VignettePortal

Datenschutzerklärung

Zuletzt aktualisiert: 30. März 2026

1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

Entrio Spółka z ograniczoną odpowiedzialnością
ul. Zagórna 28, 37-420 Kopki, Poland
E-Mail: help@vignetteportal.com
Telefon: +48 737 170 293

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte unter der oben genannten E-Mail-Adresse.

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien personenbezogener Daten:

2.1. Daten, die Sie im Bestellprozess angeben

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Rechnungsadresse (Straße, Stadt, Postleitzahl, Land)
  • Fahrzeugregistrierungsnummer (Kennzeichen)
  • Zulassungsland des Fahrzeugs
  • Fahrzeugtyp/-kategorie

2.2. Automatisch erhobene Daten

  • IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Besuchte Seiten und Referrer-URL
  • Geräteinformationen

2.3. Zahlungsdaten

Zahlungsinformationen (Kreditkartennummern, Bankverbindungen) werden ausschließlich von unseren Drittanbieter-Zahlungsdienstleistern verarbeitet und niemals auf unseren Servern gespeichert.

3. Zweck & Rechtsgrundlage

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen (DSGVO):

ZweckRechtsgrundlage
Auftragserfüllung (Registrierung der E-Vignette)Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Versand der Bestellbestätigung & E-Vignette per E-Mail/SMSArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
ZahlungsabwicklungArt. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Einhaltung steuerlicher und buchhalterischer PflichtenArt. 6 Abs. 1 lit. c DSGVO — rechtliche Verpflichtung
Kundensupport & KommunikationArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse
Website-Analyse und -VerbesserungArt. 6 Abs. 1 lit. a DSGVO — Einwilligung
BetrugspräventionArt. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

4. Datenweitergabe & Empfänger

Ihre Daten können an folgende Empfängerkategorien weitergegeben werden, ausschließlich zu den oben beschriebenen Zwecken:

  • Nationale Mautbehörden — Fahrzeugregistrierungsdaten werden an die zuständige Mautbehörde des Ziellandes übermittelt, um die E-Vignette zu registrieren;
  • Zahlungsdienstleister — Zahlungsdaten werden zur Transaktionsabwicklung an unseren sicheren Zahlungsabwickler übermittelt;
  • E-Mail-/SMS-Dienstleister — Ihre Kontaktdaten werden an unseren Kommunikationsdienstleister zur Zustellung von Bestellbestätigungen weitergegeben;
  • Hosting-Anbieter — Daten werden auf Servern unseres Hosting-Anbieters gespeichert;
  • Steuerberater/Buchhalter — Bestell- und Rechnungsdaten können zur Einhaltung gesetzlicher Vorschriften weitergegeben werden.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

5. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist:

  • Bestelldaten: werden für die steuer- und handelsrechtlich vorgeschriebene Dauer aufbewahrt (in der Regel 5–10 Jahre je nach Rechtsordnung);
  • Kundensupport-Korrespondenz: bis zu 3 Jahre nach der letzten Interaktion aufbewahrt;
  • Website-Analysedaten: nach 26 Monaten anonymisiert oder gelöscht;
  • Cookies: siehe Abschnitt 8 unten.

6. Ihre Rechte (DSGVO)

Gemäß der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können eine Kopie Ihrer personenbezogenen Daten anfordern;
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Korrektur unrichtiger Daten verlangen;
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten;
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format anfordern;
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen;
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter help@vignetteportal.com. Wir antworten innerhalb von 30 Tagen.

Sie haben außerdem das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (Datenschutzbehörde) in Ihrem Wohnsitzland einzulegen.

7. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

  • SSL/TLS-Verschlüsselung für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten;
  • Verschlüsselte Datenbankspeicherung;
  • Zugriffskontrollen und Authentifizierung für interne Systeme;
  • Regelmäßige Sicherheitsaudits und Updates.

8. Cookies

Unsere Website verwendet Cookies — kleine Textdateien, die auf Ihrem Gerät gespeichert werden — um die ordnungsgemäße Funktion sicherzustellen und Ihre Nutzererfahrung zu verbessern.

8.1. Notwendige Cookies

Diese Cookies sind für die Funktion der Website unbedingt erforderlich (z. B. Sitzungsverwaltung, Warenkorb). Sie erfordern keine Einwilligung.

8.2. Analyse-Cookies

Wir können Analysetools (z. B. Google Analytics) verwenden, um zu verstehen, wie Besucher unsere Website nutzen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt. Sie können Ihre Cookie-Einstellungen jederzeit verwalten.

8.3. Marketing-Cookies

Wir können Marketing-Cookies von Drittanbietern (z. B. Google Ads, Facebook) verwenden, um relevante Werbung anzuzeigen. Diese Cookies werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt.

Sie können Cookies über Ihre Browsereinstellungen kontrollieren und löschen. Das Deaktivieren von Cookies kann die Funktionalität unserer Website beeinträchtigen.

8.4. Einwilligungsverwaltung (CookieYes)

Wir verwenden CookieYes von Adzapier LLC zur Verwaltung Ihrer Cookie-Einstellungen gemäß DSGVO und ePrivacy-Richtlinie. Beim ersten Besuch unserer Website wird ein Einwilligungsbanner angezeigt, über das Sie nicht notwendige Cookies akzeptieren, ablehnen oder anpassen können. Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol in der Seitenecke ändern oder widerrufen. Weitere Informationen: cookieyes.com.

9. Server-Logfiles

Beim Aufruf unserer Website übermittelt Ihr Browser automatisch technische Informationen, die wir in sogenannten Server-Logfiles speichern. Dazu gehören:

  • Browsertyp und -version;
  • Verwendetes Betriebssystem;
  • Referrer-URL (die Seite, von der aus Sie auf unsere Website gelangt sind);
  • Datum und Uhrzeit der Serveranfrage;
  • Die IP-Adresse Ihres Geräts (anonymisiert, soweit technisch möglich).

Eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten findet in der Regel nicht statt und ist auch nicht beabsichtigt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Schutz unseres berechtigten Interesses an der Stabilität, Sicherheit und Funktionalität unserer Website. Logfiles werden nach 30 Tagen automatisch gelöscht, sofern sie nicht zur Untersuchung eines Sicherheitsvorfalls benötigt werden.

10. Hosting und Infrastruktur

10.1. Supabase (Datenbank & Authentifizierung)

Unser Anwendungs-Backend wird auf Supabase betrieben (Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992). Supabase speichert Bestelldaten, Kundendaten und Authentifizierungsinformationen auf Servern in der EU (eu-central). Die Datenverarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO. Mehr Infos: supabase.com/privacy.

10.2. Cloudflare (CDN, DDoS-Schutz)

Wir verwenden Cloudflare (Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) als Content Delivery Network und zum Schutz vor DDoS-Angriffen. Cloudflare verarbeitet hierbei technische Daten wie IP-Adressen in Server-Logfiles. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und schnellen Website). Internationale Übermittlungen werden durch EU-Standardvertragsklauseln abgesichert. Datenschutzerklärung: cloudflare.com/privacypolicy.

11. Web-Analyse & Werbe-Tools

11.1. Google Analytics 4

Unsere Website nutzt Google Analytics 4, einen Webanalyse-Dienst von Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Die durch Cookies erzeugten Informationen werden in der Regel an einen Google-Server übertragen und dort gespeichert.

IP-Anonymisierung: wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird von Google innerhalb der EU/EWR-Mitgliedstaaten gekürzt, bevor sie übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Google-Server in den USA übertragen und dort gekürzt.

Speicherdauer: Daten, die mit Cookies, Nutzerkennungen oder Werbe-IDs verknüpft sind, werden nach 14 Monaten anonymisiert oder gelöscht.

Rechtsgrundlage: Ihre über das Cookie-Banner erteilte Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol widerrufen. Mehr Infos: policies.google.com/privacy.

11.2. Google Tag Manager

Unsere Website nutzt den Google Tag Manager zur Verwaltung von Marketing- und Analyse-Tags. Der Google Tag Manager selbst setzt keine Cookies und erhebt keine personenbezogenen Daten — er löst lediglich andere Tags aus, die ihrerseits Daten erheben können. Wenn Sie eine Einwilligung auf Cookie- oder Domain-Ebene abgelehnt haben, gilt dies für alle über den Google Tag Manager verwalteten Tags.

11.3. Google Ads & Conversion-Tracking

Wir verwenden Google Ads (Google Ireland Ltd) inklusive Conversion-Tracking, um die Wirksamkeit unserer Werbekampagnen zu messen. Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie auf Ihrem Gerät gesetzt (Gültigkeit: 30 Tage). Dieses Cookie dient nicht der persönlichen Identifizierung. Wir erfahren die Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine mit einem Conversion-Tracking-Tag versehene Seite weitergeleitet wurden, erhalten jedoch keine Informationen, mit denen Nutzer persönlich identifiziert werden können.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Informationen: policies.google.com/technologies/ads.

11.4. Meta Pixel (Facebook)

Wir können den Meta Pixel (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) verwenden, um die Wirksamkeit von Anzeigen auf Facebook und Instagram zu messen und Nutzern, die unsere Website besucht haben, interessenbasierte Werbung anzuzeigen (Retargeting). Der Pixel kann Daten an Meta-Server in den USA übertragen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Mehr Infos: facebook.com/privacy/policy.

11.5. Microsoft Advertising (Bing Ads)

Wir können Microsoft Advertising (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA) für Werbung und Conversion-Tracking verwenden. Verarbeitete Datenkategorien können sein: Browsersprache, geklickte Anzeigen, IP-Adresse, Microsoft-Click-ID, Seitentitel, Referrer-URL und Geräteinformationen. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

12. Zahlungsdienstleister

12.1. Stripe

Für Karten- und Wallet-Zahlungen verwenden wir Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland). Wenn Sie per Karte zahlen, werden Ihre Zahlungsdaten (Kartennummer, CVC, Ablaufdatum, Rechnungsdaten) ausschließlich von Stripe erhoben und verarbeitet — wir sehen oder speichern Ihre vollständige Kartennummer niemals. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Datenschutzerklärung: stripe.com/privacy.

12.2. Lokale Zahlungsgateways

Für regionale Zahlungsmethoden (z. B. BLIK, Apple Pay, Google Pay) leiten wir die Transaktion ggf. über zusätzliche zertifizierte Zahlungsdienstleister. In jedem Fall werden die Zahlungsdaten ausschließlich vom Zahlungsdienstleister verarbeitet, niemals von uns. Wir erhalten lediglich eine Transaktionsbestätigung (Erfolg/Fehler, Betrag, Transaktions-ID).

13. Auftragsabwicklung & nationale Mautbehörden

Zur Registrierung Ihrer E-Vignette übermitteln wir die unbedingt erforderlichen Daten — Fahrzeugkennzeichen, Zulassungsland, Fahrzeugkategorie und Gültigkeitszeitraum — an die zuständige nationale Mautbehörde des Ziellandes. Empfänger nach Land:

  • Ungarn: Nemzeti Mobilfizetési Zrt., Kapás utca 6-12, 1027 Budapest, Ungarn;
  • Tschechien: Státní fond dopravní infrastruktury (SFDI), Sokolovská 1955/278, 190 00 Praha 9;
  • Slowakei: Národná diaľničná spoločnosť, a. s. (NDS), Dúbravská cesta 14, 841 04 Bratislava;
  • Slowenien: DARS d. d., Ulica XIV. divizije 4, 3000 Celje;
  • Bulgarien: Nationales Mautkomitee (Toll BG), Sofia;
  • Rumänien: Compania Națională de Administrare a Infrastructurii Rutiere (CNAIR), Bd. Dinicu Golescu 38, București;
  • Schweiz: Bundesamt für Zoll und Grenzsicherheit (BAZG), Bern;
  • Österreich: ASFINAG Maut Service GmbH, Am Europlatz 1, 1120 Wien;
  • Moldawien: Vama Moldovei (Zollbehörde der Republik Moldau), Chișinău.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ohne diese Übermittlung kann die E-Vignette nicht registriert werden.

14. E-Mail- & SMS-Versand

14.1. Transaktions-E-Mails

Bestellbestätigungen und E-Vignetten-PDFs werden über einen Transaktions-E-Mail-Dienst (Resend / Supabase SMTP) versendet. Ihre E-Mail-Adresse und Bestelldaten werden ausschließlich zum Zweck der Zustellung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

14.2. SMS-Benachrichtigungen

Wenn Sie sich für SMS-Zustellung entscheiden (zusätzliche Gebühr), werden Ihre Telefonnummer und der Nachrichteninhalt an unseren SMS-Anbieter übermittelt. Der Anbieter kann die Nachricht über Partner-Carrier weltweit verarbeiten und weiterleiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung beim Checkout). Die Telefonnummer wird nur so lange aufbewahrt, wie es für die Auftragsabwicklung und gesetzliche Aufbewahrungsfristen erforderlich ist.

15. CRM & interne Tools

Wir verwenden Zoho CRM (Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande) zur Verwaltung von Kundenbestellungen, Support-Korrespondenz und Buchhaltungs-Workflows. Gespeicherte Daten: Name, E-Mail, Telefon, Rechnungsdaten, Bestellübersicht. EU-Datenresidenz. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO. Datenschutzerklärung: zoho.com/privacy.

Interne Betriebsbenachrichtigungen (neue Bestellungen, fehlgeschlagene Zahlungen) werden in einen privaten Telegram-Kanal übermittelt, der nur unserem Team zugänglich ist. Es werden keine personenbezogenen Kundendaten über die Bestell-ID, das Land und den Betrag hinaus übertragen.

16. Wechselkursdaten (NBP)

Zur Umrechnung der Preise in Ihre lokale Währung beziehen wir die offiziellen Wechselkurse über die öffentliche API der Polnischen Nationalbank (NBP). An NBP werden keine personenbezogenen Daten übermittelt — lediglich eine anonyme Anfrage nach der aktuellen Kurstabelle. Cache: 4 Stunden.

17. Internationale Datenübermittlungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, in denen sich unsere Dienstleister befinden (z. B. USA — Stripe, Google, Meta, Microsoft, Cloudflare). In allen Fällen stützen wir uns auf eine der folgenden Schutzmaßnahmen:

  • EU-Standardvertragsklauseln (SCCs) der Europäischen Kommission;
  • Angemessenheitsbeschlüsse der Europäischen Kommission (z. B. EU–U.S. Data Privacy Framework);
  • Verbindliche interne Datenschutzvorschriften (BCR) des Empfängers.

Trotz dieser Schutzmaßnahmen können wir nicht vollständig ausschließen, dass Behörden des Empfängerlandes auf übermittelte Daten zugreifen, ohne dass Ihnen wirksame Rechtsbehelfe zur Verfügung stehen. Mit Ihrer Einwilligung in nicht notwendige Cookies stimmen Sie diesen Übermittlungen auch im Sinne des Art. 49 Abs. 1 lit. a DSGVO zu.

18. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird auf dieser Seite mit dem Datum der letzten Überarbeitung veröffentlicht. Wir empfehlen Ihnen, diese Seite regelmäßig zu überprüfen.

19. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie uns bitte:

Entrio Spółka z ograniczoną odpowiedzialnością
ul. Zagórna 28, 37-420 Kopki, Poland
E-Mail: help@vignetteportal.com
Telefon: +48 737 170 293