Zum Inhalt springen
Unabhängig verifiziert · Quartalsweises Re-Audit
EU VETTED

Datenschutzerklärung

Wie EU Vetted personenbezogene Daten verarbeitet, nach Art. 13 DSGVO.

Zuletzt aktualisiert am 2026-05-18

Verantwortlicher

Verantwortlicher für die auf euvetted.com (die „Website") verarbeiteten personenbezogenen Daten ist der im Impressum genannte Betreiber. Datenschutzanfragen bitte an [email protected].

Welche Daten wir verarbeiten — und warum

1. Server-Zugriffsprotokolle

Beim Besuch einer Seite protokolliert unser Webserver Zeitstempel, angeforderte URL, HTTP-Methode und -Status, Antwortgröße, Browser-Kennung (User-Agent) und eine gekürzte IP-Adresse. Vollständige IP-Adressen werden nicht gespeichert. Diese Protokolle werden 14 Tage zur Sicherheits- und Performance-Diagnose aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am Betrieb eines sicheren Dienstes.

2. Analyse

Wir verwenden selbst gehostetes Umami, ein cookieloses Analyse-Tool ohne Erhebung personenbeziehbarer Daten. Umami läuft auf derselben EU-gehosteten Infrastruktur wie der Rest von EU Vetted. Aggregierte Kennzahlen (Seitenaufrufe, aus der IP abgeleitetes Land — ohne Speicherung der IP, Referrer, Bildschirmgröße) werden 24 Monate aufbewahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

3. Routing von Affiliate-Klicks

Wenn Sie auf einer Produktseite einen „Visit site"-Link klicken, können Sie eine Zwischenstation /go/<product-slug> passieren, die einen Partner-Tracking-Parameter an die Ziel-URL anhängt. Wir protokollieren lediglich aggregierte Klickzahlen (keine IP, kein Nutzeridentifikator). Sobald Sie die Anbieterseite erreichen, übernehmen deren eigenes Tracking, deren Cookies und deren Datenschutzerklärung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4. Entfernungsanfragen und sonstige E-Mail-Kontakte

Schreiben Sie uns — über die Seite Eintrag entfernen lassen oder direkt an eine der veröffentlichten E-Mail-Adressen —, verarbeiten wir den Inhalt Ihrer Nachricht, um zu antworten, die angefragte Maßnahme zu ergreifen und einen Vorgang zur Interaktion zu führen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglich / vorvertraglich) für Entfernungsanfragen; Art. 6 Abs. 1 lit. f DSGVO für allgemeine Korrespondenz. Aufbewahrung: so lange wie erforderlich zuzüglich eines angemessenen Backup-Zeitraums, in der Regel bis zu 24 Monate.

Cookies

EU Vetted setzt standardmäßig nur unbedingt erforderliche Erstanbieter-Cookies. Umami-Analyse ist cookielos. Es werden keine Drittanbieter-Analyse- oder Werbe-Cookies gesetzt, sofern Sie nicht ausdrücklich über das Banner einwilligen.

Bei jedem Besuch derzeit gesetzte Cookies:

NameZweckLebensdauerArt
eu-vetted-sessionServerseitige Sitzung (Formularzustand, Locale, CSRF-Bindung). HttpOnly.2 Stunden (rollierend)Unbedingt erforderlich
XSRF-TOKENSchutz vor Cross-Site-Request-Forgery bei Formular-Übermittlungen.2 Stunden (rollierend)Unbedingt erforderlich
euvetted_consent_adsSpeichert Ihre Antwort auf das Consent-Banner, damit es nicht bei jedem Seitenaufruf erneut erscheint. Enthält keinen Identifikator, keine personenbezogenen Daten — nur 1 (erteilt) oder 0 (abgelehnt).12 MonateUnbedingt erforderlich

Unbedingt erforderliche Cookies sind gemäß Art. 5 Abs. 3 ePrivacy-Richtlinie und § 25 TTDSG einwilligungsfrei, da die Website ohne Sitzungsverwaltung, CSRF-Schutz oder die Erfassung Ihrer Datenschutzentscheidung nicht funktioniert. Sie können sie jederzeit im Browser löschen; die Website startet dann eine neue Sitzung und das Consent-Banner erscheint erneut.

Werbe-Cookies (nur mit Einwilligung)

Die Einwilligungsmarkierung steuert die Personalisierung, nicht ob Werbung überhaupt erscheint. Erteilen Sie die Einwilligung, kann eine etwaige Display-Werbung auf der Website Cookies einsetzen, um auf Sie zugeschnitten zu sein. Lehnen Sie ab, erscheint Werbung weiterhin in ihren festen gekennzeichneten Slots, bleibt aber generisch und kontextuell — ausgeliefert ohne Cookies, ohne Tracking und ohne Verhaltensprofil. Derzeit ist kein Werbenetzwerk eingebunden; dieser Absatz und das Consent-Banner sind im Vorfeld dieser Änderung vorhanden, sodass Ihre Entscheidung bereits dokumentiert ist, sobald ein Werbeskript ausgeliefert wird. Wir aktualisieren diese Seite vor Aktivierung jedes Werbeskripts mit dem konkret benannten Werbe-Sub-Auftragsverarbeiter, einschließlich der von ihm gesetzten Cookies.

Sie können Ihre Wahl jederzeit über den Link Cookie-Einstellungen im Footer ändern.

Empfänger personenbezogener Daten (Sub-Auftragsverarbeiter)

Unsere Hosting-Infrastruktur ist Hetzner Online GmbH (Falkenstein, Deutschland). Unser DNS wird über denselben Anbieter betrieben. Wir verwenden weder Cloudflare noch AWS, Google Cloud oder einen anderen US-kontrollierten Hyperscaler. Wir senden keine Daten an Drittanbieter-Analyse- oder Werbeplattformen.

Sollten wir künftig einen Sub-Auftragsverarbeiter hinzufügen (etwa einen transaktionalen E-Mail-Anbieter für Newsletter-Versand), aktualisieren wir diese Seite, bevor die Änderung wirksam wird.

Internationale Übermittlungen

Sämtliche personenbezogenen Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Wir übermitteln keine personenbezogenen Daten in Drittländer.

Ihre Rechte nach der DSGVO

Sie haben das Recht:

  • auf Auskunft über Ihre personenbezogenen Daten (Art. 15);
  • auf Berichtigung unrichtiger Daten (Art. 16);
  • auf Löschung (Art. 17);
  • auf Einschränkung der Verarbeitung (Art. 18);
  • auf Datenübertragbarkeit (Art. 20);
  • Widerspruch gegen eine auf berechtigtem Interesse beruhende Verarbeitung einzulegen (Art. 21);
  • Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77).

Zur Ausübung dieser Rechte schreiben Sie an [email protected]. Wir antworten innerhalb von 30 Tagen.

Änderungen dieser Erklärung

Wenn wir den Umgang mit personenbezogenen Daten ändern, aktualisieren wir das „Zuletzt aktualisiert"-Datum oben auf dieser Seite und veröffentlichen bei wesentlichen Änderungen eine Zusammenfassung am Seitenanfang.