Datenschutzerklärung
Diese Erklärung beschreibt, wie die Virtual Data Platform GmbH personenbezogene Daten verarbeitet — sowohl auf unserer Marketing-Website als auch im Produkt Virtual Data Platform (Portal). Sie unterscheidet zwischen Website-Besuchern und Portal-Nutzern und behandelt, welche Daten wir erheben und wozu, Hosting, Cookies und Browser-Speicher, Analyse, eingebettete Medien, die eingesetzten Dienstleister sowie Ihre Rechte.
Verantwortlicher
Virtual Data Platform GmbH, Anzengruberstraße 19, 82194 Gröbenzell, Deutschland. E-Mail: contact@virtualdataplatform.com. Die vollständigen Unternehmensangaben finden Sie im Impressum.
Welche Daten wir erheben — Website
Auf unserer Website verarbeiten wir die von Ihnen aktiv bereitgestellten Daten sowie wenige technische Daten: Kontakt-, Demo- und Testanfragen; Newsletter-Abonnements; Einreichungen im Feature-Ideas-Board; eigene Analyse; und Standard-Server-Logs. Details finden Sie im jeweiligen Abschnitt unten.
Welche Daten wir erheben — Virtual Data Platform (Portal)
Wenn Ihre Organisation das Produkt nutzt, verarbeiten wir die zum Betrieb des Dienstes erforderlichen betrieblichen Daten: Benutzerkontoinformationen, Authentifizierungsinformationen, Workspace-Konfiguration, betriebliche Nutzungsinformationen sowie Sicherheits- und Audit-Ereignisse. Dies ist von Ihren Geschäftsdaten getrennt, die in Ihren angebundenen Quellsystemen verbleiben (siehe „Virtual Data Platform (Portal)“ unten).
Virtual Data Platform (Portal)
Die Anmeldung am Produkt erfolgt über Microsoft Entra ID (Sie werden kurz auf Microsoft-Anmeldeseiten wie login.microsoftonline.com weitergeleitet). Zur Bereitstellung und Absicherung des Dienstes verarbeitet die Plattform betriebliche Daten — Kontoinformationen, Authentifizierungsdaten, Workspace-Konfiguration, betriebliche Nutzung, Sicherheits- und Audit-Ereignisse sowie die zum Betrieb des Dienstes erforderlichen betrieblichen Metadaten. Diese betrieblichen Plattformdaten sind von Ihren Geschäftsdaten getrennt: Die Plattform fragt Ihre Daten in den angebundenen Quellsystemen ab und kopiert oder speichert sie nicht, sofern Ihre Organisation nicht ausdrücklich etwas anderes konfiguriert. Für diese Geschäftsdaten ist Ihre Organisation verantwortlich und die Virtual Data Platform fungiert als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags.
Wie wir Ihre Daten verwenden
Wir verwenden Ihre personenbezogenen Daten, um: unsere Dienste bereitzustellen und zu betreiben, einschließlich der Überwachung ihrer Nutzung; das Produkt „Virtual Data Platform“ bereitzustellen und Ihr Konto zu verwalten; unsere Verträge mit Ihnen zu entwickeln, zu erfüllen und durchzusetzen (Art. 6 Abs. 1 lit. b DSGVO); Sie per E-Mail, Telefon oder auf anderem elektronischen Weg zu Ihren Anfragen zu kontaktieren; Ihnen mit Ihrer Einwilligung Neuigkeiten, Angebote und unseren Newsletter zu senden (Art. 6 Abs. 1 lit. a DSGVO); Ihre Anfragen zu bearbeiten; von Ihnen eingereichte Inhalte wie Ideen und Feature-Wünsche anzuzeigen; und Nutzungstrends zur Verbesserung unserer Dienste auszuwerten (unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Speicherung, Übermittlung und Aufbewahrung
Ihre Daten werden an unseren Betriebsstandorten und durch in unserem Auftrag tätige Dienstleister verarbeitet. Soweit Daten außerhalb der EU/des EWR übermittelt werden, stützen wir uns auf geeignete Garantien wie die EU-Standardvertragsklauseln. Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die oben genannten Zwecke erforderlich ist — Registrierungsdaten, solange Ihr Konto aktiv ist, und ansonsten bis zum Ablauf der geltenden gesetzlichen Aufbewahrungsfristen.
Datensicherheit
Wir haben angemessene physische, organisatorische und technische Maßnahmen zum Schutz Ihrer personenbezogenen Daten umgesetzt und verpflichten unsere Lieferanten und Partner, diese vor unbefugtem Zugriff zu schützen.
Hosting & Server-Logs
Unsere Website und das Produkt werden auf Microsoft Azure in EU-Regionen gehostet; Anbieter ist die Microsoft Ireland Operations Ltd., die als unser Auftragsverarbeiter auf Grundlage des Microsoft Data Protection Addendum tätig ist. Standard-Server-Logs am Ingress (angeforderte URL, Zeitstempel, HTTP-Status, Verweisquelle, User-Agent und IP-Adresse) werden verarbeitet, um den Dienst auszuliefern und abzusichern, auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), und 30 Tage gespeichert, dann gelöscht. Backups werden innerhalb von Microsoft-Azure-EU-Regionen verarbeitet.
Kontakt & Formulare
Wenn Sie unsere Formulare „Demo buchen“, „Testversion anfordern“ oder „Kontakt“ absenden, erheben wir Ihren Vor- und Nachnamen, Ihre geschäftliche E-Mail-Adresse und Ihr Unternehmen sowie die für Ihre Anfrage spezifischen Angaben (bei einer Demo ein Wunschdatum und Schwerpunktthemen; bei einer Testversion eine Bereitschafts-Checkliste; bei einer Kontaktanfrage den Grund und eine optionale Nachricht). Für das Absenden ist die Bestätigung erforderlich, dass Sie diese Erklärung gelesen haben — eine Bestätigung der Kenntnisnahme, keine Werbeeinwilligung, und sie ändert die Rechtsgrundlage nicht. Einreichungen werden sicher über die Website entgegengenommen und mithilfe von Microsoft Azure sowie unserem CRM, Microsoft Dynamics 365 (Microsoft als Auftragsverarbeiter auf Grundlage des Microsoft DPA, EU-Datenregion), verarbeitet; wir verwenden sie nicht für Werbung. Rechtsgrundlage: vorvertragliche Maßnahmen für Demo- und Testanfragen (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an der Beantwortung von Anfragen für Kontaktanfragen (Art. 6 Abs. 1 lit. f DSGVO). Anfragedaten werden bis zu 12 Monate aufbewahrt, sofern keine Geschäftsbeziehung entsteht. Wenn Sie unseren Newsletter abonnieren, senden wir ihn auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können sich jederzeit abmelden.
Ideen-Einreichungen (Feature Ideas)
Wenn Sie eine Idee auf unserem Feature-Ideas-Board einreichen, speichern wir den Ideentext zusammen mit Ihrem Namen und Ihrer E-Mail-Adresse sowie einen Nachweis Ihrer Bestätigung. Wir verwenden Ihre E-Mail-Adresse, um die Einreichung zu bestätigen (Bestätigungslink) und um Sie zu benachrichtigen, wenn unser Team eine öffentliche Antwort auf Ihre Idee veröffentlicht oder deren Roadmap-Status aktualisiert. Veröffentlichte Ideen zeigen niemals Ihren Namen oder Ihre E-Mail-Adresse, und die öffentliche Antwort unseres Teams wird ohne Ihren Namen angezeigt. Das Abstimmen speichert lediglich ein anonymes Token in Ihrem Browser — kein Konto, kein Profil. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); die Missbrauchsprävention beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Nicht bestätigte Einreichungen werden nach 48 Stunden gelöscht; auf Wunsch anonymisieren wir Ihre Idee (der Text bleibt, Ihre Daten werden entfernt) oder löschen sie vollständig.
Cookies, localStorage & sessionStorage
Unsere Website und das Produkt verwenden Cookies zusammen mit dem localStorage und sessionStorage Ihres Browsers. Notwendige Funktionen können auf beidem beruhen — etwa Ihre Einstellungen zur Cookie-Einwilligung, Ihre Sprach- und Theme-Einstellungen sowie im Portal die Authentifizierung und Sitzungsverwaltung und Ihr aktueller Workspace. Diese sind unbedingt erforderlich und werden ohne Einwilligung gesetzt (Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG). Analyse und externe Medien (siehe unten) verwenden zusätzliche Cookies oder Browser-Speicher, die nur mit Ihrer Einwilligung geladen werden; diese können Sie jederzeit über „Cookie-Einstellungen“ im Footer ändern oder widerrufen.
Eigene Analyse
Mit Ihrer Einwilligung nutzen wir eine eigene (First-Party-)Analyse, um zu verstehen, wie die Website genutzt wird. Dabei wird eine dauerhafte Besucherkennung gesetzt (das Cookie „vdp_visitor“, 90 Tage gültig), um Besucher und Sitzungen zu unterscheiden, und es werden Seitenaufrufe sowie Ihr ungefährer Standort erfasst (Stadt/Land, abgeleitet aus Ihrer IP-Adresse bei der Erfassung; die rohe IP-Adresse wird nicht gespeichert). Die Daten werden von uns auf Microsoft Azure (EU) verarbeitet und niemals an Dritte für deren eigene Zwecke weitergegeben. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); wir speichern Analysedaten 90 Tage. Sie können Ihre Einwilligung jederzeit über „Cookie-Einstellungen“ widerrufen; in diesem Fall werden das Analyse-Cookie und der zugehörige Browser-Speicher entfernt und es werden keine weiteren Analysedaten erhoben.
Eingebettete Medien
Auf einigen Seiten binden wir Medien wie YouTube-Videos ein (Google Ireland Ltd.). Eingebettete Medien werden erst geladen, nachdem Sie in externe Medien eingewilligt haben — bis dahin wird nichts vom Anbieter angefordert. Nach dem Laden kann der Anbieter Cookies setzen und Daten verarbeiten, einschließlich Übermittlungen in die USA auf Grundlage des EU-US Data Privacy Framework und der Standardvertragsklauseln. Wir verwenden den datenschutzfreundlichen Modus youtube-nocookie.com. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG).
Soziale Medien
Wir unterhalten Unternehmensprofile auf LinkedIn und YouTube und verlinken von unserer Website darauf. Dies sind reine Links; wenn Sie einem folgen, gelangen Sie zum jeweiligen Anbieter, der Ihre Daten dann nach seiner eigenen Datenschutzerklärung verarbeitet und gegebenenfalls unter geeigneten Garantien außerhalb der EU übermittelt. Wir binden kein Social-Media-Tracking auf unserer Website ein.
Werbung & Tracking
Wir verwenden keine Werbe-Cookies, betreiben keine verhaltensbasierte Werbung und führen kein seitenübergreifendes Tracking durch. Unsere Analyse ist eine eigene (First-Party-)Analyse und dient ausschließlich der Verbesserung unserer eigenen Dienste.
Einsatz von KI
Informationen, die Sie über unsere Website oder das Produkt Virtual Data Platform übermitteln, werden nicht zum Training öffentlich verfügbarer KI-Modelle verwendet.
Dienstleister
Wir setzen sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag unter geeigneten vertraglichen Garantien verarbeiten (einschließlich Auftragsverarbeitungsverträgen und, sofern relevant, den EU-Standardvertragsklauseln). Die wichtigsten Anbieter sind Microsoft Azure (Hosting), Microsoft Entra ID (Authentifizierung) und Microsoft Dynamics 365 (CRM); YouTube wird nur verwendet, wenn Sie in externe Medien einwilligen.
Gesetzliche Verpflichtungen
Wir können personenbezogene Daten verarbeiten oder offenlegen, soweit dies erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen, unsere vertraglichen Rechte durchzusetzen, die Sicherheit und Integrität unserer Dienste zu schützen oder Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Unternehmenstransaktionen
Sollten wir jemals an einer Fusion, einer Übernahme oder einem Verkauf von Vermögenswerten beteiligt sein, können personenbezogene Daten im Rahmen dieser Transaktion übertragen werden. Wir stellen sicher, dass sie weiterhin gemäß dieser Erklärung geschützt bleiben.
Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) — einschließlich gegen eine Verarbeitung zu Zwecken der Direktwerbung — sowie das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter contact@virtualdataplatform.com oder über die im Impressum genannten Angaben.
Kinder
Unsere Website und Dienste richten sich an Unternehmen und berufliche Nutzer und nicht an Kinder.
Links zu anderen Websites
Unsere Dienste können Links zu Websites enthalten, die wir nicht betreiben. Wir haben keine Kontrolle über die Inhalte oder Datenschutzpraktiken dieser Websites Dritter und übernehmen dafür keine Verantwortung.
Änderungen dieser Erklärung
Wir können diese Erklärung aktualisieren, während sich unsere Website und unser Produkt weiterentwickeln. Wir veröffentlichen die aktualisierte Fassung auf dieser Seite und empfehlen, sie regelmäßig zu prüfen.
Zuletzt aktualisiert: Juli 2026.