vorba.dev
← Zurück zu vorba.dev

Datenschutzerklärung

Rechts-Template — Dieser Text folgt Standard-DSGVO-Mustern. Eine professionelle juristische Prüfung wird vor der Verwendung in Verträgen mit hohem Wert empfohlen.

1. Einführung

Diese Datenschutzerklärung erläutert, wie Matei-Radu Chetreanu, eingetragener Einzelunternehmer (PFA) (nachfolgend „vorba", „wir" oder „Verantwortlicher") Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie vorba.dev besuchen oder unsere Dienstleistungen in Anspruch nehmen. Wir verpflichten uns zur Einhaltung der Verordnung (EU) 2016/679 (DSGVO) sowie des rumänischen Gesetzes Nr. 190/2018 zur Umsetzung der DSGVO.

2. Identität des Verantwortlichen

Matei-Radu Chetreanu, eingetragener Einzelunternehmer (PFA)
Steuernummer (CIF): 54624380
Rumänisches Handelsregister: F2026023727001
Geschäftsadresse: B-dul Bucureștii Noi 136, et. Parter, ap. 5, Sector 1, București, România
Marke: vorba (vorba.dev)
Datenschutzkontakt: [email protected]

3. Kategorien erhobener Daten

(a) Direkt über das Kontaktformular bereitgestellte Daten:
  • Vor- und Nachname
  • E-Mail-Adresse
  • Firmenname (optional)
  • Inhalt der Nachricht (Projekt-/Problembeschreibung)
(b) Beim Besuch automatisch erhobene Daten:
  • IP-Adresse (technisch durch den Hosting-Anbieter protokolliert)
  • Datum und Uhrzeit des Besuchs
  • Aufgerufene Seiten
  • Browser- und Betriebssystemtyp
(c) Für aktive Kunden (im Rahmen des Vertrags) erhobene Daten:
  • Unternehmensidentifikation (Steuernummer, Name, Adresse)
  • Rechnungsdaten gemäß rumänischem Steuerrecht
  • Kontaktdaten der für das Projekt benannten Personen

4. Zwecke und Rechtsgrundlagen der Verarbeitung

ZweckRechtsgrundlage (Art. DSGVO)
Beantwortung von Anfragen über das KontaktformularBerechtigtes Interesse — Art. 6 Abs. 1 lit. f (vorvertraglich)
Erfüllung von KundenverträgenVertragserfüllung — Art. 6 Abs. 1 lit. b
Rechnungsstellung und steuerliche PflichtenRechtliche Verpflichtung — Art. 6 Abs. 1 lit. c
Direktwerbung (mit Einwilligung)Einwilligung — Art. 6 Abs. 1 lit. a
Websicherheit und MissbrauchspräventionBerechtigtes Interesse — Art. 6 Abs. 1 lit. f

5. Empfänger (Auftragsverarbeiter)

Wir nutzen die folgenden Auftragsverarbeiter, alle mit unterzeichneten Auftragsverarbeitungsverträgen (AVV) gemäß Art. 28 DSGVO:
  • Supabase Inc. — Datenbankinfrastruktur — EU-Region (Frankfurt)
  • Google LLC (Workspace) — Geschäfts-E-Mail — EU/USA, DPF-zertifiziert
  • Stripe Inc. — Zahlungsabwicklung — USA, DPF-zertifiziert
  • Cloudflare Inc. — CDN, Hosting und Sicherheit — EU/Global
  • Resend (Plus Five Five, Inc.) — Versand transaktionaler E-Mails — USA, DPF-zertifiziert
  • ElevenLabs Inc. — Sprachtranskription („speak it"-Funktion) — USA
  • Anthropic PBC — KI-Verarbeitung (Stack-Analyse-Tool) — USA
Wir verkaufen oder übertragen Ihre Daten nicht zu Marketingzwecken an Dritte.

6. Internationale Datenübermittlungen

Einige Auftragsverarbeiter (Google, Stripe) können Daten in den USA verarbeiten. Diese Übermittlungen sind geschützt durch:
  • Standardvertragsklauseln (SCC) der Europäischen Kommission
  • Beitritt zum EU-U.S. Data Privacy Framework (DPF)

7. Speicherdauer

  • Nicht konvertierte Leads: max. 24 Monate
  • Leads in Qualifizierung: max. 36 Monate
  • Daten aktiver Kunden: Vertragsdauer + 10 Jahre (rumänische steuerliche Pflicht)
  • E-Mail-Kommunikation: max. 24 Monate ab letzter Interaktion
  • Technische Logs: max. 12 Monate

8. Ihre Rechte

Gemäß Art. 15-22 DSGVO haben Sie das Recht auf:
  • Auskunft — Bestätigung der Verarbeitung und eine Kopie
  • Berichtigung — Korrektur unrichtiger Daten
  • Löschung — Entfernung der Daten (unter den Bedingungen der DSGVO)
  • Einschränkung — Begrenzung der Verarbeitung in bestimmten Fällen
  • Datenübertragbarkeit — Erhalt der Daten in strukturiertem Format
  • Widerspruch — gegen Verarbeitung auf Basis berechtigten Interesses
  • Widerruf der Einwilligung — für einwilligungsbasierte Verarbeitungen
Zur Ausübung dieser Rechte: [email protected]. Wir antworten innerhalb von 30 Tagen.

9. Beschwerderecht

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, können Sie Beschwerde einreichen bei: ANSPDCP (Rumänien) — Rumänische Aufsichtsbehörde für die Verarbeitung personenbezogener Daten
B-dul G-ral. Gheorghe Magheru 28-30, Sektor 1, Bukarest
Web: www.dataprotection.ro Für Besucher aus der Schweiz: EDÖB — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter — www.edoeb.admin.ch

10. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen um:
  • TLS-Verschlüsselung für jede Kommunikation
  • Beschränkter Datenbankzugriff (Bearer-Tokens)
  • Row-Level-Security (RLS) auf allen Tabellen
  • Audit-Logs und Zugriffsüberwachung
  • Zertifizierte Auftragsverarbeiter (ISO 27001, SOC 2)

11. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:
  • vorba_lang — Ihre Sprachpräferenz (Dauer 1 Jahr, keine personenbezogenen Daten)
Für den Bereich /crm (beschränkter Zugang) verwenden wir localStorage für die Sitzung. Wir verwenden keine Marketing-, Analyse- oder Werbe-Cookies.

12. Automatisierte Entscheidungsfindung

Wir führen keine automatisierte Entscheidungsfindung mit rechtlicher Wirkung für Sie durch (z. B. Profiling). Ihre Daten werden von einem Menschen bewertet.

13. Änderungen dieser Richtlinie

Diese Richtlinie kann periodisch aktualisiert werden. Die aktuelle Version ist jederzeit unter vorba.dev/privacy verfügbar. Wesentliche Änderungen werden aktiven Kunden per E-Mail mitgeteilt.

14. Kontakt

Für Fragen zur Datenverarbeitung:
  • E-Mail: [email protected]
  • Post: B-dul Bucureștii Noi 136, et. Parter, ap. 5, Sector 1, București, România
Letzte Aktualisierung: 18 mai 2026