Datenschutzerklärung

Der Schutz personenbezogener Daten ist uns wichtig. Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten die Venne Media GmbH bei Nutzung der Plattform venne-search.de zu welchem Zweck verarbeitet.

1. Verantwortlicher

Venne Media GmbH
Warendorfer Str. 28, 48361 Beelen
E-Mail: info@venne-media.de
Telefon: 02586 51699-80

Geschäftsführer: Claudio Giovanniello, Michael Venne

Datenschutzkontakt: datenschutz@venne-media.de. Ein gesonderter Datenschutzbeauftragter ist derzeit nicht benannt — alle datenschutzrechtlichen Anfragen werden über die genannte Adresse innerhalb der gesetzlichen Fristen beantwortet.

2. Erhebung und Verarbeitung personenbezogener Daten

2.1 Besuch der Website venne-search.de

Bei jedem Aufruf erfasst unser Server automatisch technische Informationen (IP-Adresse, User-Agent, Referer, Zeitpunkt, angeforderte URL). Diese Daten werden zur technischen Auslieferung sowie zur Abwehr von Angriffen kurzfristig im Server-Log verarbeitet und nach spätestens 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

2.2 Registrierung und Kunden-Konto

Für die Nutzung der Plattform werden die E-Mail-Adresse und ein Passwort (gespeichert in verschlüsselter Form, niemals im Klartext) sowie der Bestätigungszeitpunkt der Unternehmer-Eigenschaft nach § 14 BGB verarbeitet. Zusätzlich verarbeiten wir den Zeitpunkt der Registrierung, der Anmeldungen sowie den Abrechnungs-Status. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Stammdaten für den Auftragsverarbeitungsvertrag

Für den Abschluss des AVV nach Art. 28 DSGVO werden die im Dashboard hinterlegten Stammdaten des Kunden (Firma, Anschrift, optionaler Ansprechpartner) verarbeitet sowie der Zeitpunkt und die Versionsnummer der akzeptierten AVV-Fassung als Audit-Trail gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung aus Art. 28 DSGVO).

2.4 API-Schlüssel

Im Dashboard erstellt der Kunde API-Schlüssel zur Anbindung des Suchdienstes. Die Schlüssel werden in nicht-rückführbarer Form gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.5 Indexierte Inhalte (Auftragsverarbeitung)

Die Inhalte des Suchindex stammen ausschließlich aus der Website des Kunden und werden auf seine Veranlassung an unseren Suchdienst übertragen. Soweit personenbezogene Daten enthalten sind, verarbeiten wir diese ausschließlich als Auftragsverarbeiter im Sinne von Art. 28 DSGVO nach den Weisungen des Kunden. Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO bleibt der Kunde; ihm obliegen die Rechtsgrundlagenprüfung und die Information der betroffenen Personen. Rechtsgrundlage unserer Verarbeitung: Art. 28 DSGVO i. V. m. dem mit dem Kunden geschlossenen Auftragsverarbeitungsvertrag.

2.6 Suchanfragen von Endbesuchern (Auftragsverarbeitung)

Suchanfragen werden zur Beantwortung an den Suchdienst übermittelt und dort zur Laufzeit verarbeitet. Inhaltliche Suchanfragen werden nicht protokolliert; IP-Adressen oder andere identifizierende Merkmale von Endbesuchern werden nicht gespeichert; eine Profilbildung findet nicht statt.

3. Cookies und lokale Speicherung

Auf der Plattform venne-search.de werden ausschließlich technisch unbedingt erforderliche Cookies eingesetzt:

• Session-Cookie (PHPSESSID) — erforderlich für die Authentifizierung im Dashboard
• Remember-Me-Cookie — wird nur gesetzt, wenn der Nutzer die Funktion „Eingeloggt bleiben" aktiv auswählt; Laufzeit 30 Tage
• CSRF-Token — zum Schutz vor Cross-Site-Request-Forgery

Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt. Eine Einwilligung nach § 25 Abs. 1 TDDDG ist daher nicht erforderlich. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich für die Bereitstellung des vom Nutzer ausdrücklich gewünschten Telemediendienstes) sowie Art. 6 Abs. 1 lit. b DSGVO.

4. Abrechnung

Venne Search wird im Abonnement-Modell für 20,00 € pro Monat abgerechnet. Die Zahlungsabwicklung erfolgt über Stripe Payments Europe Ltd. (siehe Abschnitt 5). Abrechnungsrelevante Daten werden nach den handelsrechtlichen und steuerrechtlichen Aufbewahrungsfristen (10 Jahre nach §§ 147 AO, 257 HGB) verwahrt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflicht).

5. Empfänger und Drittlandübermittlung

Hosting: Die Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) stellt die Server-Infrastruktur bereit. Sämtliche Daten werden ausschließlich in deutschen Rechenzentren verarbeitet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Zahlungsabwicklung: Bei Abschluss eines Abonnements werden die Zahlungsdaten (Name, Rechnungsadresse, Zahlungsmittel) an die Stripe Payments Europe Ltd. (Irland) übermittelt. Stripe handelt dabei als eigenverantwortlicher Empfänger.

Keine Drittland-Übermittlung von Inhalten: Indexierte Inhalte und Suchanfragen verbleiben ausschließlich auf Servern in Deutschland. Eine Übermittlung an Anbieter außerhalb der EU findet nicht statt.

Eine vollständige und stets aktuelle Liste aller Sub-Auftragsverarbeiter ist unter /datenschutz/sub-auftragsverarbeiter abrufbar. Eine Übersicht der eingesetzten technischen und organisatorischen Maßnahmen (TOMs) nach Art. 32 DSGVO finden Sie unter /datenschutz/toms.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist:

• Konto-Stammdaten: bis zur Löschung des Kontos durch den Kunden (jederzeit möglich)
• Suchindex-Inhalte: bis zur Löschung des entsprechenden API-Keys oder zur Beendigung des Abonnements; nach Beendigung des Abonnements werden die zugehörigen Indexe innerhalb von 30 Tagen gelöscht
• API-Keys: bis zum Widerruf bzw. zur Beendigung des Abonnements
• AVV-Akzeptanz-Records (Stammdaten, Version, Zeitstempel): bis zum Vertragsende, anschließend Aufbewahrung für die Dauer der allgemeinen Verjährungsfrist (drei Jahre, § 195 BGB)
• Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungsfrist nach §§ 147 AO, 257 HGB)
• Server-Logs: maximal 14 Tage

7. Auftragsverarbeitung

Soweit der Kunde Inhalte seiner Site indexieren lässt, sind wir bezüglich dieser Inhalte Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Den entsprechenden Vertrag (AVV) findet der Kunde nach Login im Dashboard unter Auftragsverarbeitungsvertrag. Er enthält die konkreten Pflichten unserer Plattform, die Liste aller Sub-Auftragsverarbeiter und die technischen und organisatorischen Maßnahmen (TOMs).

Für die rechtmäßige Datenerhebung auf der Kunden-Website, die Erfüllung von Informationspflichten gegenüber Endbesuchern (Art. 13 DSGVO) und die Auswahl der zu indexierenden Inhalte bleibt der Kunde Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO.

8. Rechte der betroffenen Personen

Betroffene Personen haben nach DSGVO insbesondere folgende Rechte:

• Auskunft über die zu ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)

Zur Geltendmachung genügt eine formlose E-Mail an datenschutz@venne-media.de. Kunden können einen vollständigen JSON-Export ihrer Daten zudem jederzeit selbst über das Dashboard (Mein Konto) erzeugen.

Anfragen, die Endbesucher der Kunden-Website betreffen (etwa Auskunft über Daten, die in einem Suchindex eines Kunden enthalten sein könnten), sind ausschließlich an den Betreiber der jeweiligen Website (= unseren Kunden als Verantwortlicher) zu richten. Wir leiten an uns gerichtete Anfragen entsprechend Art. 28 Abs. 3 lit. e DSGVO unverzüglich an den jeweiligen Kunden weiter.

9. Aufsichtsbehörde

Es besteht das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Für uns zuständig ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4, 40213 Düsseldorf
www.ldi.nrw.de

10. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei Änderungen unserer Verarbeitung aktualisiert. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Stand: 28.04.2026.