Datenschutzerklärung

Gültig ab: 8. April 2026

Allgemeines

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht. Gemäß Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union sowie Art. 16 Abs. 1 des Vertrages über die Arbeitsweise der Europäischen Union hat jede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten.

Die Grundsätze und Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung Ihrer personenbezogenen Daten sollen gewährleisten, dass Ihre Grundrechte und Grundfreiheiten und insbesondere Ihr Recht auf Schutz personenbezogener Daten ungeachtet Ihrer Staatsangehörigkeit oder Ihres Aufenthaltsortes gewahrt bleiben.

1. Verantwortlicher

Diese Datenschutz-Information gilt für die Datenverarbeitung auf den Internetseiten von https://zentislabs.com durch:

Hive Solutions GmbH,

vertreten durch die vertretungsberechtigten Geschäftsführer: Lukas Ratheiser und Pascal Giloth

Gimbsheimer Str. 7,
67577 Alsheim

E-Mail: info@zentislabs.com

Datenschutzbeauftragter:Die Bestellung eines betrieblichen Datenschutzbeauftragten ist nach der aktuellen Gesetzeslage nicht erforderlich (Schwellenwerte des Art. 37 DSGVO werden nicht erreicht).

2. Erhebung und Speicherung personenbezogener Daten

Technische Daten (Website-Besuch)

Beim Aufrufen unserer Website werden folgende Informationen ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs, Zeitzonendifferenz zur Greenwich Mean Time
Name und URL der abgerufenen Datei (konkrete Seite)
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem, Gerätetyp und der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
Gewährleistung einer komfortablen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität
Zu weiteren administrativen Zwecken

Kontodaten

E-Mail-Adresse bei der Registrierung
Benutzername oder Anzeigename
Gehashtes Passwort (wir speichern niemals Klartextpasswörter)
Discord- oder GitHub-Kontodaten (bei OAuth-Anmeldung)

Abrechnungs- und Zahlungsdaten

Zahlungsmitteldetails, verarbeitet über Stripe (wir speichern keine vollständigen Kartennummern)
Rechnungsadresse (falls angegeben)
Transaktionshistorie, Rechnungen und Abonnementstatus

Nutzungsdaten

Bandbreitenverbrauch und API-Aufrufvolumen
Proxy-Verbindungsprotokolle (Zeitstempel, Zielports — keine Ziel-URLs)
Dashboard-Aktivität und Funktionsnutzungsmuster

Support-Daten

Nachrichten, Anhänge und Metadaten aus Support-Anfragen
Live-Chat-Protokolle

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen der DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b) — zur Erstellung Ihres Kontos, Bereitstellung von Proxy-/VPS-Diensten und Zahlungsabwicklung.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) — Betrugsprävention, Netzwerksicherheit, Dienstverbesserung und grundlegende Analytik.
Einwilligung (Art. 6 Abs. 1 lit. a) — Marketing-E-Mails, nicht-essentielle Cookies und optionale Analytik.
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) — Steueraufzeichnungen, Geldwäschebekämpfung und gesetzliche Aufbewahrungspflichten.

In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, über die genannten Zwecke hinaus Rückschlüsse auf Ihre Person zu ziehen.

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie uns Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben
für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht
dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist

5. Cookies

Im Rahmen unseres Webshops sowie im Bereich des Dashboards setzen wir Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Technisch notwendige Cookies:Erforderlich für die Funktion der Website und des Dashboards — Session-Tokens, CSRF-Schutz, Load-Balancer-Affinität. Diese können nicht deaktiviert werden. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Funktionale Cookies: Speichern Ihre Sprach-, Theme- und Dashboard-Einstellungen. Rechtsgrundlage: berechtigtes Interesse.

Analyse-Cookies:Mit Ihrer Einwilligung setzen wir datenschutzfreundliche Analytik ein, um die Nutzung unserer Website zu verstehen. Kein seitenübergreifendes Tracking. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner oder per E-Mail widerrufen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

6. Google reCAPTCHA

Wir verwenden Google reCAPTCHA v3 auf unseren Registrierungs-, Anmelde- und Kontaktseiten zum Schutz vor automatisiertem Missbrauch und Spam. Bei der Interaktion mit dem reCAPTCHA-Widget kann Google Daten erheben und verarbeiten, darunter Ihre IP-Adresse, Browsertyp, Betriebssystem, Bildschirmauflösung, Mausbewegungen, Tastenanschläge, Verweildauer auf der Seite, Cookies und Gerätekennungen. Diese Daten werden an Server der Google LLC in den USA übermittelt und gemäß der Datenschutzerklärung und den Nutzungsbedingungen von Google verarbeitet. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Verhinderung betrügerischer Registrierungen.

7. Zahlungsabwicklung

Die Zahlungsabwicklung erfolgt durch Stripe, Inc.(510 Townsend Street, San Francisco, CA 94103, USA). Stripe agiert als eigenständiger Verantwortlicher für Zahlungsdaten und ist unter dem EU-US Data Privacy Framework zertifiziert. Wir erhalten oder speichern zu keinem Zeitpunkt vollständige Kredit-/Debitkartennummern. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

8. Weitergabe an Auftragsverarbeiter

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben Daten nur an die folgenden Auftragsverarbeiter und Empfängerkategorien weiter:

Dienstleister	Zweck	Standort	Garantien
Stripe Inc.	Zahlungsabwicklung	USA	EU SCCs, DPF
Resend Inc.	Transaktionale E-Mails	USA	EU SCCs
Discord Inc.	OAuth-Login, Bot-Benachrichtigungen	USA	EU SCCs
GitHub Inc.	OAuth-Login	USA	EU SCCs
Google LLC	reCAPTCHA Betrugsschutz	USA	EU SCCs
Hetzner Online GmbH	Server-Infrastruktur	Deutschland	EU-Standort
OVH SAS	Server-Infrastruktur	Frankreich	EU-Standort
Amazon Web Services	E-Mail-Empfang	USA	EU SCCs
VPS-Infrastrukturpartner	VPS-Bereitstellung	Verschiedene	AVV vorhanden
Proxy-Infrastrukturpartner	Proxy-Routing (Residential, Mobile, ISP, Datacenter)	Verschiedene	AVV vorhanden

Wir können Daten auch an Strafverfolgungsbehörden weitergeben, wenn wir durch gültigen Gerichtsbeschluss oder Vorladung gesetzlich dazu verpflichtet sind. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden, die den Anforderungen der DSGVO entsprechen.

9. Datenübermittlung in Drittländer

Einige unserer Infrastruktur- und Auftragsverarbeiter befinden sich außerhalb des Europäischen Wirtschaftsraums. Soweit personenbezogene Daten in ein Drittland übermittelt werden, stellen wir geeignete Garantien durch von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs) oder gleichwertige Mechanismen wie Angemessenheitsbeschlüsse sicher.

10. Datenspeicherung

Kontodaten — gespeichert, solange Ihr Konto aktiv ist; endgültige Löschung 30 Tage nach Kontolöschung.
Serverprotokolle — 90 Tage gespeichert, dann automatisch gelöscht.
Rechnungen und Abrechnung — 6–10 Jahre gemäß steuer- und handelsrechtlichen Anforderungen.
Support-Anfragen — 2 Jahre nach Lösung gespeichert, dann anonymisiert oder gelöscht.
Marketing-Einwilligungen — gespeichert, solange die Einwilligung gültig ist, plus 1 Jahr.

11. Betroffenenrechte (DSGVO)

Gemäß der DSGVO haben Sie folgende Rechte:

Auskunft (Art. 15) — Kopie aller personenbezogenen Daten anfordern, einschließlich Verarbeitungszwecke, Kategorien, Empfänger, Speicherdauer und automatisierter Entscheidungsfindung.
Berichtigung (Art. 16) — unverzügliche Korrektur unrichtiger oder unvollständiger Daten.
Löschung (Art. 17) — Löschung verlangen („Recht auf Vergessenwerden“), sofern die Verarbeitung nicht für Meinungsfreiheit, rechtliche Verpflichtungen, öffentliches Interesse oder Rechtsansprüche erforderlich ist.
Einschränkung (Art. 18) — Verarbeitungseinschränkung unter bestimmten Umständen.
Datenübertragbarkeit (Art. 20) — Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten oder Übermittlung an einen anderen Verantwortlichen verlangen.
Widerspruch (Art. 21) — Widerspruch gegen Verarbeitung aufgrund berechtigter Interessen oder Direktwerbung. Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht ohne besondere Begründung.
Widerruf der Einwilligung (Art. 7 Abs. 3) — Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: legal@zentislabs.com. Wir antworten innerhalb von 30 Tagen.

12. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, einschließlich TLS-Verschlüsselung bei der Übertragung, AES-256-Verschlüsselung bei der Speicherung, rollenbasierter Zugriffskontrollen, regelmäßiger Sicherheitsaudits und automatisierter Einbruchserkennung.

13. Datenschutz von Minderjährigen

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie der Meinung sein, dass wir versehentlich solche Daten erhoben haben, kontaktieren Sie uns bitte umgehend.

14. Beschwerderecht / Aufsichtsbehörde

Wenn Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Die für uns in Rheinland-Pfalz zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
Telefax: +49 (0) 6131 208-2497
E-Mail: poststelle@datenschutz.rlp.de

EU-Einwohner können sich auch an ihre örtliche Datenschutzbehörde wenden.

15. Aktualität und Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wesentliche Änderungen werden per E-Mail oder durch einen deutlichen Hinweis auf unserer Website mitgeteilt. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://zentislabs.com/legal/datenschutz von Ihnen abgerufen und ausgedruckt werden.

Die englische Datenschutzerklärung finden Sie auf unserer Privacy Policy Seite. Im Zweifelsfall ist die deutsche Version maßgeblich.