Rechtliches

Datenschutzerklärung

JumpIT VPN – Datenschutz nach DSGVO & LOPDGDD

Stand: Mai 2026

1. Verantwortlicher

JumpIT Netzwerk Service
Llucmajor, Mallorca, Spanien
E-Mail: info@jumpit.eu

2. Erhobene Daten

Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies für die Bereitstellung des VPN-Dienstes, die Vertragsabwicklung und die Erfüllung gesetzlicher Pflichten erforderlich ist.

2.1 Bei der Bestellung (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung):

Vor- und Nachname
E-Mail-Adresse
Rechnungsadresse (Straße, PLZ, Ort, Land, ggf. Region)
Telefonnummer
Steueridentifikationsnummer (NIE/NIF) — bei Kunden in Spanien gesetzlich erforderlich
Gewählter Tarif & Abrechnungszyklus
Verschlüsseltes Passwort (bcrypt-Hash, kein Klartext)

2.2 Beim Betrieb des Kundenportals (Art. 6 Abs. 1 lit. b DSGVO):

Session-Cookies für den Login (jumpit_portal)
Login-Zeitpunkt und Session-Dauer (technisch in der Server-Sitzung)

2.3 Technische Daten (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Sicherheit/Missbrauchsprävention):

IP-Adresse zum Zeitpunkt der Bestellung — gespeichert in der Abuse-Datenbank, automatisch gelöscht nach 30 Tagen. Zweck: Vermeidung von mehrfachen Testzugängen und Betrugserkennung.
Server-Zugriffslogs (IP, Zeitstempel, User-Agent, aufgerufene URL) — gespeichert max. 14 Tage, danach automatische Rotation. Zweck: Fehlerdiagnose und Angriffsabwehr.

2.4 VPN-Tunnel-Daten (Art. 6 Abs. 1 lit. b DSGVO):

WireGuard Public Key des Endgeräts (technisch notwendig für den Tunnel)
Zugewiesene VPN-IP-Adresse (10.8.0.x/24)
Pro Monat aggregiert: übertragenes Datenvolumen (rx/tx Bytes) — zur Anzeige im Kundenportal und Fair-Use-Bewertung. Keine Inhalte, keine Ziel-IPs, keine besuchten Domains (siehe § 3).

3. Keine Verbindungsprotokolle

    JumpIT speichert keine VPN-Verbindungsdaten, keine besuchten Webseiten, keine Zeitstempel von Verbindungen. Was wir nicht speichern, können wir nicht herausgeben.
  

4. Zahlungsabwicklung

Zahlungen werden über den Zahlungsdienstleister Stripe abgewickelt. Wir selbst speichern und verarbeiten keine vollständigen Zahlungsdaten (Kartennummern, CVV, IBAN). Diese werden direkt im Browser des Kunden an Stripe übermittelt.

4.1 Anbieter:

EU-Verarbeiter: Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Mutterunternehmen: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA

4.2 Verarbeitete Daten bei Stripe:

Name, E-Mail-Adresse, Rechnungsadresse
Zahlungsmittel-Details: Kartennummer (tokenisiert), Gültigkeit, CVV, SEPA-IBAN oder PayPal-Konto — je nach gewählter Zahlart
Transaktionsbetrag, -währung, -zeitpunkt
IP-Adresse und Geräte-Fingerprint zur Betrugsprävention durch Stripe Radar

4.3 Übermittlung in Drittländer: Stripe kann Daten an seine US-amerikanische Muttergesellschaft übermitteln. Stripe ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Zusätzlich verwendet Stripe EU-Standardvertragsklauseln (SCC).

4.4 Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für die Zahlungsabwicklung; Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für die Betrugsprävention durch Stripe Radar.

4.5 Sicherheit: Stripe verarbeitet Zahlungen nach dem PCI-DSS Level 1 Standard, dem höchsten Sicherheitsniveau der Kreditkartenindustrie. Unsere Server kommen mit den Kartendaten nicht in Berührung.

4.6 Weitere Informationen: stripe.com/de/privacy

4.7 WHMCS (Kundenverwaltung): Unsere Kundenverwaltung läuft über die Software WHMCS, gehostet auf eigenen Servern (Mallorca, EU). Dort werden die unter § 2.1 genannten Kundendaten sowie Rechnungs- und Vertragsdaten gespeichert. Keine Weitergabe an WHMCS LLC.

5. Datenweitergabe

Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe erfolgt nur bei gesetzlicher Verpflichtung.

6. Speicherdauer

Kundendaten werden für die Dauer des Vertrags und danach für 5 Jahre (steuerliche Aufbewahrung) gespeichert.

7. Deine Rechte (DSGVO Art. 15–21)

Du hast das Recht auf:

Auskunft über gespeicherte Daten
Berichtigung falscher Daten
Löschung (soweit gesetzlich möglich)
Datenübertragbarkeit

Anfragen an: info@jumpit.eu

8. Cookies & Speichertechnologien

Wir verwenden auf dieser Website folgende Speichertechnologien:

Technisch notwendige Session-Cookies — für den Kunden-Login (jumpit_portal) und den Bestellprozess. Diese sind ohne deine Einwilligung zulässig (§ 25 Abs. 2 Nr. 2 TTDSG / Art. 6 Abs. 1 lit. f DSGVO).
localStorage-Eintrag jumpit-consent — speichert deine Entscheidung zum Cookie-Banner (Zustimmung oder Ablehnung), Speicherdauer: 1 Jahr. Ohne diesen Eintrag müssten wir dich bei jedem Besuch erneut fragen.
Tracking-Cookies (Google Analytics) — werden nur nach deiner ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Details siehe § 9.

Deine Einwilligung kannst du jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen oder ändern.

9. Google Analytics (nur nach Einwilligung)

Wenn du im Cookie-Banner auf „Akzeptieren" klickst, setzen wir Google Analytics 4 (Property-ID G-DRY27K2MQ8) zur statistischen Auswertung des Nutzungsverhaltens ein.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Verarbeitete Daten: anonymisierte IP-Adresse (anonymize_ip aktiv), Browser- und Geräteinformationen, Betriebssystem, ungefährer Standort (Land/Region), aufgerufene Seiten, Verweildauer, Referrer.
Zweck: Reichweitenmessung, Optimierung des Angebots, anonymisierte Statistik.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), § 25 Abs. 1 TTDSG.
Drittlandübermittlung: Daten können in die USA übermittelt werden. Google ist nach dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023).
Speicherdauer: Standardmäßig 14 Monate auf Google-Servern, danach automatische Löschung.
Widerruf: Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Zusätzlich kannst du das Google Analytics Browser-Add-on installieren.

Ohne deine Einwilligung wird kein einziger Request an Google gesendet — der Tracking-Code wird erst nach deiner Zustimmung dynamisch nachgeladen.

10. Beschwerderecht

Du hast das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren (AEPD, Spanien — www.aepd.es).