VYTE LABEL Industries GmbH
DSGVO-konform

Datenschutzerklärung

Transparenz ist uns wichtig. Erfahren Sie, wie wir Ihre personenbezogenen Daten auf unserer Website und in unserem B2B-Portal verarbeiten und schützen.

Stand: Februar / February 2026

DSGVO

Konform

0

Tracking-Cookies

EU

Serverstandort

TLS

Verschlüsselt

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website (vytelabel.com) und/oder unser B2B-Kundenportal nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

VYTE LABEL Industries GmbH
Grethe-Jürgens-Str. 66
30655 Hannover
Deutschland / Germany

Für Fragen zum Datenschutz erreichen Sie uns unter:
E-Mail: info@vytelabel.com
Telefon: +49 (0) 511 - 37 35 46 56

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrages oder vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z.B. Sicherheit der Plattform, Betrugsprävention)

4. Hosting

Diese Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel verarbeitet dabei technisch notwendige Daten (IP-Adresse, Zeitpunkt des Zugriffs) für die Bereitstellung der Website. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

5. Datenbank

Die Anwendungsdaten werden in einer PostgreSQL-Datenbank bei Supabase gespeichert. Der Datenbankserver befindet sich in der AWS-Region eu-central-1 (Frankfurt, Deutschland). Ihre Daten verlassen somit nicht die Europäische Union. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Datenspeicherung).

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies sowie ein datenschutzfreundliches Analyse-Tool. Es werden keine Tracking- oder Marketing-Cookies eingesetzt. Die verwendeten Cookies und Technologien sind:

  • Session-Cookie (für die Authentifizierung im B2B-Portal, NextAuth.js)
  • Spracheinstellung (für die gewählte Sprache der Benutzeroberfläche)
  • Webanalyse (Umami): Wir nutzen Umami als selbstgehostetes, datenschutzfreundliches Analyse-Tool auf unserer öffentlichen Website. Umami setzt keine Cookies, speichert keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Es werden ausschließlich anonymisierte, aggregierte Daten (Seitenaufrufe, Verweildauer, Herkunftsland) erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung der Website sowie der anonymen Auswertung der Website-Nutzung zur Verbesserung unseres Angebots). Ein Cookie-Banner ist nicht erforderlich, da keine einwilligungspflichtigen Cookies verwendet werden.

7. Kontaktaufnahme, Anfragen und Nutzerkonto

Auf unserer öffentlichen Website können Sie über Kontakt- und Anfrageformulare mit uns in Verbindung treten. Dabei werden folgende Daten erhoben: Name, E-Mail-Adresse, Telefonnummer (optional), Firmenname sowie Ihre Nachricht bzw. Produktanfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Unser B2B-Kundenportal ist ein geschlossenes System. Der Zugang erfolgt ausschließlich über eine Einladung durch den Administrator. Bei der Registrierung und Nutzung des Portals werden zusätzlich folgende Daten erhoben:

  • Firmenname und Firmenanschrift
  • Vor- und Nachname der Benutzer
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Benutzerrolle innerhalb der Organisation
  • Spracheinstellung

Rechtsgrundlage für die Portaldaten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten sind für die Auftragsabwicklung und die Nutzung des Portals erforderlich.

8. E-Mail-Versand

Für den Versand von E-Mails (Antworten auf Website-Anfragen, Auftragsbenachrichtigungen, Statusänderungen, Einladungen) nutzen wir den E-Mail-Dienst der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Die Datenverarbeitung erfolgt ausschließlich innerhalb Deutschlands. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

9. Datei-Upload und Speicherung

Hochgeladene Dateien (Logos, Dokumente, Rechnungen) werden bei Cloudflare R2 gespeichert, einem Dienst der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln (SCC). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. KI-gestützte Funktionen (optional)

Das Portal bietet optionale KI-gestützte Funktionen (z.B. Auftragsassistent), die über die APIs von OpenAI, L.P. (USA) und/oder Anthropic PBC (USA) bereitgestellt werden. Bei Nutzung dieser Funktion können Auftragsdaten an diese Dienste übermittelt werden. Beide Anbieter haben sich verpflichtet, übermittelte Daten nicht für das Training ihrer Modelle zu verwenden. Es bestehen Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – die KI-Funktionen sind optional und können vom Administrator aktiviert/deaktiviert werden.

11. Push-Benachrichtigungen

Sie können freiwillig Browser-Push-Benachrichtigungen aktivieren, um über Statusänderungen informiert zu werden. Hierfür wird ein Push-Subscription-Token in unserer Datenbank gespeichert. Die Benachrichtigungen werden über die Web Push API direkt von unserem Server gesendet, ohne dass Drittanbieter beteiligt sind. Sie können die Push-Benachrichtigungen jederzeit in Ihren Browser-Einstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12. Weitergabe von Daten

Eine Weitergabe Ihrer Daten an Dritte erfolgt nur, sofern dies für die Vertragserfüllung erforderlich ist oder eine gesetzliche Verpflichtung besteht:

  • An Produktionsstandorte (Subunternehmer) zur Auftragsabwicklung – Übermittlung von Auftragsdetails, Produktspezifikationen und ggf. Logos
  • An Speditionen zur Lieferavisierung – Übermittlung von Lieferadresse, Ansprechpartner und Telefonnummer
  • An Steuerbehörden im Rahmen gesetzlicher Aufbewahrungspflichten

13. Datenübermittlung in Drittländer

Im Rahmen der in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen werden personenbezogene Daten auch an Empfänger in den USA übermittelt. Folgende Maßnahmen stellen ein angemessenes Datenschutzniveau sicher:

  • Vercel Inc. (Hosting): EU-US Data Privacy Framework + Standardvertragsklauseln
  • Cloudflare, Inc. (Dateispeicher): EU-US Data Privacy Framework + Standardvertragsklauseln
  • OpenAI, L.P. (KI, optional): Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Anthropic PBC (KI, optional): Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO

14. Ihre Rechte (Art. 15–21 DSGVO)

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

15. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt. Gesetzliche Aufbewahrungsfristen bleiben unberührt, insbesondere:

  • Handelsrechtliche Aufbewahrungspflicht: 6 Jahre (§ 257 HGB)
  • Steuerrechtliche Aufbewahrungspflicht: 10 Jahre (§ 147 AO)
  • Vertragsdaten: Bis zum Ende der Geschäftsbeziehung zzgl. gesetzlicher Fristen
  • Server-Logs: Maximal 30 Tage

16. Datensicherheit

Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung (HTTPS). Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind verschlüsselt. Zusätzlich setzen wir technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, insbesondere verschlüsselte Passwort-Speicherung, rollenbasierte Zugriffskontrollen und regelmäßige Sicherheits-Updates.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Seite.

Weitere rechtliche Informationen

Lesen Sie auch unser Impressum und unsere Allgemeinen Geschäftsbedingungen.

ImpressumAllgemeine Geschäftsbedingungen