. Das Datum „Zuletzt aktualisiert" oben zeigt die neueste Änderung. Bei wesentlichen Änderungen, die deine Rechte betreffen, zeigen wir einen Hinweis auf der Homepage für mindestens 14 Tage an.