Datenschutzerklärung

Zuletzt aktualisiert: Mai 2026

Diese Datenschutzerklärung erläutert, wie Vanaheim SRL („Lambda“, „wir“, „uns“ oder „unser“) personenbezogene Daten erhebt, verwendet, weitergibt und schützt, wenn Sie unsere Unternehmenswebsite unter vanaheim.io, unsere Produktwebsite unter onlambda.com besuchen oder die Lambda-Plattform nutzen. Wir verpflichten uns, Ihre Privatsphäre gemäß der EU-Datenschutz-Grundverordnung (DSGVO – Verordnung 2016/679), dem rumänischen Gesetz 190/2018 zur Umsetzung der DSGVO und allen anderen geltenden Datenschutzgesetzen zu schützen.

1. Verantwortlicher

Der für Ihre personenbezogenen Daten verantwortliche Verantwortliche ist:

Vanaheim SRL
Rumänien, Europäische Union
Unternehmenswebsite: vanaheim.io
Produktwebsite: onlambda.com
E-Mail: [email protected]

Die zuständige Aufsichtsbehörde ist die rumänische Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP – anspdcp.ro).

2. Von uns erhobene Daten

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten:

2.1 Kontoinformationen (Geschäftskunden)

• Name, E-Mail-Adresse, Telefonnummer von Mitarbeitern und Verantwortlichen des Unternehmens
• Firmenname, Adresse und Unternehmensdaten
• Rechnungsdaten (Abonnementplan, Rechnungsunterlagen). Daten zur Zahlungsmethode (Kartennummer, CVC, Ablaufdatum) werden von unserem Zahlungsdienstleister Stripe erfasst und gespeichert; wir speichern in unseren Systemen lediglich eine Stripe-Kunden-/Abonnement-Kennung.
• Anmeldedaten (Passwörter werden ausschließlich als Hash-Werte gespeichert)

2.2 Kundendaten (im Auftrag von Unternehmen verarbeitet)

Wenn Unternehmen Lambda nutzen, um über WhatsApp oder den Web-Assistenten mit ihren Kunden zu kommunizieren, verarbeiten wir Kundendaten als Auftragsverarbeiter im Auftrag des Unternehmens (das als Verantwortlicher fungiert). Dies kann Folgendes umfassen:

• Kundenname, Telefonnummer und E-Mail-Adresse
• Terminangaben (Datum, Uhrzeit, Art der Dienstleistung)
• Über WhatsApp oder den Web-Assistenten ausgetauschte Gesprächsinhalte
• Antworten aus dem Kundenaufnahmeformular (relevante Angaben, Grund des Besuchs und sonstige vom Kunden bereitgestellte Informationen)

Wichtig: Das Unternehmen ist der Verantwortliche für alle Kundendaten. Das Unternehmen ist dafür verantwortlich, die entsprechende Einwilligung der Kunden einzuholen, den Kunden Datenschutzhinweise zur Verfügung zu stellen und eine rechtmäßige Grundlage für die Verarbeitung der Kundendaten sicherzustellen. Lambda verarbeitet diese Daten ausschließlich gemäß den Anweisungen des Unternehmens und in Übereinstimmung mit unserer Datenverarbeitungsvereinbarung (DPA).

2.3 Daten zur Website-Nutzung

• IP-Adresse (für Analysezwecke anonymisiert)
• Browsertyp und -version, Betriebssystem
• Besuchte Seiten, Verweildauer, Verweisquelle
• Cookies und ähnliche Technologien (siehe unsere Cookie-Richtlinie)

2.4 Daten aus Demoanfragen und Kontaktformularen

• Name, E-Mail-Adresse, Telefonnummer, Firmenname, Unternehmensgröße
• Alle weiteren Informationen, die Sie im Nachrichtenfeld angeben

3. Wie wir Ihre Daten verwenden

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:

• Bereitstellung und Wartung unserer Dienste – Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b)
• Verarbeitung von Kundendaten im Auftrag von Unternehmen – Vertragserfüllung / Datenverarbeitungsvereinbarung (Art. 6 Abs. 1 Buchstabe b, Art. 28)
• Beantwortung von Demo-Anfragen und sonstigen Anfragen – Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) / Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b)
• Rechnungsstellung und Zahlungsabwicklung – Vertragserfüllung (Art. 6 Abs. 1 Buchstabe b)
• Website-Analysen (mit Einwilligung) – Einwilligung (Art. 6 Abs. 1 Buchstabe a)
• Gewährleistung der Website-Sicherheit – Berechtigtes Interesse (Art. 6 Abs. 1 Buchstabe f)
• Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer-, Buchhaltungsvorschriften) – Gesetzliche Verpflichtung (Art. 6 Abs. 1 Buchstabe c)

4. WhatsApp-Datenflüsse

Lambda ist in die Meta Business API (WhatsApp Business Platform) integriert, um Unternehmen die Kommunikation mit ihren Kunden über WhatsApp zu ermöglichen. Der Datenfluss funktioniert wie folgt:

• Das Unternehmen ist der Datenverantwortliche für alle WhatsApp-Konversationen mit Kunden.
• Lambda (Vanaheim SRL) fungiert als Auftragsverarbeiter und verarbeitet Nachrichten im Auftrag des Unternehmens.
• Meta Platforms Ireland Limited fungiert als separater Verantwortlicher/Auftragsverarbeiter für die Infrastruktur der WhatsApp-Plattform, vorbehaltlich der eigenen Bedingungen und Richtlinien von Meta.
• Der Inhalt der Nachrichten wird über die WhatsApp Business API von Meta übertragen und von den KI-Systemen von Lambda verarbeitet, die in den EU-Rechenzentren von Microsoft Azure gehostet werden.
• Wir verkaufen, geben nicht weiter oder verwenden keine WhatsApp-Kundendaten für Werbezwecke, zur Profilerstellung oder für andere Zwecke als die Erbringung der Dienstleistung für das Unternehmen.

5. Aufbewahrung von Daten

• Kontodaten: Werden für die Dauer des Vertragsverhältnisses sowie weitere 5 Jahre zu rechtlichen und buchhalterischen Zwecken gemäß den rumänischen Steuergesetzen aufbewahrt.
• Kundendaten (im Auftrag von Unternehmen verarbeitet): Aufbewahrung gemäß den Anweisungen des Unternehmens und unserer Datenverarbeitungsvereinbarung. Bei Beendigung des Vertrags werden Kundendaten innerhalb von 30 Tagen gelöscht oder an das Unternehmen zurückgegeben, sofern keine gesetzliche Aufbewahrungspflicht besteht.
• Website-Analysedaten: Anonymisiert und bis zu 26 Monate lang aufbewahrt.
• Daten zu Demoanfragen: Werden bis zu 12 Monate ab dem Datum der Anfrage aufbewahrt oder bis Sie uns um deren Löschung bitten.
• Rechnungsunterlagen: Werden gemäß den rumänischen Steuer- und Rechnungslegungsvorschriften 10 Jahre lang aufbewahrt.

6. Ihre Rechte

Gemäß der DSGVO und dem rumänischen Gesetz 190/2018 haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht (Art. 15) – Sie können eine Bestätigung darüber erhalten, ob wir Ihre Daten verarbeiten, und eine Kopie anfordern.
• Recht auf Berichtigung (Art. 16) – Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.
• Recht auf Löschung (Art. 17) – Sie können die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung (Art. 18) – Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20) – Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21) – Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen, einschließlich Direktmarketing.
• Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22) – Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche oder ähnlich schwerwiegende Auswirkungen haben.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3) – Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung vor dem Widerruf beeinträchtigt.
• Recht auf Beschwerde — Einreichung einer Beschwerde bei der ANSPDCP (anspdcp.ro) oder einer beliebigen EU-Aufsichtsbehörde.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihnen innerhalb von 30 Tagen antworten.

Hinweis für Kunden: Wenn Sie Kunde eines Unternehmens sind, das Lambda nutzt, richten Sie Ihre Anträge auf Auskunft, Berichtigung oder Löschung bitte zunächst an das Unternehmen, da dieses der für Ihre Daten Verantwortliche ist. Wir werden mit dem Unternehmen zusammenarbeiten, um Ihrem Antrag nachzukommen.

7. Internationale Datenübermittlungen

Ihre personenbezogenen Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Unsere primäre Infrastruktur wird in Microsoft Azure-Rechenzentren in der EU (Region Westeuropa – Niederlande) gehostet.

Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR, es sei denn:

• die Übermittlung durch eine Angemessenheitsentscheidung der Europäischen Kommission abgedeckt ist (Art. 45 DSGVO).
• angemessene Schutzmaßnahmen getroffen wurden, wie z. B. Standardvertragsklauseln (Art. 46 Abs. 2 Buchstabe c DSGVO).

Im begrenzten Fall der Zustellung von WhatsApp-Nachrichten kann Meta bestimmte Metadaten gemäß den eigenen Datenübertragungsmechanismen von Meta und unter Einhaltung der DSGVO verarbeiten.

8. Unterauftragsverarbeiter

Wir nutzen die folgenden Unterauftragsverarbeiter zur Erbringung unserer Dienstleistungen:

• Microsoft Azure – Cloud-Infrastruktur, Hosting und KI-Verarbeitung (EU Westeuropa – Niederlande)
• Meta Platforms / WhatsApp – WhatsApp Business API-Messaging-Infrastruktur (EU Irland / weltweit)
• Cloudflare – CDN, DDoS-Schutz und Website-Sicherheit (weltweit mit EU-bevorzugtem Routing)
• Stripe, Inc. / Stripe Payments Europe, Ltd. – Zahlungsabwicklung für Abonnements. Stripe erhält Ihren Rechnungsnamen, Ihre E-Mail-Adresse und Ihre Zahlungsdaten direkt; Vanaheim SRL speichert niemals vollständige Kartennummern oder CVC-Codes. Stripe ist ein nach PCI-DSS Level 1 zertifizierter Zahlungsabwickler. Siehe stripe.com/privacy.
• DeepL SE – Maschinelle Übersetzung für Marketinginhalte (Deutschland, EU). Es werden keine Kundendaten an DeepL übermittelt.

Wir unterhalten Datenverarbeitungsvereinbarungen mit allen Unterauftragsverarbeitern gemäß Art. 28 DSGVO.

9. Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

• Verschlüsselung von Daten während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256)
• Zugriffskontrollen und Authentifizierungsmechanismen
• Regelmäßige Sicherheitsbewertungen und Schwachstellenscans
• Schulungen für Mitarbeiter zum Thema Datenschutz
• Verfahren zur Reaktion auf Vorfälle und zur Benachrichtigung bei Datenschutzverletzungen

10. Daten von Kindern

Die Dienste von Lambda sind für die Nutzung durch Unternehmen (B2B) konzipiert. Wir erheben wissentlich keine personenbezogenen Daten direkt von Personen unter 16 Jahren. Wenn ein Unternehmen Daten von Minderjährigen verarbeitet, ist das Unternehmen dafür verantwortlich, die erforderliche elterliche Einwilligung gemäß Art. 8 der DSGVO und dem rumänischen Gesetz 190/2018 sicherzustellen.

11. Cookies

Unsere Website verwendet Cookies. Ausführliche Informationen zu den von uns verwendeten Cookies und Ihren Wahlmöglichkeiten finden Sie in unserer Cookie-Richtlinie.

12. Änderungen dieser Richtlinie

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wir werden registrierte Nutzer über wesentliche Änderungen per E-Mail informieren. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite gibt die letzte Überarbeitung an.

13. Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung oder Ihren personenbezogenen Daten haben, kontaktieren Sie uns bitte unter:

Vanaheim SRL
Rumänien, Europäische Union
Unternehmenswebsite: vanaheim.io
Produktwebsite: onlambda.com
E-Mail:
[email protected] Fragen zum Datenschutz: [email protected]

Sie haben außerdem das Recht, eine Beschwerde bei der rumänischen Aufsichtsbehörde einzureichen:

ANSPDCP (Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal)
Website: anspdcp.ro