Rechtliches

Datenschutzerklärung

Zuletzt aktualisiert: 11. März 2026

1. Verantwortlicher

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
KBO: BE0553.500.113
E-mail: hello@consentr.io

Network-IT, handelnd unter dem Namen Consentr, ist der Verantwortliche für die Verarbeitung personenbezogener Daten wie in dieser Datenschutzerklärung beschrieben.

2. Welche Daten erheben wir?

2.1. Kontodaten

Wenn Sie ein Konto erstellen, erheben wir:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Telefonnummer (optional)

2.2. Organisationsdaten

Bei der Erstellung einer Organisation erheben wir:

  • Organisationsname
  • Kontaktperson, E-Mail-Adresse und Telefonnummer
  • USt-IdNr.
  • Adressdaten (Straße, Postleitzahl, Ort, Land)

2.3. Technische Daten

Bei der Nutzung unserer Plattform erfassen wir:

  • IP-Adresse (gehasht für Einwilligungsdatensätze)
  • Browsertyp und -version (User Agent)
  • Zeitpunkt der Anmeldung
  • Sitzungsdaten

2.4. Einwilligungsdatensätze

Wir speichern Einwilligungsdatensätze im Auftrag unserer Kunden. Diese enthalten eine anonymisierte Besucher-ID, gehashte IP-Adressen, den Zeitpunkt der Einwilligung und die gewählten Präferenzen. Diese Daten werden als Nachweis der Einwilligung gemäß der DSGVO gespeichert.

2.5. Zahlungsdaten

Zahlungen werden von Stripe verarbeitet. Wir speichern keine Kreditkartennummern oder Bankdaten. Stripe verarbeitet diese Daten gemäß ihrer eigenen Datenschutzerklärung und PCI-DSS-Standards.

3. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

ZweckRechtsgrundlage (DSGVO)
Bereitstellung unserer Dienste (Consent-Management-Plattform)Vertragserfüllung (Art. 6 Abs. 1 lit. b)
Kontoverwaltung und AuthentifizierungVertragserfüllung (Art. 6 Abs. 1 lit. b)
Rechnungsstellung und ZahlungsabwicklungVertragserfüllung (Art. 6 Abs. 1 lit. b)
Speicherung von Einwilligungsdatensätzen (Audit Trail)Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)
Kundenservice und SupportBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Sicherheitsüberwachung und BetrugspräventionBerechtigtes Interesse (Art. 6 Abs. 1 lit. f)
Versand servicebezogener E-MailsVertragserfüllung (Art. 6 Abs. 1 lit. b)

4. Aufbewahrungsfristen

  • Kontodaten: bis Sie Ihr Konto löschen, danach maximal 30 Tage in Backups.
  • Einwilligungsdatensätze: mindestens 5 Jahre nach Erfassung, gemäß Empfehlungen der Aufsichtsbehörden für die Beweislast.
  • Rechnungsdaten: 7 Jahre gemäß belgischem Buchführungsrecht.
  • Protokolldateien: maximal 90 Tage.

5. Weitergabe an Dritte

Wir teilen Ihre Daten ausschließlich mit den folgenden Parteien und nur soweit erforderlich:

  • Stripe (USA, EU-Vertretung) — Zahlungsabwicklung. Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.
  • Hosting-Anbieter — unsere Server laufen innerhalb der EU (Rechenzentrum in Europa).
  • E-Mail-Anbieter — für den Versand von Service-E-Mails (transaktional).

Wir verkaufen Ihre Daten niemals an Dritte und verwenden sie nicht für Werbezwecke.

6. Internationale Datenübermittlung

Ihre Daten werden primär innerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert. Soweit eine Übermittlung in Länder außerhalb des EWR erfolgt (z.B. Stripe in den USA), geschieht dies auf Grundlage von:

  • EU-US Data Privacy Framework (Angemessenheitsbeschluss)
  • Standardvertragsklauseln (SCCs) der Europäischen Kommission

7. Ihre Rechte

Auf Grundlage der DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft — Sie können erfragen, welche Daten wir von Ihnen verarbeiten.
  • Recht auf Berichtigung — Sie können unrichtige Daten korrigieren lassen.
  • Recht auf Löschung — Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
  • Recht auf Einschränkung — Sie können die Verarbeitung einschränken lassen.
  • Recht auf Datenübertragbarkeit — Sie können Ihre Daten in einem strukturierten Format erhalten.
  • Widerspruchsrecht — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

Um Ihre Rechte auszuüben, senden Sie eine E-Mail an support@consentr.io. Wir antworten innerhalb von 30 Tagen.

8. Sicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten, darunter:

  • Verschlüsselung der Daten bei der Übertragung (TLS/HTTPS) und im Ruhezustand
  • Gehashte Passwörter (bcrypt)
  • Gehashte IP-Adressen in Einwilligungsdatensätzen
  • Rollenbasierte Zugriffskontrolle
  • Regelmäßige Backups
  • Überwachung und Protokollierung von Zugriffen

9. Cookies

Für unsere Cookie-Richtlinie verweisen wir auf unsere separate Cookie-Richtlinie-Seite.

10. Kinder

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben nicht wissentlich Daten von Minderjährigen. Sollten Sie vermuten, dass wir Daten eines Minderjährigen erhoben haben, kontaktieren Sie uns bitte.

11. Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen. Änderungen werden auf dieser Seite mit einem neuen Datum veröffentlicht. Bei wesentlichen Änderungen informieren wir Sie per E-Mail.

12. Beschwerden

Haben Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten? Kontaktieren Sie uns zunächst über support@consentr.io. Sie haben auch das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde (GBA) einzureichen:

Datenschutzbehörde
Drukpersstraat 35, 1000 Brussel
Tel: +32 (0)2 274 48 00
E-mail: contact@apd-gba.be
Website: www.gegevensbeschermingsautoriteit.be

13. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder der Verarbeitung Ihrer personenbezogenen Daten können Sie uns kontaktieren:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113